Votre question

Infection - vers sasan

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2009 11:45:33

Bonjour,

mon antivirus, antivir, me détecte une infection par le vers Sasan. J'ai trouvé des outils désinfection mais voulant éviter les rogues, je me tourne vers vous.

Voici mon log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:04, on 21/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZDE.exe
C:\Program Files\Zend\ZendStudio-5.5.0\jre\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\.MS32DLL.dll.vbs
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249053273590
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

--
End of file - 5440 bytes


Merci d'avance pour votre aide !

Autres pages sur : infection vers sasan

a c 295 8 Sécurité
a b 9 Windows
21 Août 2009 15:02:55

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    21 Août 2009 18:01:01

    ############################## | UsbFix V6.020 |

    User : Administrateur (Administrateurs) # UNICORNI-9729D3
    Update on 20/08/09 by Chiquitine29
    Start at: 17:58:56 | 21/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Duron(tm) processor
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : Sygate Personal Firewall[ Enabled ]4.6

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 22,26 Go (8,44 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\System32\WScript.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZDE.exe
    C:\Program Files\Zend\ZendStudio-5.5.0\jre\bin\javaw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\.MS32DLL.dll.vbs
    Présent ! C:\WINDOWS\boot.ini

    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"
    Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winboot"
    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{42d53552-7d27-11de-929f-806d6172696f}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

    ################## | Cracks / Keygens / Serials |


    Voila le rapport, merci a toi !
    Contenus similaires
    a c 295 8 Sécurité
    a b 9 Windows
    21 Août 2009 21:52:35

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    24 Août 2009 10:16:58

    Salut,

    voici le rapport.



    ############################## | UsbFix V6.020 |

    User : Administrateur (Administrateurs) # UNICORNI-9729D3
    Update on 20/08/09 by Chiquitine29
    Start at: 10:09:32 | 24/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Duron(tm) processor
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
    FW : Sygate Personal Firewall[ Enabled ]4.6

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 22,26 Go (8,5 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,88 Go (915,88 Mo free) [CLEF USB] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\.MS32DLL.dll.vbs
    Supprimé ! C:\WINDOWS\boot.ini
    Supprimé ! C:\.MS32DLL.dll.vbs
    Supprimé ! C:\autorun.inf
    Supprimé ! E:\.MS32DLL.dll.vbs
    Supprimé ! E:\autorun.inf
    Supprimé ! E:\Recycled\ctfmon.exe

    ################## | Autres |


    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "ms32dll"
    Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winboot"
    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [19/01/2009 12:30|--a------|0] -> C:\AUTOEXEC.BAT
    [20/08/2009 15:15|--ahs----|322] -> C:\boot.ini
    [24/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
    [19/01/2009 12:30|--a------|0] -> C:\CONFIG.SYS
    [19/01/2009 12:30|-rahs----|0] -> C:\IO.SYS
    [19/01/2009 12:30|-rahs----|0] -> C:\MSDOS.SYS
    [03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
    [03/08/2004 22:59|-rahs----|251712] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [24/08/2009 10:14|--a------|2704] -> C:\UsbFix.txt a

    ################## | Cracks / Keygens / Serials |


    a c 295 8 Sécurité
    a b 9 Windows
    24 Août 2009 13:41:39

    Bien, désinstalle UsbFix.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    24 Août 2009 14:42:56

    Voici le fichier log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-08-24 14:36:52
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 9 GB (38%) free of 23 GB
    Total RAM: 1247 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:37:31, on 24/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZDE.exe
    C:\Program Files\Zend\ZendStudio-5.5.0\jre\bin\javaw.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll
    O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
    O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6245] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3732] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2701] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD5437] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
    O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
    O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
    O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249053273590
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

    --
    End of file - 5697 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-113007714-1060284298-500Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-113007714-1060284298-500UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69FC0024-10EB-480A-BBF2-3BF4E78E17B1}]
    DebugBar BHO - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll [2009-07-21 1120256]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC7E636D-39AA-49b6-B511-65413DA137A1}]
    IE Developer Toolbar BHO - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll [2007-03-01 623992]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-17 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-17 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {95188727-288F-4581-A48D-EAB3BD027314} - Zend Studio - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL [2006-11-29 188416]
    {3E1201F4-1707-409F-BB45-A5F192381DA0} - DebugBar - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll [2009-07-21 742400]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-10-15 2577632]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-17 148888]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingA6245"=command.com /c del C:\WINDOWS\SchedLgU.Txt []
    "SpybotDeletingC3732"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingB2701"=command.com /c del C:\WINDOWS\SchedLgU.Txt []
    "SpybotDeletingD5437"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-17 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS32DLL]
    C:\WINDOWS\.MS32DLL.dll.vbs []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\WINDOWS\system32\NvMcTray.dll [2004-04-13 46080]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winboot]
    wscript.exe /E:vbs C:\WINDOWS\boot.ini []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Zend\ZendStudio-5.5.0\jre\bin\javaw.exe"="C:\Program Files\Zend\ZendStudio-5.5.0\jre\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Zend\ZendStudio-5.5.0\jre\bin\java.exe"="C:\Program Files\Zend\ZendStudio-5.5.0\jre\bin\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2009-08-24 14:36:53 ----D---- C:\Program Files\trend micro
    2009-08-24 14:36:52 ----D---- C:\rsit
    2009-08-24 10:09:26 ----A---- C:\UsbFix.txt
    2009-08-21 17:58:16 ----D---- C:\UsbFix
    2009-08-21 12:27:42 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\gtk-2.0
    2009-08-21 12:24:34 ----D---- C:\Program Files\GIMP-2.0
    2009-08-20 10:16:44 ----A---- C:\WINDOWS\wininit.ini
    2009-08-19 10:21:13 ----D---- C:\Program Files\Avira
    2009-08-19 10:21:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2009-08-17 15:49:53 ----D---- C:\WINDOWS\Sun
    2009-08-17 15:49:09 ----A---- C:\WINDOWS\system32\jad.exe
    2009-08-17 15:43:42 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-08-17 15:43:42 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-08-17 15:43:42 ----A---- C:\WINDOWS\system32\java.exe
    2009-08-17 15:43:42 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-08-17 15:43:24 ----D---- C:\Program Files\Java
    2009-08-17 15:42:45 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Sun
    2009-08-14 16:59:43 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Opera
    2009-08-14 16:58:06 ----D---- C:\Program Files\Opera
    2009-08-13 18:12:07 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\vlc
    2009-08-13 18:02:14 ----D---- C:\Program Files\VideoLAN
    2009-08-13 18:01:39 ----D---- C:\WINDOWS\Applian FLV Player
    2009-08-05 18:49:48 ----D---- C:\Program Files\Core Services
    2009-08-04 14:28:31 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Notepad++
    2009-07-31 17:55:29 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-07-31 17:55:28 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-07-31 17:55:26 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-07-31 17:55:23 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-07-31 17:18:37 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\FileZilla
    2009-07-31 12:48:29 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Macromedia
    2009-07-31 12:48:29 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Adobe
    2009-07-31 12:46:32 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
    2009-07-31 09:40:33 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
    2009-07-30 18:53:32 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-07-30 18:51:39 ----A---- C:\WINDOWS\system32\nv4_disp.dll
    2009-07-30 18:51:23 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-07-30 18:50:59 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-07-30 18:49:19 ----A---- C:\WINDOWS\system32\nvuaudio.exe
    2009-07-30 18:49:00 ----A---- C:\WINDOWS\system32\nvuenet.exe
    2009-07-30 18:48:57 ----A---- C:\WINDOWS\system32\nvusmb.exe
    2009-07-30 18:48:54 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-07-30 18:48:54 ----A---- C:\WINDOWS\system32\nvumctl.exe
    2009-07-30 18:48:45 ----A---- C:\WINDOWS\system32\nvugart.exe
    2009-07-30 18:47:33 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-07-30 18:47:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-30 18:47:16 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-07-30 18:47:10 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-07-30 18:47:10 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-07-30 18:47:10 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-07-30 18:47:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-07-30 18:47:04 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-07-30 18:47:04 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-07-30 18:47:04 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-07-30 18:47:04 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-07-30 18:47:04 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-07-30 18:47:04 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-07-30 18:47:04 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-07-30 18:47:03 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-07-30 18:47:03 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-07-30 18:47:03 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-07-30 18:47:03 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-07-30 18:47:03 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-07-30 18:47:01 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-07-30 18:46:57 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-07-30 18:46:57 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-07-30 18:46:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-07-30 18:46:57 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-07-30 18:46:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-07-30 18:46:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-07-30 18:46:55 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-07-30 18:46:55 ----A---- C:\WINDOWS\system32\batt.dll
    2009-07-30 18:46:55 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-07-30 18:46:53 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-07-30 18:46:40 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
    2009-07-30 18:46:34 ----RA---- C:\WINDOWS\SET8.tmp
    2009-07-30 18:46:31 ----RA---- C:\WINDOWS\SET4.tmp
    2009-07-30 18:46:29 ----RA---- C:\WINDOWS\SET3.tmp
    2009-07-30 18:46:16 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
    2009-07-30 18:42:44 ----D---- C:\Program Files\CCleaner
    2009-07-30 18:41:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
    2009-07-30 18:36:36 ----A---- C:\WINDOWS\ODBC.INI
    2009-07-30 18:36:24 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-07-30 18:10:30 ----D---- C:\Program Files\Microsoft
    2009-07-30 18:09:35 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-07-30 18:09:15 ----D---- C:\WINDOWS\system32\IE700
    2009-07-30 18:08:13 ----D---- C:\Program Files\Internet Explorer Collection
    2009-07-30 18:07:46 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-07-30 17:44:30 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Apple Computer
    2009-07-30 17:44:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
    2009-07-30 17:43:46 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
    2009-07-30 17:42:32 ----D---- C:\Program Files\7-Zip
    2009-07-30 17:29:55 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Mozilla
    2009-07-30 17:28:39 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
    2009-07-30 17:28:38 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
    2009-07-30 17:18:31 ----D---- C:\WINDOWS\system32\appmgmt
    2009-07-30 17:17:11 ----D---- C:\Program Files\FileZilla Client
    2009-07-30 17:15:06 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-07-30 17:14:15 ----A---- C:\WINDOWS\system32\SSSensor.dll
    2009-07-30 17:14:11 ----D---- C:\Program Files\Sygate
    2009-07-30 17:10:36 ----D---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Identities
    2009-07-30 17:10:16 ----ASH---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\desktop.ini
    2009-07-30 17:10:15 ----SD---- C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Application Data\Microsoft
    2009-07-30 17:08:14 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-07-30 17:02:02 ----A---- C:\WINDOWS\control.ini
    2009-07-30 17:01:30 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-07-30 16:59:37 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-07-30 16:59:25 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-07-30 16:58:27 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-07-30 16:58:24 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-07-30 16:58:24 ----A---- C:\WINDOWS\desktop.ini
    2009-07-30 16:58:17 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-07-30 16:58:17 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-07-30 16:58:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-07-30 16:58:09 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-07-30 16:58:09 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-07-30 16:58:09 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-07-30 16:58:08 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-07-30 16:58:08 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-07-30 16:58:07 ----A---- C:\WINDOWS\system32\wups.dll
    2009-07-30 16:58:07 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-07-30 16:58:07 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-07-30 16:58:07 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-07-30 16:58:06 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-07-30 16:58:06 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-07-30 16:58:06 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-07-30 16:58:06 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-07-30 16:58:01 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-07-30 16:58:01 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-07-30 16:58:01 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-07-30 16:58:01 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-07-30 16:57:54 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-07-30 16:57:54 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-07-30 16:57:54 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-07-30 16:57:53 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-07-30 16:57:53 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-07-30 16:57:52 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-07-30 16:57:52 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-07-30 16:57:52 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-07-30 16:57:52 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-07-30 16:57:52 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-07-30 16:57:52 ----A---- C:\WINDOWS\system32\ils.dll
    2009-07-30 16:57:51 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-07-30 16:57:51 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-07-30 16:57:51 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-07-30 16:57:50 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-07-30 16:57:50 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-07-30 16:57:50 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-07-30 16:57:49 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-07-30 16:57:49 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-07-30 16:57:49 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-07-30 16:57:48 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-07-30 16:57:48 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-07-30 16:56:32 ----A---- C:\WINDOWS\vbaddin.ini
    2009-07-30 16:56:32 ----A---- C:\WINDOWS\vb.ini
    2009-07-30 16:55:57 ----A---- C:\WINDOWS\system32\write.exe
    2009-07-30 16:55:52 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-07-30 16:55:51 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-07-30 16:55:51 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-07-30 16:55:51 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-07-30 16:55:51 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-07-30 16:55:51 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-07-30 16:55:45 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-07-30 16:55:45 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-07-30 16:55:45 ----A---- C:\WINDOWS\system32\calc.exe
    2009-07-30 16:55:44 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-07-30 16:55:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-07-30 16:55:44 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-07-30 16:55:44 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-07-30 16:55:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-07-30 16:55:44 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-07-30 16:55:44 ----A---- C:\WINDOWS\system32\reset.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\regini.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\msg.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-07-30 16:55:43 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-07-30 16:55:42 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-07-30 16:55:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-07-30 16:55:36 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-07-30 16:55:36 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-07-30 16:55:36 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-07-30 16:55:35 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-07-30 16:55:35 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-07-30 16:55:35 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-07-30 16:55:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-07-30 16:55:34 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-07-30 16:55:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-07-30 16:55:34 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-07-30 16:55:34 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-07-30 16:55:33 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-07-30 16:55:33 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-07-30 16:55:33 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-07-30 16:55:33 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-07-30 16:55:32 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-07-30 16:55:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-07-30 16:55:31 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-07-30 16:55:31 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-07-30 16:55:31 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-07-30 16:55:31 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-07-30 16:55:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-07-30 16:55:30 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-07-30 16:55:30 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-07-30 16:55:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-07-30 16:55:30 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-07-30 16:55:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-07-30 16:55:30 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-07-30 16:55:30 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-07-30 16:55:29 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-07-30 16:55:29 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-07-30 16:55:29 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-07-30 16:55:29 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-07-30 16:55:28 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-07-30 16:55:28 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-07-30 16:55:28 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-07-30 16:55:27 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-07-30 16:55:21 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-07-30 16:55:21 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-07-30 16:55:21 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-07-30 16:55:21 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-07-29 19:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
    2009-07-28 16:11:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2009-07-28 16:11:23 ----D---- C:\Program Files\DivX

    ======List of files/folders modified in the last 1 months======

    2009-08-24 14:36:55 ----D---- C:\WINDOWS\Prefetch
    2009-08-24 14:36:53 ----RD---- C:\Program Files
    2009-08-24 14:36:43 ----D---- C:\WINDOWS\Temp
    2009-08-24 11:44:54 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-24 11:42:10 ----D---- C:\WINDOWS
    2009-08-24 10:24:11 ----D---- C:\WINDOWS\system32
    2009-08-24 10:20:29 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-24 10:14:10 ----SHD---- C:\RECYCLER
    2009-08-21 13:37:07 ----D---- C:\Program Files\Fichiers communs
    2009-08-20 15:15:58 ----ASH---- C:\boot.ini
    2009-08-19 18:55:21 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-08-19 16:28:36 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-08-19 10:21:26 ----D---- C:\WINDOWS\system32\drivers
    2009-08-19 10:21:25 ----HD---- C:\WINDOWS\inf
    2009-08-19 10:18:49 ----SHD---- C:\WINDOWS\Installer
    2009-08-19 10:18:48 ----D---- C:\WINDOWS\WinSxS
    2009-08-19 10:18:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-08-17 17:58:24 ----D---- C:\wamp
    2009-08-17 17:56:40 ----D---- C:\WINDOWS\Debug
    2009-08-17 10:10:50 ----SD---- C:\WINDOWS\Tasks
    2009-08-07 12:17:04 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-08-04 14:28:33 ----D---- C:\Program Files\Notepad++
    2009-08-03 10:10:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-31 17:55:41 ----D---- C:\WINDOWS\Help
    2009-07-31 12:46:32 ----D---- C:\Program Files\NOS
    2009-07-31 09:41:39 ----D---- C:\Program Files\ma-config.com
    2009-07-31 09:21:14 ----D---- C:\WINDOWS\nview
    2009-07-30 18:48:24 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-07-30 18:48:12 ----D---- C:\NVIDIA
    2009-07-30 18:46:59 ----A---- C:\WINDOWS\system.ini
    2009-07-30 18:45:21 ----D---- C:\Documents and Settings
    2009-07-30 18:45:03 ----D---- C:\WINDOWS\system32\usmt
    2009-07-30 18:45:03 ----D---- C:\WINDOWS\Media
    2009-07-30 18:44:14 ----D---- C:\WINDOWS\system32\Setup
    2009-07-30 18:43:56 ----D---- C:\WINDOWS\AppPatch
    2009-07-30 18:43:55 ----D---- C:\WINDOWS\ehome
    2009-07-30 18:43:54 ----D---- C:\WINDOWS\ime
    2009-07-30 18:43:41 ----D---- C:\WINDOWS\PeerNet
    2009-07-30 18:43:27 ----D---- C:\WINDOWS\system32\npp
    2009-07-30 18:43:19 ----D---- C:\WINDOWS\msagent
    2009-07-30 18:41:01 ----D---- C:\WINDOWS\system32\1036
    2009-07-30 18:40:55 ----D---- C:\WINDOWS\twain_32
    2009-07-30 18:40:44 ----D---- C:\WINDOWS\system32\ras
    2009-07-30 18:40:33 ----D---- C:\WINDOWS\system32\icsxml
    2009-07-30 18:40:11 ----D---- C:\WINDOWS\system32\ias
    2009-07-30 18:40:07 ----D---- C:\WINDOWS\system32\1033
    2009-07-30 18:38:46 ----D---- C:\WINDOWS\repair
    2009-07-30 18:38:46 ----D---- C:\WINDOWS\pss
    2009-07-30 18:38:44 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-07-30 18:38:44 ----D---- C:\WINDOWS\Minidump
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-07-30 18:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-07-30 18:35:22 ----RSD---- C:\WINDOWS\Fonts
    2009-07-30 18:35:21 ----HD---- C:\WINDOWS\ShellNew
    2009-07-30 18:33:09 ----D---- C:\WINDOWS\system
    2009-07-30 18:07:02 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-07-30 17:44:15 ----D---- C:\Program Files\Safari
    2009-07-30 17:23:35 ----D---- C:\WINDOWS\security
    2009-07-30 17:08:21 ----SHD---- C:\System Volume Information
    2009-07-30 17:07:32 ----D---- C:\WINDOWS\system32\config
    2009-07-30 17:02:02 ----A---- C:\WINDOWS\win.ini
    2009-07-30 17:01:24 ----D---- C:\WINDOWS\Registration
    2009-07-30 16:59:43 ----RD---- C:\WINDOWS\Web
    2009-07-30 16:58:54 ----D---- C:\WINDOWS\srchasst
    2009-07-30 16:58:28 ----D---- C:\WINDOWS\system32\oobe
    2009-07-30 16:58:18 ----D---- C:\WINDOWS\system32\Restore
    2009-07-30 16:57:46 ----D---- C:\Program Files\Internet Explorer
    2009-07-30 16:56:53 ----D---- C:\WINDOWS\system32\Com
    2009-07-30 16:56:21 ----D---- C:\WINDOWS\system32\MsDtc
    2009-07-30 16:55:59 ----D---- C:\Program Files\Messenger
    2009-07-30 16:55:56 ----D---- C:\WINDOWS\Cursors
    2009-07-30 16:55:41 ----D---- C:\WINDOWS\system32\wbem
    2009-07-29 10:15:07 ----HD---- C:\WINDOWS\$hf_mig$

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41600]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-19 28520]
    R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
    R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]
    R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]
    R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]
    R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]
    R3 DM9102;Pilote NT Fast Ethernet PCI DAVICOM 9102(A); C:\WINDOWS\system32\DRIVERS\DM9PCI5.SYS [2001-08-17 29696]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-13 1897696]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    S3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-19 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-17 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-13 110659]
    R2 SmcService;Sygate Personal Firewall; C:\Program Files\Sygate\SPF\smc.exe [2004-10-15 2577632]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
    S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe [2009-06-17 6582912]

    -----------------EOF-----------------


    et info
    info.txt logfile of random's system information tool 1.06 2009-08-24 14:37:35

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Download Manager-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    DebugBar v5.3 pour Internet Explorer (supprimer seulement)-->"C:\Program Files\Core Services\DebugBar\uninstall.exe"
    FileZilla Client 3.2.7-->C:\Program Files\FileZilla Client\uninstall.exe
    GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Internet Explorer Collection 1.5.0.0-->"C:\Program Files\Internet Explorer Collection\unins000.exe"
    Internet Explorer Developer Toolbar-->MsiExec.exe /I{E7081891-BC7F-43F9-9CE6-B5DD2F497156}
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Safari-->MsiExec.exe /I{2D6ED011-055B-4041-B198-BB903827EBFB}
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
    Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WampServer 2.0-->"c:\wamp\unins000.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    ZendStudio-5.5.0-->"C:\Program Files\Zend\ZendStudio-5.5.0\Uninstall ZendStudio-5.5.0\Uninstall ZendStudio-5.5.0.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop
    FW: Sygate Personal Firewall

    ======System event log======

    Computer Name: UNICORNI-9729D3
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers UNICORNI-9729D3.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090730165337.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 4
    Source Name: Serial
    Time Written: 20090730184531.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090730184531.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090730184527.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090730184527.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: UNICORNI-9729D3
    Event Code: 20
    Message:
    Record Number: 235
    Source Name: Google Update
    Time Written: 20090817172406.000000+120
    Event Type: erreur
    User: UNICORNI-9729D3\Administrateur

    Computer Name: UNICORNI-9729D3
    Event Code: 20
    Message:
    Record Number: 234
    Source Name: Google Update
    Time Written: 20090817162408.000000+120
    Event Type: erreur
    User: UNICORNI-9729D3\Administrateur

    Computer Name: UNICORNI-9729D3
    Event Code: 11707
    Message: Produit : Java(TM) 6 Update 14 -- Installation terminée.

    Record Number: 233
    Source Name: MsiInstaller
    Time Written: 20090817154433.000000+120
    Event Type: Informations
    User: UNICORNI-9729D3\Administrateur

    Computer Name: UNICORNI-9729D3
    Event Code: 20
    Message:
    Record Number: 232
    Source Name: Google Update
    Time Written: 20090817152336.000000+120
    Event Type: erreur
    User: UNICORNI-9729D3\Administrateur

    Computer Name: UNICORNI-9729D3
    Event Code: 20
    Message:
    Record Number: 231
    Source Name: Google Update
    Time Written: 20090817142404.000000+120
    Event Type: erreur
    User: UNICORNI-9729D3\Administrateur

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0701
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------


    Une fois de plus, merci de ton aide :) 
    a c 295 8 Sécurité
    a b 9 Windows
    24 Août 2009 14:56:47

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingA6245"=-
    "SpybotDeletingC3732"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotDeletingB2701"=-
    "SpybotDeletingD5437"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS32DLL]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winboot]

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    24 Août 2009 15:34:47

    Le voici :
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpybotDeletingA6245 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpybotDeletingC3732 deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpybotDeletingB2701 deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpybotDeletingD5437 deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS32DLL\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winboot\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\2052 scheduled to be deleted on reboot.
    ->Temp folder emptied: -2039412862 bytes
    ->Temporary Internet Files folder emptied: 6810347 bytes
    ->FireFox cache emptied: 37254225 bytes
    ->Apple Safari cache emptied: 45854433 bytes

    User: Administrateur.UNICORNI-9729D3
    ->Temp folder emptied: 363 bytes
    File delete failed. C:\Documents and Settings\Administrateur.UNICORNI-9729D3\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 2268329 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 61591251 bytes
    ->Google Chrome cache emptied: 9349614 bytes
    ->Apple Safari cache emptied: 46330757 bytes
    ->Opera cache emptied: 34821909 bytes

    User: ADMINI~1~UNI

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 552603 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114937 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = -1709,30 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 08242009_152729

    Files moved on Reboot...
    File move failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\2052 scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    a b 9 Windows
    24 Août 2009 15:41:30

  • Désinstalle Java(TM) 6 Update 14.

  • Mets à jour Java.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    24 Août 2009 16:40:08

    Voici le rapport :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2687
    Windows 5.1.2600 Service Pack 2

    24/08/2009 16:39:24
    mbam-log-2009-08-24 (16-39-24).txt

    Type de recherche: Examen rapide
    Eléments examinés: 109303
    Temps écoulé: 11 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    a b 9 Windows
    24 Août 2009 16:45:02

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS