Se connecter / S'enregistrer
Votre question

[Résolu] Probablement infecté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juillet 2009 22:10:55

Bonjour

Depuis quelques jour mon pc marche bizarrement je soupçonne une petite bête d'être venue taper l'incruste .
Par exemple j'ai deux graveur et plus aucun n'est reconnu en tand que tel aussi bien sous nero que sous CdburnerXp. Firefox ce ferme tout seul ou a du mal a afficher certain site

Voila un log HIjackthis merci par avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:32, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\sebastien\local settings\application data\awqsi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [awqsi] "c:\documents and settings\sebastien\local settings\application data\awqsi.exe" awqsi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.cdiscount.com
O16 - DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} (XTunnelCtrl Class) - https://portables.gt-sa.com/XTunnel.cab
O16 - DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} (WebCacheCleaner Class) - https://portables.gt-sa.com/MLWebCacheCleaner.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O24 - Desktop Component 1: Suivi des interventions - http://localhost/infocdl/intervention.php

--
End of file - 5765 bytes

Autres pages sur : resolu probablement infecte

a c 267 8 Sécurité
15 Juillet 2009 01:48:25

Bonjour,

Citation :
O4 - HKCU\..\Run: [awqsi] "c:\documents and settings\sebastien\local settings\application data\awqsi.exe" awqsi

--> Infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    15 Juillet 2009 18:34:09

    Bonjour et merci de m'aider

    Navilog n'a pas voulu nettoyer en mode normal et demandé de passer en mode sans echec ce que j'ai fait voici le log du mode sans echec

    Fix Navipromo version 4.0.1 commencé le 15/07/2009 18:23:54,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : sebastien ( Administrator )
    BOOT : Fail-safe boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
    D:\ (Local Disk) - NTFS - Total:26 Go (Free:15 Go)
    E:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
    F:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
    G:\ (Local Disk) - NTFS - Total:55 Go (Free:23 Go)
    H:\ (Local Disk) - NTFS - Total:39 Go (Free:13 Go)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    L:\ (CD or DVD)


    Recherche executée en mode sans échec

    Nettoyage executé en mode sans échec


    C:\Program Files\Live-Player supprimé !
    C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
    C:\Documents and Settings\sebastien\applic~1\Live-Player supprimé !
    c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
    C:\WINDOWS\prefetch\awqsi*.pf supprimé !
    C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi.exe supprimé !
    C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi.dat supprimé !
    C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi_nav.dat supprimé !
    C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\sebastien\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok





    *** Scan terminé 15/07/2009 18:26:24,23 ***


    Par contre toujours des trucs étranges (Les fenêtres que j'ouvre style explorer on des bugs d'affichages ).... et toujours pas mes graveurs :cry: 
    Contenus similaires
    a c 267 8 Sécurité
    15 Juillet 2009 18:35:37

    Ne réinstalle pas Live-Player, c'est un logiciel piégé.

  • Désinstalle Navilog1.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    15 Juillet 2009 18:39:01

    Voici les log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sebastien at 2009-07-15 18:38:19
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 4 GB (19%) free of 20 GB
    Total RAM: 2046 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:38:21, on 15/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TVersity\Media Server\MediaServer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\sebastien\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\sebastien.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O15 - Trusted Zone: www.cdiscount.com
    O16 - DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} (XTunnelCtrl Class) - https://portables.gt-sa.com/XTunnel.cab
    O16 - DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} (WebCacheCleaner Class) - https://portables.gt-sa.com/MLWebCacheCleaner.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
    O24 - Desktop Component 1: Suivi des interventions - http://localhost/infocdl/intervention.php

    --
    End of file - 5625 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-01-16 370296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
    "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2009-02-06 2356088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-28 531272]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVPro]
    C:\Program Files\Gigabyte\ET5Pro\ETcall.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
    C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    C:\WINDOWS\system32\NeroCheck.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-02-07 71216]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTuner]
    C:\Program Files\RivaTuner v2.06\RivaTuner.exe [2007-10-30 2650112]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe [2006-11-21 35328]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "G:\crysis\Bin32\Crysis.exe"="G:\crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
    "G:\crysis\Bin32\CrysisDedicatedServer.exe"="G:\crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "G:\ut3\Binaries\UT3.exe"="G:\ut3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
    "G:\bf2\BF2.exe"="G:\bf2\BF2.exe:*:Enabled:Battlefield 2"
    "G:\colin\DiRT.exe"="G:\colin\DiRT.exe:*:D isabled:D iRT Executable"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Gigabyte\ET5Pro\update.exe"="C:\Program Files\Gigabyte\ET5Pro\update.exe:*:Enabled:ftptest"
    "I:\NWN2\nwn2main.exe"="I:\NWN2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
    "I:\NWN2\nwn2main_amdxp.exe"="I:\NWN2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
    "I:\NWN2\nwupdate.exe"="I:\NWN2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
    "I:\NWN2\nwn2server.exe"="I:\NWN2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
    "C:\Program Files\THQ\Frontlines-Fuel of War Beta\Binaries\FFOW-Beta.exe"="C:\Program Files\THQ\Frontlines-Fuel of War Beta\Binaries\FFOW-Beta.exe:*:Enabled:Frontlines Game"
    "C:\Program Files\EPCTV\Internet TV & Radio Player\TVPlayer.exe"="C:\Program Files\EPCTV\Internet TV & Radio Player\TVPlayer.exe:*:D isabled:TVPlayer"
    "G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe"="G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe:*:Enabled:hl2"
    "G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe"="G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe:*:Enabled:hl2"
    "M:\cod4\iw3mp.exe"="M:\cod4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
    "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "E:\turok\Binaries\TurokGame.exe"="E:\turok\Binaries\TurokGame.exe:*:D isabled:Turok"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "F:\fc2\Far Cry 2\bin\FarCry2.exe"="F:\fc2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
    "F:\fc2\Far Cry 2\bin\FC2Launcher.exe"="F:\fc2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
    "F:\fc2\Far Cry 2\bin\FC2Editor.exe"="F:\fc2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
    "K:\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe"="K:\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe:*:Enabled:µTorrent"
    "C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client"
    "C:\Program Files\TVersity\Media Server\MediaServer.exe"="C:\Program Files\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server"
    "G:\Codemasters\Overlord II\Overlord2.exe"="G:\Codemasters\Overlord II\Overlord2.exe:*:Enabled:o verlord II"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-07-15 18:38:19 ----D---- C:\rsit
    2009-07-15 18:23:54 ----A---- C:\cleannavi.txt
    2009-07-15 18:23:03 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-07-15 18:21:34 ----A---- C:\cleannavi.oldtxt.txt
    2009-07-15 18:18:49 ----D---- C:\Program Files\Navilog1
    2009-07-12 11:19:00 ----D---- C:\Program Files\Nero
    2009-07-12 11:19:00 ----D---- C:\Program Files\Fichiers communs\Nero
    2009-07-10 21:55:23 ----A---- C:\WINDOWS\Irremote.ini
    2009-06-28 19:03:34 ----D---- C:\Program Files\Fichiers communs\DirectX
    2009-06-20 14:24:42 ----D---- C:\Documents and Settings\sebastien\Application Data\ACD Systems
    2009-06-20 14:24:03 ----D---- C:\Program Files\Fichiers communs\ACD Systems
    2009-06-19 07:12:54 ----D---- C:\Documents and Settings\sebastien\Application Data\dvdcss
    2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
    2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-06-18 18:08:23 ----D---- C:\Program Files\ffdshow
    2009-06-18 18:07:43 ----D---- C:\Program Files\TVersity Codec Pack
    2009-06-18 18:04:24 ----A---- C:\WINDOWS\NeroDigital.ini

    ======List of files/folders modified in the last 1 months======

    2009-07-15 18:34:26 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-15 18:29:12 ----D---- C:\WINDOWS\Temp
    2009-07-15 18:29:10 ----D---- C:\WINDOWS\system32
    2009-07-15 18:29:09 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-15 18:25:49 ----D---- C:\WINDOWS\Prefetch
    2009-07-15 18:25:40 ----RD---- C:\Program Files
    2009-07-15 18:23:03 ----D---- C:\WINDOWS
    2009-07-15 18:22:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-14 22:09:08 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-07-12 22:47:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-12 22:46:49 ----D---- C:\WINDOWS\system32\drivers
    2009-07-12 11:21:53 ----SHD---- C:\WINDOWS\Installer
    2009-07-12 11:20:49 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
    2009-07-12 11:19:00 ----D---- C:\Program Files\Fichiers communs
    2009-07-12 11:19:00 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-07-12 11:13:21 ----D---- C:\Documents and Settings\sebastien\Application Data\uTorrent
    2009-07-12 10:44:32 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-28 16:35:02 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-12-23 278984]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-12-23 25416]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S3 aidbaz3h;aidbaz3h; C:\WINDOWS\system32\drivers\aidbaz3h.sys []
    S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
    S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
    S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
    S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.06\RivaTuner32.sys []
    S3 SSLDrv;Virtual Passage SSLDrv Adapter; C:\WINDOWS\system32\DRIVERS\SSLDrv.sys [2007-02-16 20512]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865]
    R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-04 75064]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-17 189472]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]
    R2 TVersityMediaServer;TVersityMediaServer; C:\Program Files\TVersity\Media Server\MediaServer.exe [2009-05-23 851968]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
    S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
    S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe [2008-01-18 5750784]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]

    -----------------EOF-----------------

    Et info.txt

    info.txt logfile of random's system information tool 1.06 2009-07-15 18:38:22

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    3DMark06-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
    7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
    Age of Mythology - The Titans Expansion-->"G:\Program Files\Microsoft Games\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
    Age of Mythology-->"G:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Asterisk Key 8.1-->C:\Program Files\Passware\un-ariskkey.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    Curse Client-->C:\Program Files\Curse\uninstall.exe
    DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
    Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
    ffdshow [rev 1723] [2007-12-24]-->"C:\Program Files\ffdshow\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
    Micro Application - Anglais confirmé-->"C:\Program Files\Micro Application\Anglais confirmé\uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mon Univers Photo Pixiphot-->"C:\Program Files\Pixiphot\Mon Univers Photo Pixiphot\uninstall.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    MySQL Connector/ODBC 3.51-->MsiExec.exe /I{9649C3CF-AC27-4A09-9F7F-A28FADBFDA2D}
    Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NewsLeecher v3.9 Final-->"C:\Program Files\NewsLeecher\unins000.exe"
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
    OCCT Perestroika 1.0.1-->"C:\Program Files\OCCT\unins000.exe"
    Overlord II-->C:\Program Files\InstallShield Installation Information\{E426CEC1-35C5-42BF-913E-6EF8F1211D01}\Setup.exe -runfromtemp -l0x040c -removeonly
    PCMark05-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C104E56-A441-429D-A609-D8A46EB92EA1}\setup.exe" -l0x9 -removeonly
    PGameScan-->MsiExec.exe /I{84D2F388-FEB2-41D1-B380-630444D3ABDF}
    Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
    PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
    PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    RivaTuner v2.06-->"C:\Program Files\RivaTuner v2.06\uninstall.exe"
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
    Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
    Source SDK Base 2007-->"G:\valve\steam\steam.exe" steam://uninstall/218
    Sweet Home 3D version 1.2.1-->"C:\Program Files\Sweet Home 3D\unins000.exe"
    Team Fortress 2-->"G:\valve\steam\steam.exe" steam://uninstall/440
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TVersity Codec Pack 1.2-->C:\Program Files\TVersity Codec Pack\uninst.exe
    TVersity Media Server 1.6 Beta-->C:\Program Files\TVersity\Media Server\uninst.exe
    Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Outlook 2007 Junk Email Filter (kb955433)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D9806966-6AA1-4B55-9528-6748E37CEE86}
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WampServer 2.0-->"c:\wamp\unins000.exe"
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe

    =====HijackThis Backups=====

    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargement/Photoweb_Uploader... [2009-06-12]
    O1 - Hosts: 66.98.148.65 auto.search.msn.es [2009-06-12]
    O1 - Hosts: 66.98.148.65 auto.search.msn.com [2009-06-12]
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe [2009-07-14]
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2009-07-14]
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-14]

    ======Hosts File======

    127.0.0.1 mpa.one.microsoft.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition

    ======System event log======

    Computer Name: ORDI1
    Event Code: 17
    Message: AVGNTFLT successfully loaded

    Record Number: 17456
    Source Name: avgntflt
    Time Written: 20090617180941.000000+120
    Event Type: Informations
    User:

    Computer Name: ORDI1
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 17455
    Source Name: EventLog
    Time Written: 20090617180935.000000+120
    Event Type: Informations
    User:

    Computer Name: ORDI1
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 17454
    Source Name: EventLog
    Time Written: 20090617180935.000000+120
    Event Type: Informations
    User:

    Computer Name: ORDI1
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 17453
    Source Name: EventLog
    Time Written: 20090617071623.000000+120
    Event Type: Informations
    User:

    Computer Name: ORDI1
    Event Code: 57
    Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

    Record Number: 17452
    Source Name: Ftdisk
    Time Written: 20090617071616.000000+120
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: ORDI1
    Event Code: 11728
    Message: Produit : PowerDVD -- Configuration completed successfully.

    Record Number: 756
    Source Name: MsiInstaller
    Time Written: 20080405112548.000000+120
    Event Type: Informations
    User: ORDI1\sebastien

    Computer Name: ORDI1
    Event Code: 4113
    Message:
    Record Number: 755
    Source Name: H+BEDV AntiVir
    Time Written: 20080405112539.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: ORDI1
    Event Code: 0
    Message:
    Record Number: 754
    Source Name: RichVideo
    Time Written: 20080405112537.000000+120
    Event Type: Informations
    User:

    Computer Name: ORDI1
    Event Code: 11728
    Message: Produit : PowerDVD -- Configuration completed successfully.

    Record Number: 753
    Source Name: MsiInstaller
    Time Written: 20080405112534.000000+120
    Event Type: Informations
    User: ORDI1\sebastien

    Computer Name: ORDI1
    Event Code: 11728
    Message: Produit : PowerDVD -- Configuration completed successfully.

    Record Number: 752
    Source Name: MsiInstaller
    Time Written: 20080405112531.000000+120
    Event Type: Informations
    User: ORDI1\sebastien

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

    -----------------EOF-----------------

    a c 267 8 Sécurité
    15 Juillet 2009 19:08:25

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    15 Juillet 2009 19:55:51

    re Voici le log du scan

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2434
    Windows 5.1.2600 Service Pack 2

    15/07/2009 19:39:22
    mbam-log-2009-07-15 (19-39-22).txt

    Type de recherche: Examen rapide
    Eléments examinés: 118741
    Temps écoulé: 12 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.


    toujours pas de graveur :'( 

    Merci pour ton aide
    a c 267 8 Sécurité
    15 Juillet 2009 19:58:51

    Regarde dans le gestionnaire de périphériques si tu as des ? ou ! jaunes. Si oui, devant quels périphériques ?

    Pour accéder au gestionnaire de périphériques :
  • Menu démarrer
  • Exécuter
  • Tu tapes devmgmt.msc et tu fais OK.
    15 Juillet 2009 20:42:41

    Rien il sont bien reconnu lorsque je mets un dvd vierge ou un cd vierge il me propose meme des action de gravage mais lorsque je lance nero ou cdburnerXP il ne me detect aucun graveur??

    J'ai essayé de désinstallé les pilotes rebbot tout ce réinstall tout seul mais toujours pareil.
    J'ai essayé la suppression de deux clef de la base de registre

    LowerFilters et uperfilter dans [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}] car j'avais trouvé des truc a ce sujet sur des forums mais rien a faire :'( 

    Je désespère d'avoir a réinstaller Windows

    Merci de m'aider :) 
    a c 267 8 Sécurité
    15 Juillet 2009 20:51:18

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    15 Juillet 2009 21:16:13

    Bon ben suite combofix il me trouve 6-7 fichiers infectés je clic ok il me redemarre le pc et la c est le drame a l'ouverture de session ecran bleu de 1sec puis reboot du pc :'( 

    La je suis en mode sans échec avec prise en charge réseau ca commence a sentir la réinstallation :'( 

    On peut encore faire quelque chose??
    a c 267 8 Sécurité
    15 Juillet 2009 21:32:01

    L'écran bleu dit quoi ?
    15 Juillet 2009 21:37:53

    Il dure 1sec a peine impossible de voire

    Mon pc est overclocke j ai enlevé l'overclock mais pareil.
    J'ai viré tout du démarrage de msconfig (Il y avait le lancement de combo pour la désinfection je pense ) toujours pareil :'( 
    a c 267 8 Sécurité
    15 Juillet 2009 21:45:49

  • Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
  • Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  • Redémarre ton ordinateur en Mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.

    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    15 Juillet 2009 22:00:23

    Alors en mode sans echec SDfix c est bien lancé et a fait le scan
    Au moment du rebbot je suis pas passé en mode sans echec = ecran bleu
    Je repasse en mode sans echec SDfix fini la desinfection dont voici le log


    SDFix: Version 1.240
    Run by sebastien on 15/07/2009 at 21:49

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-15 21:54:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000001
    "hdf12"=hex:f3,5c,52,6c,17,3c,96,24,ef,6f,45,4f,1d,74,69,cc,a5,8e,33,3a,7e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:ce,6f,43,40,98,87,d1,fc,01,59,47,df,90,c1,41,91,10,0c,11,2a,c1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,4f,fb,7a,16,34,ec,67,19,a3,1a,46,86,b1,6e,04,65,91,..
    "khjeh"=hex:38,1c,08,54,dd,ad,e4,b2,b0,ba,9d,dc,ac,41,9f,85,df,cf,4e,9f,45,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:63,bc,3a,11,23,eb,76,52,9d,70,77,9f,c4,f3,80,ea,84,12,66,fb,4e,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hjgruiirqofxje]
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=str(2):"\systemroot\system32\drivers\hjgruicfuwntfl.sys"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hjgruiirqofxje\main]
    "aid"="10099"
    "sid"="0"
    "cmddelay"=dword:00003840

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hjgruiirqofxje\modules]
    "hjgruirk.sys"="\systemroot\system32\drivers\hjgruicfuwntfl.sys"
    "hjgruicmd.dll"="\systemroot\system32\hjgruibqvngftq.dll"
    "hjgruilog.dat"="\systemroot\system32\hjgruiwuyfultm.dat"
    "hjgruiwsp.dll"="\systemroot\system32\hjgruiqrmybawe.dll"
    "hjgrui.dat"="\systemroot\system32\hjgruijxtrsmip.dat"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000001
    "hdf12"=hex:f3,5c,52,6c,17,3c,96,24,ef,6f,45,4f,1d,74,69,cc,a5,8e,33,3a,7e,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:ce,6f,43,40,98,87,d1,fc,01,59,47,df,90,c1,41,91,10,0c,11,2a,c1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,4f,fb,7a,16,34,ec,67,19,a3,1a,46,86,b1,6e,04,65,91,..
    "khjeh"=hex:38,1c,08,54,dd,ad,e4,b2,b0,ba,9d,dc,ac,41,9f,85,df,cf,4e,9f,45,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:63,bc,3a,11,23,eb,76,52,9d,70,77,9f,c4,f3,80,ea,84,12,66,fb,4e,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "DeviceNotSelectedTimeout"="15"
    "GDIProcessHandleQuota"=dword:00002710
    "Spooler"="yes"
    "swapdisk"=""
    "TransmissionRetryTimeout"="90"
    "USERProcessHandleQuota"=dword:00002710

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "G:\\crysis\\Bin32\\Crysis.exe"="G:\\crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
    "G:\\crysis\\Bin32\\CrysisDedicatedServer.exe"="G:\\crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "G:\\ut3\\Binaries\\UT3.exe"="G:\\ut3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3"
    "G:\\bf2\\BF2.exe"="G:\\bf2\\BF2.exe:*:Enabled:Battlefield 2"
    "G:\\colin\\DiRT.exe"="G:\\colin\\DiRT.exe:*:D isabled:D iRT Executable"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Gigabyte\\ET5Pro\\update.exe"="C:\\Program Files\\Gigabyte\\ET5Pro\\update.exe:*:Enabled:ftptest"
    "I:\\NWN2\\nwn2main.exe"="I:\\NWN2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
    "I:\\NWN2\\nwn2main_amdxp.exe"="I:\\NWN2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
    "I:\\NWN2\\nwupdate.exe"="I:\\NWN2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
    "I:\\NWN2\\nwn2server.exe"="I:\\NWN2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
    "C:\\Program Files\\THQ\\Frontlines-Fuel of War Beta\\Binaries\\FFOW-Beta.exe"="C:\\Program Files\\THQ\\Frontlines-Fuel of War Beta\\Binaries\\FFOW-Beta.exe:*:Enabled:Frontlines Game"
    "C:\\Program Files\\EPCTV\\Internet TV & Radio Player\\TVPlayer.exe"="C:\\Program Files\\EPCTV\\Internet TV & Radio Player\\TVPlayer.exe:*:D isabled:TVPlayer"
    "G:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe"="G:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "G:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe"="G:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe:*:Enabled:hl2"
    "M:\\cod4\\iw3mp.exe"="M:\\cod4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"="C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
    "C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "E:\\turok\\Binaries\\TurokGame.exe"="E:\\turok\\Binaries\\TurokGame.exe:*:D isabled:Turok"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "F:\\fc2\\Far Cry 2\\bin\\FarCry2.exe"="F:\\fc2\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
    "F:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe"="F:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
    "F:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe"="F:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:Editeur"
    "K:\\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe"="K:\\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Curse\\CurseClient.exe"="C:\\Program Files\\Curse\\CurseClient.exe:*:Enabled:Curse Client"
    "C:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"="C:\\Program Files\\TVersity\\Media Server\\MediaServer.exe:*:Enabled:TVersity Media Server"
    "G:\\Codemasters\\Overlord II\\Overlord2.exe"="G:\\Codemasters\\Overlord II\\Overlord2.exe:*:Enabled:o verlord II"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Mon 18 May 2009 212 ...H. --- "C:\Boot.BAK"
    Mon 18 May 2009 8,192 A.SHR --- "C:\BOOTSECT.BAK"
    Mon 21 Jan 2008 8 ..SHR --- "C:\WINDOWS\system32\50464455BE.sys"
    Mon 21 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\7B5FDFFD50.sys"
    Tue 16 Jun 2009 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Sat 6 Jun 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 22 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 13 Sep 2008 857 A..HR --- "C:\Documents and Settings\sebastien\Application Data\SecuROM\UserData\securom_v7_01.bak"

    Finished!



    Je re essai de boot en mode normale maintenant bien qu'apparement il n' a rien trouvé

    Je t'ai dis que j avais tout viré du démarrage j'avais en fait laissé l'antivirus donc si ca passe pas je test en enlevant antivirus du démarrage au cas ou

    je te post le résultat dans 1 reboot au mieux dans 3 au pire :) 

    Merci encore pour ton aide
    15 Juillet 2009 22:05:58

    Bon meme combat toujours impossible de démarrer en mode normale

    Il y a un élément que je n'arrive aps a virer su démarrage le problème vient peut etre de lui la commande est
    %systemroot%/system32/dumprep 0 -k

    Parait un peu bizarre cette commande non??
    a c 267 8 Sécurité
    15 Juillet 2009 22:07:22

    Tu as des rootkits. L'écran bleu vient sûrement de là.

  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée
    La case "Automatically disable any rootkits found" ne soit pas cochée

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    15 Juillet 2009 22:15:24

    Aie ca commence a sentir mauvais pour mon installation :'( 

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!


    Completed script processing.

    *******************

    Finished! Terminate.

    Peut etre un fichier système altéré par combofix?? c est depuis son exécution que j ai le problème
    a c 267 8 Sécurité
    15 Juillet 2009 22:40:09

  • Ferme toutes les fenêtres et toutes les applications en cours.
  • Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée.
    La case "Automatically disable any rootkits found" ne soit pas cochée.

  • Copie (Ctrl+C) le texte suivant ci-dessous :
    Drivers to delete:
    hjgruiirqofxje

    Files to delete:
    c:\windows\system32\drivers\hjgruicfuwntfl.sys
    c:\windows\system32\hjgruibqvngftq.dll
    c:\windows\system32\hjgruiwuyfultm.dat
    c:\windows\system32\hjgruiqrmybawe.dll
    c:\windows\system32\hjgruijxtrsmip.dat

  • Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
  • Clique sur Execute pour lancer le scan.
  • Répondre Oui aux questions posées.
  • The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    15 Juillet 2009 22:57:19

    Voila le fichier de log


    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    Driver "hjgruiirqofxje" deleted successfully.

    Error: file "c:\windows\system32\drivers\hjgruicfuwntfl.sys" not found!
    Deletion of file "c:\windows\system32\drivers\hjgruicfuwntfl.sys" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "c:\windows\system32\hjgruibqvngftq.dll" not found!
    Deletion of file "c:\windows\system32\hjgruibqvngftq.dll" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "c:\windows\system32\hjgruiwuyfultm.dat" not found!
    Deletion of file "c:\windows\system32\hjgruiwuyfultm.dat" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "c:\windows\system32\hjgruiqrmybawe.dll" not found!
    Deletion of file "c:\windows\system32\hjgruiqrmybawe.dll" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "c:\windows\system32\hjgruijxtrsmip.dat" not found!
    Deletion of file "c:\windows\system32\hjgruijxtrsmip.dat" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Completed script processing.

    *******************

    Finished! Terminate.
    a c 267 8 Sécurité
    15 Juillet 2009 22:59:35

    Essaie de démarrer en mode normal.
    15 Juillet 2009 23:05:55

    En mode normale je suppose tu voulais dire ?

    Est ca passe toujours pas écran bleu de 1/2 sec et reboot :'( 
    a c 267 8 Sécurité
    15 Juillet 2009 23:07:40

    As-tu testé une restauration système ?
    15 Juillet 2009 23:13:02

    non pas testé j'essaie pour voir mais vu que je ne fais pas de point de restauration ça risque revenir loin en arrière :'( 

    Une réparation peut être avant?
    a c 267 8 Sécurité
    15 Juillet 2009 23:25:36

    Comme tu veux.
    16 Juillet 2009 00:20:02

    Alors derniere bonne configuration connue = succés :) 

    Ca y est je suis revenue en mode normale
    Combofix du coup c est éxécuter en entier voici le log

    ComboFix 09-07-14.08 - sebastien 16/07/2009 0:07.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1699 [GMT 2:00]
    Running from: c:\documents and settings\sebastien\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-125293110-1497257370-552670937-1001
    c:\$recycle.bin\S-1-5-21-125293110-1497257370-552670937-1003
    C:\cleanup.exe
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\Installer\WMEncoder.msi
    c:\windows\patchw32.dll
    c:\windows\system32\drivers\cbreregqtykb.sys
    c:\windows\system32\drivers\hjgruicfuwntfl.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\hjgruibqvngftq.dll
    c:\windows\system32\hjgruijxtrsmip.dat
    c:\windows\system32\hjgruiqrmybawe.dll
    c:\windows\system32\hjgruiwuyfultm.dat
    c:\windows\system32\tmp20.tmp
    c:\windows\system32\tmp73.tmp
    c:\windows\system32\tmp74.tmp

    ----- BITS: Possible infected sites -----

    hxxp://binuser.fileave.com
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_hjgruiirqofxje
    -------\Legacy_TOMHPJJJDS


    ((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
    .

    2009-07-15 20:52 . 2009-07-15 20:52 1529 ----a-w- C:\backup.reg
    2009-07-15 20:10 . 2009-07-15 20:52 574 ----a-w- C:\cleanup.bat
    2009-07-15 20:10 . 2009-07-15 20:52 135168 ----a-w- C:\zip.exe
    2009-07-15 19:47 . 2009-07-15 19:47 -------- d-----w- c:\windows\ERUNT
    2009-07-15 19:47 . 2009-07-15 19:55 -------- d-----w- C:\SDFix
    2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-07-15 17:52 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-15 17:52 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-15 17:52 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-15 17:52 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\program files\Avira
    2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-15 17:41 . 2009-07-15 17:41 -------- d-----w- c:\documents and settings\celine\Application Data\Malwarebytes
    2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\sebastien\Application Data\Malwarebytes
    2009-07-15 17:19 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-15 17:19 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-15 16:38 . 2009-07-15 16:38 -------- d-----w- C:\rsit
    2009-07-15 16:18 . 2009-07-15 16:26 -------- d-----w- c:\program files\Navilog1
    2009-07-12 09:19 . 2009-07-12 09:20 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-07-12 09:19 . 2009-07-12 09:19 -------- d-----w- c:\program files\Nero
    2009-07-12 07:49 . 2009-07-12 07:49 81 ----a-w- C:\CTX.DAT
    2009-06-28 17:03 . 2009-06-28 17:03 -------- d-----w- c:\program files\Fichiers communs\DirectX
    2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\ACD Systems
    2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Application Data\ACD Systems
    2009-06-20 12:24 . 2009-06-22 16:28 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
    2009-06-20 12:23 . 2009-06-20 12:23 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\Downloaded Installations
    2009-06-19 05:12 . 2009-07-10 18:59 -------- d-----w- c:\documents and settings\sebastien\Application Data\dvdcss
    2009-06-18 16:08 . 2007-12-24 11:47 7680 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-06-18 16:08 . 2007-11-29 10:52 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
    2009-06-18 16:08 . 2009-06-18 16:08 -------- d-----w- c:\program files\ffdshow
    2009-06-18 16:07 . 2009-06-18 16:08 -------- d-----w- c:\program files\TVersity Codec Pack
    2009-06-16 16:43 . 2009-06-16 16:43 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\WMTools Downloaded Files

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-15 21:20 . 2007-12-22 16:53 -------- d-----w- c:\documents and settings\sebastien\Application Data\uTorrent
    2009-07-15 21:14 . 2008-03-05 21:44 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-07-12 20:47 . 2002-09-07 00:00 77468 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-12 20:47 . 2002-09-07 00:00 473864 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-12 09:19 . 2009-06-11 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-06-28 14:35 . 2007-12-22 16:28 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-16 16:47 . 2008-01-21 13:33 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2009-06-12 19:19 . 2009-06-12 19:19 -------- d-----w- c:\program files\Trend Micro
    2009-06-12 18:37 . 2009-06-12 18:37 -------- d-----w- c:\documents and settings\celine\Application Data\Nero
    2009-06-12 17:39 . 2008-01-03 22:56 -------- d-----w- c:\program files\Micro Application
    2009-06-12 17:38 . 2008-04-03 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-06-12 16:45 . 2009-06-12 16:45 -------- d-----w- c:\documents and settings\sebastien\Application Data\Nero
    2009-06-12 16:27 . 2009-06-11 17:52 -------- d-----w- c:\program files\DvdinfoPro
    2009-06-11 21:29 . 2008-02-14 16:28 -------- d-----w- c:\program files\Ahead
    2009-06-11 17:01 . 2009-06-11 17:01 -------- d-----w- c:\program files\TVersity
    2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\documents and settings\sebastien\Application Data\Canneverbe_Limited
    2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\program files\CDBurnerXP
    2009-06-08 16:46 . 2009-06-06 12:16 -------- d-----w- c:\documents and settings\sebastien\Application Data\NewsLeecher
    2009-06-06 12:16 . 2009-06-06 12:16 -------- d-----w- c:\program files\NewsLeecher
    2009-05-17 15:15 . 2007-12-24 11:11 138168 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-05-17 15:15 . 2007-12-24 11:10 189472 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-05-17 15:04 . 2009-05-17 15:04 -------- d-----w- c:\documents and settings\sebastien\Application Data\Download Manager
    2009-05-17 12:52 . 2009-05-17 12:52 -------- d-----w- c:\program files\PowerQuest
    2009-05-17 12:51 . 2007-12-22 16:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-06-12 22:14 . 2008-09-06 10:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    2008-01-21 13:55 . 2008-01-21 13:55 8 --sh--r- c:\windows\system32\50464455BE.sys
    2008-01-21 14:04 . 2008-01-21 13:45 88 --sh--r- c:\windows\system32\7B5FDFFD50.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "g:\\crysis\\Bin32\\Crysis.exe"=
    "g:\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "g:\\bf2\\BF2.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "g:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe"=
    "g:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe"=
    "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "f:\\fc2\\Far Cry 2\\bin\\FarCry2.exe"=
    "f:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "f:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe"=
    "c:\\Program Files\\Curse\\CurseClient.exe"=
    "c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
    "g:\\Codemasters\\Overlord II\\Overlord2.exe"=

    S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe [?]
    S2 tomhpjjjds;tomhpjjjds;\??\c:\windows\system32\drivers\cbreregqtykb.sys --> c:\windows\system32\drivers\cbreregqtykb.sys [?]
    S3 SSLDrv;Virtual Passage SSLDrv Adapter;c:\windows\system32\drivers\SSLDrv.sys [16/02/2007 10:05 20512]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: cdiscount.com\www
    DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} - hxxps://portables.gt-sa.com/XTunnel.cab
    DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://portables.gt-sa.com/MLWebCacheCleaner.cab
    FF - ProfilePath - c:\documents and settings\sebastien\Application Data\Mozilla\Firefox\Profiles\kz1bq0yo.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-16 00:14
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
    "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:62,b2,23,56,af,92,2a,55,d9,f4,f7,57,25,68,ba,e3,96,b1,85,88,a2,5e,a8,
    1e,06,e4,b8,34,4d,4c,8e,90,ec,8b,25,c6,a4,a3,1f,4f,43,50,28,1d,2b,57,f3,bf,\
    "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

    [HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:75,90,28,68,d9,14,78,30,ed,62,19,07,3b,b9,81,17,f3,cf,90,37,54,
    c1,12,09,bb,4b,82,d8,0d,b5,be,b9,51,25,8c,12,a9,39,68,a5,ad,63,45,e3,f6,03,\
    "rkeysecu"=hex:1b,b5,52,6d,b9,b0,2c,c1,55,51,23,8c,25,8e,a7,8c
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2576)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\IoctlSvc.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\CyberLink\Shared files\RichVideo.exe
    c:\program files\TVersity\Media Server\MediaServer.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-15 0:17 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-15 22:17

    Pre-Run: 3 772 858 368 octets libres
    Post-Run: 4 647 698 432 octets libres

    206 --- E O F --- 2008-08-15 18:11


    Merci pour ton aide
    16 Juillet 2009 00:23:50

    Ca y est il revoit mes graveurs ^^

    Je suppose qu'il faut encore valider un ou deux trucs j attends tes instructions en tout cas encore un gros merci pour ton aide
    a c 267 8 Sécurité
    16 Juillet 2009 00:34:49

  • Refais un scan RSIT et poste le rapport log.
    16 Juillet 2009 00:45:46

    Voila le log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sebastien at 2009-07-16 00:45:12
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 4 GB (22%) free of 20 GB
    Total RAM: 2046 MB (79% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:45:16, on 16/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TVersity\Media Server\MediaServer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\sebastien\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\sebastien.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O15 - Trusted Zone: www.cdiscount.com
    O16 - DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} (XTunnelCtrl Class) - https://portables.gt-sa.com/XTunnel.cab
    O16 - DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} (WebCacheCleaner Class) - https://portables.gt-sa.com/MLWebCacheCleaner.cab
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
    O24 - Desktop Component 1: Suivi des interventions - http://localhost/infocdl/intervention.php

    --
    End of file - 5110 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-01-16 370296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2004-08-04 160768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2009-02-06 2356088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix]
    C:\WINDOWS\system32\CF5915.exe /c C:\ComboFix\C.bat []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-28 531272]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVPro]
    C:\Program Files\Gigabyte\ET5Pro\ETcall.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
    C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    C:\WINDOWS\system32\NeroCheck.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-02-07 71216]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTuner]
    C:\Program Files\RivaTuner v2.06\RivaTuner.exe [2007-10-30 2650112]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe [2006-11-21 35328]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "G:\crysis\Bin32\Crysis.exe"="G:\crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
    "G:\crysis\Bin32\CrysisDedicatedServer.exe"="G:\crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
    "G:\bf2\BF2.exe"="G:\bf2\BF2.exe:*:Enabled:Battlefield 2"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe"="G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe:*:Enabled:hl2"
    "G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe"="G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe:*:Enabled:hl2"
    "C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
    "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "F:\fc2\Far Cry 2\bin\FarCry2.exe"="F:\fc2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
    "F:\fc2\Far Cry 2\bin\FC2Launcher.exe"="F:\fc2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
    "F:\fc2\Far Cry 2\bin\FC2Editor.exe"="F:\fc2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
    "C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client"
    "C:\Program Files\TVersity\Media Server\MediaServer.exe"="C:\Program Files\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server"
    "G:\Codemasters\Overlord II\Overlord2.exe"="G:\Codemasters\Overlord II\Overlord2.exe:*:Enabled:o verlord II"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-07-16 00:17:35 ----D---- C:\WINDOWS\temp
    2009-07-16 00:17:33 ----A---- C:\ComboFix.txt
    2009-07-15 22:54:07 ----A---- C:\avenger.txt
    2009-07-15 22:10:48 ----A---- C:\zip.exe
    2009-07-15 22:10:48 ----A---- C:\cleanup.bat
    2009-07-15 21:54:24 ----D---- C:\Documents and Settings\sebastien\Application Data\WinRAR
    2009-07-15 21:47:50 ----D---- C:\WINDOWS\ERUNT
    2009-07-15 21:47:12 ----D---- C:\SDFix
    2009-07-15 21:12:41 ----SHD---- C:\WINDOWS\CSC
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\zip.exe
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\SWSC.exe
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\SWREG.exe
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\sed.exe
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\PEV.exe
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-07-15 20:58:34 ----A---- C:\WINDOWS\grep.exe
    2009-07-15 20:58:21 ----D---- C:\WINDOWS\ERDNT
    2009-07-15 20:57:33 ----D---- C:\Qoobox
    2009-07-15 19:52:31 ----D---- C:\Program Files\Avira
    2009-07-15 19:52:31 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-07-15 19:19:44 ----D---- C:\Documents and Settings\sebastien\Application Data\Malwarebytes
    2009-07-15 19:19:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-07-15 19:19:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-15 18:38:19 ----D---- C:\rsit
    2009-07-15 18:23:54 ----A---- C:\cleannavi.txt
    2009-07-15 18:23:03 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-07-15 18:21:34 ----A---- C:\cleannavi.oldtxt.txt
    2009-07-15 18:18:49 ----D---- C:\Program Files\Navilog1
    2009-07-12 11:19:00 ----D---- C:\Program Files\Nero
    2009-07-12 11:19:00 ----D---- C:\Program Files\Fichiers communs\Nero
    2009-07-10 21:55:23 ----A---- C:\WINDOWS\Irremote.ini
    2009-06-28 19:03:34 ----D---- C:\Program Files\Fichiers communs\DirectX
    2009-06-20 14:24:42 ----D---- C:\Documents and Settings\sebastien\Application Data\ACD Systems
    2009-06-20 14:24:03 ----D---- C:\Program Files\Fichiers communs\ACD Systems
    2009-06-19 07:12:54 ----D---- C:\Documents and Settings\sebastien\Application Data\dvdcss
    2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
    2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-06-18 18:08:23 ----D---- C:\Program Files\ffdshow
    2009-06-18 18:07:43 ----D---- C:\Program Files\TVersity Codec Pack
    2009-06-18 18:04:24 ----A---- C:\WINDOWS\NeroDigital.ini

    ======List of files/folders modified in the last 1 months======

    2009-07-16 00:25:20 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-16 00:21:58 ----SH---- C:\boot.ini
    2009-07-16 00:21:58 ----A---- C:\WINDOWS\win.ini
    2009-07-16 00:21:58 ----A---- C:\WINDOWS\system.ini
    2009-07-16 00:17:35 ----D---- C:\WINDOWS\system32\drivers
    2009-07-16 00:17:35 ----D---- C:\WINDOWS\system32
    2009-07-16 00:17:35 ----D---- C:\WINDOWS
    2009-07-16 00:14:22 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-16 00:12:57 ----D---- C:\WINDOWS\system32\config
    2009-07-16 00:11:41 ----SHD---- C:\WINDOWS\Installer
    2009-07-16 00:11:12 ----D---- C:\WINDOWS\AppPatch
    2009-07-16 00:11:07 ----D---- C:\Program Files\Fichiers communs
    2009-07-16 00:07:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-16 00:06:08 ----HD---- C:\WINDOWS\inf
    2009-07-15 23:20:48 ----D---- C:\Documents and Settings\sebastien\Application Data\uTorrent
    2009-07-15 23:14:35 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-07-15 22:54:07 ----RD---- C:\Program Files
    2009-07-15 22:02:55 ----D---- C:\WINDOWS\Minidump
    2009-07-15 20:50:42 ----D---- C:\WINDOWS\Prefetch
    2009-07-15 19:46:33 ----D---- C:\WINDOWS\WinSxS
    2009-07-12 22:47:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-12 11:20:49 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
    2009-07-12 11:19:00 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-07-12 10:44:32 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-28 16:35:02 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-12-23 278984]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-12-23 25416]
    R3 catchme;catchme; \??\C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\catchme.sys []
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S2 tomhpjjjds;tomhpjjjds; \??\C:\WINDOWS\system32\drivers\cbreregqtykb.sys []
    S3 a7w79nd6;a7w79nd6; C:\WINDOWS\system32\drivers\a7w79nd6.sys []
    S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
    S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
    S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
    S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.06\RivaTuner32.sys []
    S3 SSLDrv;Virtual Passage SSLDrv Adapter; C:\WINDOWS\system32\DRIVERS\SSLDrv.sys [2007-02-16 20512]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-04 75064]
    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-17 189472]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]
    R2 TVersityMediaServer;TVersityMediaServer; C:\Program Files\TVersity\Media Server\MediaServer.exe [2009-05-23 851968]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
    S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
    S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe [2008-01-18 5750784]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]

    -----------------EOF-----------------
    a c 267 8 Sécurité
    16 Juillet 2009 00:51:34

    /!\ Seul solenseb@idn peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    tomhpjjjds

    File::
    C:\WINDOWS\system32\drivers\cbreregqtykb.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    16 Juillet 2009 08:48:27

    Bien le bonjour

    Voici le nouveau log

    ComboFix 09-07-14.08 - sebastien 16/07/2009 8:35.2.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1651 [GMT 2:00]
    Running from: c:\documents and settings\sebastien\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\sebastien\Bureau\CFScript

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\windows\system32\drivers\cbreregqtykb.sys"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_tomhpjjjds


    ((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
    .

    2009-07-16 06:15 . 2004-08-03 22:54 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
    2009-07-16 06:15 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-07-16 06:15 . 2004-08-03 22:45 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
    2009-07-16 06:15 . 2004-08-03 22:45 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2009-07-15 20:52 . 2009-07-15 20:52 1529 ----a-w- C:\backup.reg
    2009-07-15 20:10 . 2009-07-15 20:52 574 ----a-w- C:\cleanup.bat
    2009-07-15 20:10 . 2009-07-15 20:52 135168 ----a-w- C:\zip.exe
    2009-07-15 19:47 . 2009-07-15 19:47 -------- d-----w- c:\windows\ERUNT
    2009-07-15 19:47 . 2009-07-15 19:55 -------- d-----w- C:\SDFix
    2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-07-15 17:52 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-15 17:41 . 2009-07-15 17:41 -------- d-----w- c:\documents and settings\celine\Application Data\Malwarebytes
    2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\sebastien\Application Data\Malwarebytes
    2009-07-15 17:19 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-15 17:19 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-15 16:38 . 2009-07-15 16:38 -------- d-----w- C:\rsit
    2009-07-15 16:18 . 2009-07-15 16:26 -------- d-----w- c:\program files\Navilog1
    2009-07-12 09:19 . 2009-07-12 09:20 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-07-12 09:19 . 2009-07-12 09:19 -------- d-----w- c:\program files\Nero
    2009-07-12 07:49 . 2009-07-12 07:49 81 ----a-w- C:\CTX.DAT
    2009-06-28 17:03 . 2009-06-28 17:03 -------- d-----w- c:\program files\Fichiers communs\DirectX
    2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\ACD Systems
    2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Application Data\ACD Systems
    2009-06-20 12:24 . 2009-06-22 16:28 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
    2009-06-20 12:23 . 2009-06-20 12:23 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\Downloaded Installations
    2009-06-19 05:12 . 2009-07-10 18:59 -------- d-----w- c:\documents and settings\sebastien\Application Data\dvdcss
    2009-06-18 16:08 . 2007-12-24 11:47 7680 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-06-18 16:08 . 2007-11-29 10:52 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
    2009-06-18 16:08 . 2009-06-18 16:08 -------- d-----w- c:\program files\ffdshow
    2009-06-18 16:07 . 2009-06-18 16:08 -------- d-----w- c:\program files\TVersity Codec Pack
    2009-06-16 16:43 . 2009-06-16 16:43 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\WMTools Downloaded Files

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-15 21:20 . 2007-12-22 16:53 -------- d-----w- c:\documents and settings\sebastien\Application Data\uTorrent
    2009-07-15 21:14 . 2008-03-05 21:44 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-07-12 20:47 . 2002-09-07 00:00 77468 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-12 20:47 . 2002-09-07 00:00 473864 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-12 09:19 . 2009-06-11 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-06-28 14:35 . 2007-12-22 16:28 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-16 16:47 . 2008-01-21 13:33 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2009-06-12 19:19 . 2009-06-12 19:19 -------- d-----w- c:\program files\Trend Micro
    2009-06-12 18:37 . 2009-06-12 18:37 -------- d-----w- c:\documents and settings\celine\Application Data\Nero
    2009-06-12 17:39 . 2008-01-03 22:56 -------- d-----w- c:\program files\Micro Application
    2009-06-12 17:38 . 2008-04-03 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-06-12 16:45 . 2009-06-12 16:45 -------- d-----w- c:\documents and settings\sebastien\Application Data\Nero
    2009-06-12 16:27 . 2009-06-11 17:52 -------- d-----w- c:\program files\DvdinfoPro
    2009-06-11 21:29 . 2008-02-14 16:28 -------- d-----w- c:\program files\Ahead
    2009-06-11 17:01 . 2009-06-11 17:01 -------- d-----w- c:\program files\TVersity
    2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\documents and settings\sebastien\Application Data\Canneverbe_Limited
    2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\program files\CDBurnerXP
    2009-06-08 16:46 . 2009-06-06 12:16 -------- d-----w- c:\documents and settings\sebastien\Application Data\NewsLeecher
    2009-06-06 12:16 . 2009-06-06 12:16 -------- d-----w- c:\program files\NewsLeecher
    2009-05-17 15:15 . 2007-12-24 11:11 138168 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-05-17 15:15 . 2007-12-24 11:10 189472 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-05-17 15:04 . 2009-05-17 15:04 -------- d-----w- c:\documents and settings\sebastien\Application Data\Download Manager
    2009-05-17 12:52 . 2009-05-17 12:52 -------- d-----w- c:\program files\PowerQuest
    2009-05-17 12:51 . 2007-12-22 16:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-06-12 22:14 . 2008-09-06 10:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    2008-01-21 13:55 . 2008-01-21 13:55 8 --sh--r- c:\windows\system32\50464455BE.sys
    2008-01-21 14:04 . 2008-01-21 13:45 88 --sh--r- c:\windows\system32\7B5FDFFD50.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "g:\\crysis\\Bin32\\Crysis.exe"=
    "g:\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "g:\\bf2\\BF2.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "g:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe"=
    "g:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe"=
    "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "f:\\fc2\\Far Cry 2\\bin\\FarCry2.exe"=
    "f:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "f:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe"=
    "c:\\Program Files\\Curse\\CurseClient.exe"=
    "c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
    "g:\\Codemasters\\Overlord II\\Overlord2.exe"=

    S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe [?]
    S3 SSLDrv;Virtual Passage SSLDrv Adapter;c:\windows\system32\drivers\SSLDrv.sys [16/02/2007 10:05 20512]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: cdiscount.com\www
    TCP: {97B3F9DE-B1E5-434C-86B7-7E2870C92F87} = 128.1.0.10
    DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} - hxxps://portables.gt-sa.com/XTunnel.cab
    DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://portables.gt-sa.com/MLWebCacheCleaner.cab
    FF - ProfilePath - c:\documents and settings\sebastien\Application Data\Mozilla\Firefox\Profiles\kz1bq0yo.default\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-16 08:40
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
    "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:62,b2,23,56,af,92,2a,55,d9,f4,f7,57,25,68,ba,e3,96,b1,85,88,a2,5e,a8,
    1e,06,e4,b8,34,4d,4c,8e,90,ec,8b,25,c6,a4,a3,1f,4f,43,50,28,1d,2b,57,f3,bf,\
    "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

    [HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:75,90,28,68,d9,14,78,30,ed,62,19,07,3b,b9,81,17,f3,cf,90,37,54,
    c1,12,09,bb,4b,82,d8,0d,b5,be,b9,51,25,8c,12,a9,39,68,a5,ad,63,45,e3,f6,03,\
    "rkeysecu"=hex:1b,b5,52,6d,b9,b0,2c,c1,55,51,23,8c,25,8e,a7,8c
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(3156)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\IoctlSvc.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\CyberLink\Shared files\RichVideo.exe
    c:\program files\TVersity\Media Server\MediaServer.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-16 8:42 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-16 06:42
    ComboFix2.txt 2009-07-15 22:17

    Pre-Run: 4 677 545 984 octets libres
    Post-Run: 4 643 336 192 octets libres

    187 --- E O F --- 2008-08-15 18:11
    a c 267 8 Sécurité
    16 Juillet 2009 15:38:44

    Pourquoi AntiVir est désinstallé ?

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Désinstalle Java 6 Update 3 et Java 6 Update 5.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Mets à jour Internet Explorer.
    16 Juillet 2009 16:46:57

    Ca y est tout est a jour chef

    Je te remercie encore pour ton aide précieuse je vois que tu n 'es pas helper??

    C'est un choix ou tu es en cours de validation?

    Encore mille merci de t'etre occupé de mon cas
    a c 267 8 Sécurité
    16 Juillet 2009 16:59:49

    Tu n'as pas répondu à ma question par rapport à AntiVir.

    Pour le statut, c'est un peu compliqué mais je l'aurai.
    16 Juillet 2009 17:23:47

    Antivir etait désinstallé (je l ai réinstallé ) car suite a tous les problèmes il ne voulait plus ce lancer mais la oki pour antivir réinstallé et a jour
    a c 267 8 Sécurité
    16 Juillet 2009 17:24:23

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    16 Juillet 2009 17:24:31

    et aucun doute sur le fait que tu auras le statu Helper en tout cas tu t en donnes les moyens ;) 
    16 Juillet 2009 17:26:22

    Voila le rapport de scan que j ai fait tout al heure aprse installation et mise a jour antivir

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 16 juillet 2009 09:21

    La recherche porte sur 1540388 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ORDI1

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 06:57:56
    ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 06:57:56
    ANTIVIR3.VDF : 7.1.4.241 337408 Bytes 16/07/2009 06:57:56
    Version du moteur : 8.2.0.215
    AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 06:57:56
    AESCRIPT.DLL : 8.1.2.16 438651 Bytes 16/07/2009 06:57:56
    AESCN.DLL : 8.1.2.3 127347 Bytes 16/07/2009 06:57:56
    AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 06:57:56
    AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 06:57:56
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 06:57:56
    AEHEUR.DLL : 8.1.0.141 1855864 Bytes 16/07/2009 06:57:56
    AEHELP.DLL : 8.1.4.5 229748 Bytes 16/07/2009 06:57:56
    AEGEN.DLL : 8.1.1.48 348532 Bytes 16/07/2009 06:57:56
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.5 180597 Bytes 16/07/2009 06:57:56
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 06:57:56
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 16 juillet 2009 09:21

    La recherche d'objets cachés commence.
    '30025' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MediaServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '35' processus ont été contrôlés avec '35' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '45' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruibqvngftq.dll.vir
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruiqrmybawe.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/TDss.yux
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\cbreregqtykb.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hjgruicfuwntfl.sys.vir
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090202.sys
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090203.dll
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090204.dll
    [RESULTAT] Contient le cheval de Troie TR/TDss.yux
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104360.sys
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Windows7>
    Recherche débutant dans 'E:\' <Données>
    E:\Logiciels\xp\4 Easy steps for activate your Windows XP.zip
    [0] Type d'archive: ZIP
    --> 4 Easy steps for activate your Windows XP/01_Generate_Genuine_Serial_For_WinXP/Generate Genuine Serial For WinXP.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
    E:\Mes documents\Battlefield 2\LogoCache\www.asp-gamers.com\main\avitars\dummy.txt
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\Science\_vti_cnf\signes.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\action policier.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\humour.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\index1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\science fiction.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\Mes documents\Mes sites Web\_vti_cnf\titre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_statuts.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_tarifs.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos qualités.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos_services.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\nous_contacter.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\principale.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\qui sommes ns.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\titre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\les_statuts.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\les_tarifs.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\nos qualités.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\nos_services.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\nous_contacter.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\principale.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\qui sommes ns.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\celine\site web\_vti_cnf\titre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\Favoris\http--kidlogis.com-heavenrevo-forum-index.php.url
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\gallery.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    E:\personnel\seb\oreade\cours-php\essai.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\cours-php\salut.html
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\cours-php\salut.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env11.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env12.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\accueil.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\banierre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\banierre1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\calypso.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\domaine.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\emeraude.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\environ.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\fond ecran.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\lesparcelles.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\mobile.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\plan_photo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\presentation.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\prestations.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\rubi2ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\rubis3ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\saphir.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\sommaire1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\supermercure.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_cnf\supertitania.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todoh.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade1\gallery.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    E:\personnel\seb\oreade1\cours-php\essai.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade1\cours-php\salut.html
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\oreade1\cours-php\salut.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\dom9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env11.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env12.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\photohtm\_vti_cnf\env9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\banierre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\banierre1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\calypso.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\domaine.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\emeraude.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\entre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\environ.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\index1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\lesparcelles.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\mobile.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\plan_photo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\presentation.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\prestations.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\principale.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\rubi2ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\rubis3ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\saphir.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\sommaire.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\supermercure.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_cnf\supertitania.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todoh.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    E:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104294.exe
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    Recherche débutant dans 'F:\' <Internet>
    Recherche débutant dans 'G:\' <Jeux>
    G:\bf2\pb\PnkBstrK.sys
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    Recherche débutant dans 'H:\' <Multimedia>

    Début de la désinfection :
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruibqvngftq.dll.vir
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac5debb.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruiqrmybawe.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/TDss.yux
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4917682c.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\cbreregqtykb.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad0deb3.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hjgruicfuwntfl.sys.vir
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911189c.qua' !
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090202.sys
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ede81.qua' !
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090203.dll
    [RESULTAT] Contient le modèle de détection du virus TR.Redol.C
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495b136a.qua' !
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090204.dll
    [RESULTAT] Contient le cheval de Troie TR/TDss.yux
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495d60da.qua' !
    C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104360.sys
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fde81.qua' !
    E:\Logiciels\xp\4 Easy steps for activate your Windows XP.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa3de71.qua' !
    E:\Mes documents\Battlefield 2\LogoCache\www.asp-gamers.com\main\avitars\dummy.txt
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acbdec6.qua' !
    E:\Mes documents\Mes sites Web\Science\_vti_cnf\signes.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac5deba.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\action policier.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2deb4.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\humour.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cccac5f.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2debf.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\index1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f440b20.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad3dec0.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5b3bb1.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\science fiction.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7deb5.qua' !
    E:\Mes documents\Mes sites Web\_vti_cnf\titre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2debb.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2dec0.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_statuts.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1deb7.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_tarifs.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f41c550.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos qualités.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1dec1.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos_services.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f43f5ba.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\nous_contacter.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad3dec1.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\principale.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7dec4.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\qui sommes ns.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7dec7.qua' !
    E:\personnel\celine\mes doc celine\site web\_vti_cnf\titre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f449424.qua' !
    E:\personnel\celine\site web\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4fda51.qua' !
    E:\personnel\celine\site web\_vti_cnf\les_statuts.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f468cd8.qua' !
    E:\personnel\celine\site web\_vti_cnf\les_tarifs.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f498490.qua' !
    E:\personnel\celine\site web\_vti_cnf\nos qualités.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f48bf32.qua' !
    E:\personnel\celine\site web\_vti_cnf\nos_services.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4bb77a.qua' !
    E:\personnel\celine\site web\_vti_cnf\nous_contacter.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f48af42.qua' !
    E:\personnel\celine\site web\_vti_cnf\principale.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5ba78d.qua' !
    E:\personnel\celine\site web\_vti_cnf\qui sommes ns.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5a5fd8.qua' !
    E:\personnel\celine\site web\_vti_cnf\titre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c5664.qua' !
    E:\personnel\seb\Favoris\http--kidlogis.com-heavenrevo-forum-index.php.url
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2dec7.qua' !
    E:\personnel\seb\oreade\gallery.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acadeb4.qua' !
    E:\personnel\seb\oreade\cours-php\essai.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1dec6.qua' !
    E:\personnel\seb\oreade\cours-php\salut.html
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4fe6ed.qua' !
    E:\personnel\seb\oreade\cours-php\salut.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c9e95.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acbdec2.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f418183.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f40b9cb.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f47b013.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f46a85b.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f45a0a3.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4458eb.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5b5333.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5a4b7b.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f594343.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4dec1.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4073d2.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env11.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f416a1a.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env12.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f426262.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f431aaa.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c12f2.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4d0d3a.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e0502.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4f3d4a.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f483592.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f492dda.qua' !
    E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4a2422.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\accueil.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac1deb6.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\banierre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accdeb4.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\banierre1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6dd4c5.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\calypso.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f68cc8d.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\domaine.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f68c4c3.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\emeraude.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3dec0.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\environ.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f71f752.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\fond ecran.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accdec2.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2dec1.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\lesparcelles.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1deb8.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\mobile.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0dec2.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\plan_photo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfdebf.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\presentation.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3dec5.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\prestations.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6d5126.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\rubi2ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0dec8.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\rubis3ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7041b9.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\saphir.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acedeb4.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\sommaire1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7971c3.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\supermercure.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acedec8.qua' !
    E:\personnel\seb\oreade\www\_vti_cnf\supertitania.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7a6059.qua' !
    E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abddecb.qua' !
    E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todoh.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0a0b24.qua' !
    E:\personnel\seb\oreade1\gallery.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f49f67d.qua' !
    E:\personnel\seb\oreade1\cours-php\essai.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f64189f.qua' !
    E:\personnel\seb\oreade1\cours-php\salut.html
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f720305.qua' !
    E:\personnel\seb\oreade1\cours-php\salut.php
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f733bcd.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f702bcb.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f772213.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f75da5b.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f74d2a3.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0bcaeb.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0ac533.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f09fd7b.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f08f543.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0fed8b.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\dom9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0ee5d3.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f129c1a.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env10.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f139462.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env11.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1c8caa.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env12.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1d84f2.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env2.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1ebf3a.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env3.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1fb702.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env4.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f18af4a.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env5.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f19a792.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env6.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1a5fda.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env7.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1b5622.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env8.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f044e6a.qua' !
    E:\personnel\seb\www\photohtm\_vti_cnf\env9.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0546b2.qua' !
    E:\personnel\seb\www\_vti_cnf\banierre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7633f5.qua' !
    E:\personnel\seb\www\_vti_cnf\banierre1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1e7e8d.qua' !
    E:\personnel\seb\www\_vti_cnf\calypso.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1976b5.qua' !
    E:\personnel\seb\www\_vti_cnf\domaine.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1f710b.qua' !
    E:\personnel\seb\www\_vti_cnf\emeraude.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f166951.qua' !
    E:\personnel\seb\www\_vti_cnf\entre.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2dec1.qua' !
    E:\personnel\seb\www\_vti_cnf\environ.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f08163a.qua' !
    E:\personnel\seb\www\_vti_cnf\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1f0e02.qua' !
    E:\personnel\seb\www\_vti_cnf\index1.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1c064a.qua' !
    E:\personnel\seb\www\_vti_cnf\lesparcelles.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0e3ee9.qua' !
    E:\personnel\seb\www\_vti_cnf\mobile.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2036db.qua' !
    E:\personnel\seb\www\_vti_cnf\plan_photo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5e3120.qua' !
    E:\personnel\seb\www\_vti_cnf\presentation.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f21296e.qua' !
    E:\personnel\seb\www\_vti_cnf\prestations.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2021b6.qua' !
    E:\personnel\seb\www\_vti_cnf\principale.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7dec5.qua' !
    E:\personnel\seb\www\_vti_cnf\rubi2ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f26d1c9.qua' !
    E:\personnel\seb\www\_vti_cnf\rubis3ch.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f27c801.qua' !
    E:\personnel\seb\www\_vti_cnf\saphir.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f26c025.qua' !
    E:\personnel\seb\www\_vti_cnf\sommaire.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3eef23.qua' !
    E:\personnel\seb\www\_vti_cnf\supermercure.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f39e441.qua' !
    E:\personnel\seb\www\_vti_cnf\supertitania.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f369c99.qua' !
    E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todo.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f478f2c.qua' !
    E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todoh.htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f468764.qua' !
    E:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104294.exe
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fde84.qua' !
    G:\bf2\pb\PnkBstrK.sys
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9dec2.qua' !


    Fin de la recherche : jeudi 16 juillet 2009 10:01
    Temps nécessaire: 39:29 Minute(s)

    La recherche a été effectuée intégralement

    13688 Les répertoires ont été contrôlés
    429631 Des fichiers ont été contrôlés
    137 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    137 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    429492 Fichiers non infectés
    3187 Les archives ont été contrôlées
    2 Avertissements
    138 Consignes
    30025 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 267 8 Sécurité
    16 Juillet 2009 17:32:09

    Citation :
    E:\personnel\seb\oreade\www\_vti_cnf\fond ecran.htm

    --> Plusieurs fichiers de ce genre ont été effacés.
    16 Juillet 2009 17:34:38

    pas de pb avec ça très vieux projet que j'aurais du effacer moi même
    a c 267 8 Sécurité
    16 Juillet 2009 17:37:11

    Plus de souci ?
    16 Juillet 2009 17:38:36

    Non plus de soucis tout remarche impec je te remercie pour ton aide

    J'ajoute résolu au sujet je te souhaite une bonne continuation
    a c 267 8 Sécurité
    16 Juillet 2009 17:40:12

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Supprimer les popups d'Antivir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS