Se connecter / S'enregistrer
Votre question

[Résolu] Windows ne trouve pas 'csrcs.exe'.

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
15 Juillet 2009 22:45:50

Bonjour, je souhaite exposer un problème qui vient d'apparait sur mon ordinateur, peut-etre ce n'est rien, mais je voudrais votre avis.
Depuis peu, lorsque je démarre mon ordinateur, au lancement de mon bureau, il y'a toujour se meme message d'erreur " windows ne trouve pas 'csrcs.exe' ", je clic sur "OK" et il y'a plus rien.
J'ai regarder sur Google, certain dise qu'il s'agit d'un trojan, d'autre d'un fichier manquant. Je ne sais trop quoi en pensé.

Merci de votre aide future.

rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:50, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rkfree\rkfree.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
D:\bordel\rk luncher\RKLauncher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Safari\Safari.exe
D:\bordel\sourimetre\OdoPlus.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
D:\bordel\deskhedron\DeskHedron.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur PC-DE-ERIC] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur PC-DE-ERIC" /O39 "\\PC-DE-ERIC\EPSON Stylus CX6600 Series" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OdoPlus] D:\bordel\sourimetre\OdoPlus.exe /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RK Launcher.lnk = ?
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O22 - SharedTaskScheduler: kjm6t5rinmhp8o87t7r6gh - {C2BA40A2-74F3-42BD-F434-2604812C8954} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9485 bytes

Autres pages sur : resolu windows trouve csrcs exe

a c 267 8 Sécurité
a b 9 Windows
15 Juillet 2009 22:52:13

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Anonyme
    15 Juillet 2009 23:02:43

    j'ai suivie ton Tuto, mais n'utilise t-on pas se log en mode sans echec habituellement?
    Merci pour la vitesse de votre reponse et Voila pour le rapport:

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2421
    Windows 5.1.2600 Service Pack 3

    15/07/2009 23:02:21
    mbam-log-2009-07-15 (23-02-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 84222
    Temps écoulé: 2 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2ba40a2-74f3-42bd-f434-2604812c8954} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c2ba40a2-74f3-42bd-f434-2604812c8954} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    15 Juillet 2009 23:06:39

    Malwarebytes' Anti-Malware est moins efficace en mode sans échec.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Anonyme
    15 Juillet 2009 23:10:36

    Log.txt:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Pierrounne at 2009-07-15 23:09:08
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 76 GB (32%) free of 238 GB
    Total RAM: 2046 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:09:14, on 15/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\rkfree\rkfree.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    D:\bordel\sourimetre\OdoPlus.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    D:\bordel\rk luncher\RKLauncher.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Safari\Safari.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Pierrounne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Documents and Settings\Pierrounne\Bureau\RSIT.exe
    C:\Documents and Settings\Pierrounne\Local Settings\Application Data\Google\Update\Download\{7B3EBC3C-508D-4536-B2B1-D10922FC4F23}\chrome_installer.exe
    C:\Documents and Settings\Pierrounne\Local Settings\Temp\CR_F.tmp\setup.exe
    C:\Program Files\Trend Micro\HijackThis\Pierrounne.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur PC-DE-ERIC] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur PC-DE-ERIC" /O39 "\\PC-DE-ERIC\EPSON Stylus CX6600 Series" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [OdoPlus] D:\bordel\sourimetre\OdoPlus.exe /autorun
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pierrounne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RK Launcher.lnk = ?
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 9415 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-57989841-839522115-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-57989841-839522115-1003UA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{0C66F9C5-8615-44E3-9A8B-81455081E7EC}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll [2008-08-11 656696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-18 86016]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-30 18082304]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "EPSON Stylus CX6600 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE [2004-03-01 98304]
    "Auto EPSON Stylus CX6600 Series sur PC-DE-ERIC"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE [2004-03-01 98304]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
    "rkfree"=C:\Program Files\rkfree\rkfree.exe [2009-07-08 71168]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
    "OdoPlus"=D:\bordel\sourimetre\OdoPlus.exe [2001-08-17 689152]
    "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-13 172544]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "Google Update"=C:\Documents and Settings\Pierrounne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-15 133104]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI TRANSFORMS=C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST WISE_SETUP_EXE_PATH=c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskSpace]
    C:\Program Files\DeskSpace\deskspace.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Pierrounne^Menu Démarrer^Programmes^Démarrage^UltraMètre.lnk]
    C:\ULTRAM~1\ULTRAM~1.EXE [2009-07-15 242392]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
    WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe

    C:\Documents and Settings\Pierrounne\Menu Démarrer\Programmes\Démarrage
    RK Launcher.lnk - D:\bordel\rk luncher\RKLauncher.exe
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe"="C:\Program Files\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe:*:Enabled:biahh"
    "C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
    "C:\Program Files\Safari\Safari.exe"="C:\Program Files\Safari\Safari.exe:*:Enabled:Safari Web Browser"
    "C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
    "C:\Program Files\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Documents and Settings\Pierrounne\Bureau\eMule0.41a10_TheBlackHand-Kad_v7_Bin\emule.exe"="C:\Documents and Settings\Pierrounne\Bureau\eMule0.41a10_TheBlackHand-Kad_v7_Bin\emule.exe:*:Enabled:eMule"
    "C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{010db2b4-42e5-11de-9629-001d09825ce6}]
    shell\AutoRun\command - wqjpxk.exe
    shell\explore\command - wqjpxk.exe
    shell\open\command - wqjpxk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f5ba6ee-416b-11de-9626-001d09825ce6}]
    shell\AutoRun\command - K:\wqjpxk.exe
    shell\explore\command - K:\wqjpxk.exe
    shell\open\command - K:\wqjpxk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b24974d5-1e14-11de-a07b-001d09825ce6}]
    shell\AutoRun\command - M:\wqjpxk.exe
    shell\explore\command - M:\wqjpxk.exe
    shell\open\command - M:\wqjpxk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e15d3b7d-1b17-11de-bbf5-950620376d23}]
    shell\AutoRun\command - J:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef40ac50-3bc6-11de-961f-001d09825ce6}]
    shell\AutoRun\command - K:\hkn6k.bat
    shell\open\command - K:\hkn6k.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f29f94d4-1fb4-11de-a081-001d09825ce6}]
    shell\AutoRun\command - K:\wqjpxk.exe
    shell\explore\command - K:\wqjpxk.exe
    shell\open\command - K:\wqjpxk.exe


    ======List of files/folders created in the last 1 months======

    2009-07-15 23:09:08 ----D---- C:\rsit
    2009-07-15 22:44:33 ----D---- C:\Program Files\Trend Micro
    2009-07-15 16:12:58 ----D---- C:\ultra
    2009-07-15 16:12:57 ----D---- C:\ultrameter
    2009-07-15 15:59:28 ----D---- C:\Program Files\Unlocker
    2009-07-15 15:59:28 ----D---- C:\Documents and Settings\Pierrounne\Application Data\Desktopicon
    2009-07-15 15:14:23 ----A---- C:\WINDOWS\_MSRSTRT.EXE
    2009-07-15 15:04:46 ----D---- C:\Program Files\Fichiers communs\Stardock
    2009-07-15 15:04:44 ----D---- C:\Program Files\Stardock
    2009-07-08 23:40:35 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2009-07-08 23:40:35 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-07-08 23:40:35 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-07-08 23:40:35 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-07-08 23:40:35 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-07-08 23:40:34 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-07-08 23:40:34 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-07-08 23:40:34 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-07-08 23:40:34 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-07-08 23:40:34 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-07-08 23:40:34 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-07-08 23:40:34 ----N---- C:\WINDOWS\system32\px.dll
    2009-07-08 23:40:16 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2009-07-08 23:38:12 ----D---- C:\Program Files\virtual
    2009-07-08 11:58:25 ----D---- C:\Program Files\rkfree
    2009-07-08 11:58:25 ----AD---- C:\Documents and Settings\All Users\Application Data\rkfree
    2009-07-07 16:08:07 ----D---- C:\WINDOWS\system32\Adobe
    2009-07-07 15:18:28 ----D---- C:\Program Files\eChanblard
    2009-07-06 17:54:52 ----D---- C:\Documents and Settings\Pierrounne\Application Data\Todae
    2009-07-05 16:54:06 ----D---- C:\Program Files\High Sign
    2009-07-05 16:54:06 ----D---- C:\Documents and Settings\Pierrounne\Application Data\High Sign
    2009-07-04 12:33:42 ----D---- C:\Program Files\eMule
    2009-06-23 11:47:58 ----D---- C:\WINDOWS\ie8updates
    2009-06-23 11:47:14 ----D---- C:\WINDOWS\WBEM
    2009-06-23 11:46:16 ----HDC---- C:\WINDOWS\ie8
    2009-06-16 23:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2009-06-16 23:28:47 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-06-16 23:28:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2009-06-16 18:36:51 ----D---- C:\Program Files\4Media
    2009-06-16 18:30:03 ----D---- C:\Documents and Settings\Pierrounne\Application Data\GetRightToGo
    2009-06-16 18:21:06 ----D---- C:\Documents and Settings\Pierrounne\Application Data\cucusoft
    2009-06-16 18:21:06 ----A---- C:\Documents and Settings\Pierrounne\Application Data\smartpathdb.ini
    2009-06-16 18:20:53 ----A---- C:\iPod2PC_log.txt

    ======List of files/folders modified in the last 1 months======

    2009-07-15 23:07:27 ----SD---- C:\WINDOWS\Tasks
    2009-07-15 23:04:43 ----ASH---- C:\boot.ini
    2009-07-15 23:04:43 ----A---- C:\WINDOWS\win.ini
    2009-07-15 23:04:43 ----A---- C:\WINDOWS\system.ini
    2009-07-15 23:04:41 ----D---- C:\WINDOWS\pss
    2009-07-15 23:04:23 ----D---- C:\WINDOWS\Temp
    2009-07-15 23:03:51 ----D---- C:\WINDOWS
    2009-07-15 23:03:08 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-15 22:57:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-07-15 22:56:21 ----D---- C:\WINDOWS\system32\drivers
    2009-07-15 22:44:33 ----D---- C:\Program Files
    2009-07-15 22:01:28 ----A---- C:\MDL 2.0 Debug.txt
    2009-07-15 20:37:56 ----D---- C:\Documents and Settings\Pierrounne\Application Data\uTorrent
    2009-07-15 17:17:10 ----D---- C:\Documents and Settings\Pierrounne\Application Data\LimeWire
    2009-07-15 17:12:21 ----D---- C:\Program Files\BitComet
    2009-07-15 17:12:12 ----D---- C:\Downloads
    2009-07-15 17:07:25 ----D---- C:\Program Files\LimeWire
    2009-07-15 16:01:50 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-15 15:56:25 ----SHD---- C:\WINDOWS\Installer
    2009-07-15 15:48:17 ----D---- C:\WINDOWS\Prefetch
    2009-07-15 15:04:46 ----D---- C:\Program Files\Fichiers communs
    2009-07-15 15:04:42 ----D---- C:\WINDOWS\system32
    2009-07-15 14:53:28 ----D---- C:\Program Files\Far
    2009-07-15 14:36:23 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-15 10:20:14 ----HD---- C:\WINDOWS\inf
    2009-07-15 10:20:06 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-14 19:34:32 ----D---- C:\WINDOWS\Debug
    2009-07-14 19:31:39 ----D---- C:\Program Files\CCleaner
    2009-07-13 20:14:44 ----RSD---- C:\WINDOWS\assembly
    2009-07-13 00:01:21 ----D---- C:\Documents and Settings\Pierrounne\Application Data\dvdcss
    2009-07-08 23:40:39 ----D---- C:\Program Files\DivX
    2009-07-06 17:54:52 ----D---- C:\Program Files\Windows Media Player
    2009-07-06 11:00:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-06-24 13:52:13 ----D---- C:\WINDOWS\system32\fr-fr
    2009-06-24 13:52:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-24 13:52:12 ----D---- C:\WINDOWS\Help
    2009-06-24 13:52:12 ----D---- C:\Program Files\Internet Explorer
    2009-06-23 11:47:16 ----D---- C:\WINDOWS\system32\config
    2009-06-23 11:47:06 ----D---- C:\WINDOWS\Media
    2009-06-22 15:06:15 ----D---- C:\WINDOWS\system32\wbem
    2009-06-22 15:06:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-22 15:06:13 ----SD---- C:\Documents and Settings\Pierrounne\Application Data\Microsoft
    2009-06-16 08:24:44 ----D---- C:\Program Files\MessengerDiscovery

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-08 75096]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2008-12-04 241296]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-01-06 4968448]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960]
    R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
    S3 aqdg6phn;aqdg6phn; C:\WINDOWS\system32\drivers\aqdg6phn.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\PIERRO~1\LOCALS~1\Temp\catchme.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
    S3 FlashUSB;FlashUSB; C:\WINDOWS\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
    S3 ggsemc;Sony Ericsson USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2006-03-01 8704]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-06-01 260608]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-03-28 603904]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-03-28 360192]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

    -----------------EOF-----------------


    Info.txt:

    info.txt logfile of random's system information tool 1.06 2009-07-15 23:09:19

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    4Media iPod to PC Transfer-->C:\Program Files\4Media\iPod to PC Transfer\Uninstall.exe
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
    Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    BitComet 1.07-->C:\Program Files\BitComet\uninst.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Brothers in Arms: Hell's Highway-->C:\Program Files\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\uninst.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    gBurner-->"C:\Program Files\gBurner\uninstall.exe"
    Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    High Sign-->MsiExec.exe /I{CE02A8CC-C4E0-4F42-8183-AD26E16C0C42}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Infineon USB driver 1.0.0.6-->"C:\Program Files\infineon\FlashUtility\drivers\Infineon USB driver\V1.0.0.6\unins000.exe"
    Intel(R) Network Connections 13.5.32.0-->MsiExec.exe /i{777AD08E-B32A-4456-AFE1-094DBECEB268} ARPREMOVE=1
    iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LG USB Modem driver-->"C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -runfromtemp -l0x040cLG -removeonly
    LimeWire 5.1.4-->"C:\Program Files\LimeWire\uninstall.exe"
    Live 7.0.3-->C:\PROGRA~1\Ableton\LIVE70~1.3\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE70~1.3\Install\INSTALL.LOG
    Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    MessengerDiscovery 1.5-->"C:\Program Files\MessengerDiscovery\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
    Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Virtual PC 2007 SP1-->MsiExec.exe /X{AD483998-2E9A-4405-83FF-6E503AF49CBB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    Package de pilotes Windows - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\flashusb_EFF3D5DA9EC1B1A0EA5C0ADDFE5BC5354287B32D\flashusb.inf
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
    Safari-->MsiExec.exe /I{0A9C92A5-D27F-4BD9-9DB9-0EFD8C681E29}
    SAGEM Wi-Fi 11g USB adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB2D74EA-777C-4C58-AE8A-AAF15BB3B9E0}\Setup.exe" -l0x40c
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
    SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VDownloader 0.82-->"C:\Program Files\VDOWNLOADER\unins000.exe"
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    ======System event log======

    Computer Name: PIERRE
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 4427
    Source Name: Tcpip
    Time Written: 20090614171938.000000+120
    Event Type: Avertissement
    User:

    Computer Name: PIERRE
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 4426
    Source Name: Tcpip
    Time Written: 20090614094403.000000+120
    Event Type: Avertissement
    User:

    Computer Name: PIERRE
    Event Code: 36
    Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
    secondes car aucun fournisseur de temps n'a pu fournir de datage
    utilisable. L'horloge système n'est pas synchronisée.

    Record Number: 4425
    Source Name: W32Time
    Time Written: 20090614082807.000000+120
    Event Type: Avertissement
    User:

    Computer Name: PIERRE
    Event Code: 7036
    Message: Le service Office Source Engine est entré dans l'état : arrêté.

    Record Number: 4424
    Source Name: Service Control Manager
    Time Written: 20090614031644.000000+120
    Event Type: Informations
    User:

    Computer Name: PIERRE
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : arrêté.

    Record Number: 4423
    Source Name: Service Control Manager
    Time Written: 20090614031137.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: PIERRE
    Event Code: 1005
    Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de 'QuickTime'.

    Record Number: 2504
    Source Name: MsiInstaller
    Time Written: 20090609223754.000000+120
    Event Type: Informations
    User: PIERRE\Pierrounne

    Computer Name: PIERRE
    Event Code: 11707
    Message: Produit : QuickTime -- L'installation s'est terminée correctement.

    Record Number: 2503
    Source Name: MsiInstaller
    Time Written: 20090609223754.000000+120
    Event Type: Informations
    User: PIERRE\Pierrounne

    Computer Name: PIERRE
    Event Code: 1005
    Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de 'Apple Mobile Device Support'.

    Record Number: 2502
    Source Name: MsiInstaller
    Time Written: 20090609223646.000000+120
    Event Type: Informations
    User: PIERRE\Pierrounne

    Computer Name: PIERRE
    Event Code: 11707
    Message: Produit : Apple Mobile Device Support -- L'installation s'est terminée correctement.

    Record Number: 2501
    Source Name: MsiInstaller
    Time Written: 20090609223646.000000+120
    Event Type: Informations
    User: PIERRE\Pierrounne

    Computer Name: PIERRE
    Event Code: 1025
    Message: Produit : Apple Mobile Device Support. Le fichier C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll est actuellement utilisé par le processus de nom 'iTunes' et d'identificateur '3204'.

    Record Number: 2500
    Source Name: MsiInstaller
    Time Written: 20090609223554.000000+120
    Event Type: Informations
    User: PIERRE\Pierrounne

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=4
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
    "RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

    -----------------EOF-----------------
    a c 267 8 Sécurité
    a b 9 Windows
    15 Juillet 2009 23:12:08

    Tu as une infection USB.

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    Anonyme
    15 Juillet 2009 23:19:25

    FindyKill est reconnu comme dangereux Par Avira Antivir, j'ai ignoré.
    -J'ai branché mon DDE qui a deux partition
    -ma clé usb
    -ma carte Micro SD

    Voila le rapport:


    ############################## | FindyKill V6.006 |

    # User : Pierrounne (Administrateurs) # PIERRE
    # Update on 14/07/09 by Chiquitine29 & C_XX
    # Start at: 23:17:18 | 15/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 232,88 Go (74,1 Go free) # NTFS
    # D:\ # Disque fixe local # 232,74 Go (59,93 Go free) [Pierre's doc] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible # 956,81 Mo (920,12 Mo free) # FAT
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque fixe local # 99,78 Go (99,78 Go free) [NOSE] # FAT32
    # L:\ # Disque fixe local # 365,67 Go (158,21 Go free) [SAVE DDE] # FAT32
    # M:\ # Disque amovible # 1009,7 Mo (482,34 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\rkfree\rkfree.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    D:\bordel\sourimetre\OdoPlus.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    D:\bordel\rk luncher\RKLauncher.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Safari\Safari.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    R1 - HKCU\..\Main: "Start Page"="http://www.ustart.org"
    F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    F2 - HKLM\..\logon:"DefaultUserName"="Pierrounne"
    F2 - HKLM\..\logon:"AltDefaultUserName"="Pierrounne"
    F2 - HKLM\..\logon:"LegalNoticeCaption"=""
    F2 - HKLM\..\logon:"LegalNoticeText"=""
    04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    04 - HKLM\..\Run: nwiz=nwiz.exe /install
    04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
    04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
    04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    04 - HKLM\..\Run: EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
    04 - HKLM\..\Run: Auto EPSON Stylus CX6600 Series sur PC-DE-ERIC=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur PC-DE-ERIC" /O39 "\\PC-DE-ERIC\EPSON Stylus CX6600 Series" /M "Stylus CX6600"
    04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run: rkfree="C:\Program Files\rkfree\rkfree.exe" /b
    04 - HKLM\..\Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
    04 - HKLM\..\Run: OdoPlus=D:\bordel\sourimetre\OdoPlus.exe /autorun
    04 - HKLM\..\Run: MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
    04 - HKCU\..\Run: Google Update#"C:\Documents and Settings\Pierrounne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c#

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\system32\autorun.inf

    ################## | C:\Documents and Settings\Pierrounne\Temporary Internet Files |


    ################## | All Drives ... |

    M:\autorun.inf # -> fichier appelé : "M:\wqjpxk.exe" ( Présent ! )
    Présent ! M:\abk.bat
    Présent ! M:\j60osk9.cmd
    Présent ! M:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{010db2b4-42e5-11de-9629-001d09825ce6}
    Shell\AutoRun\command =wqjpxk.exe
    Shell\explore\Command =wqjpxk.exe
    Shell\open\Command =wqjpxk.exe

    HKCU\..\..\Explorer\MountPoints2\{4f5ba6ee-416b-11de-9626-001d09825ce6}
    Shell\AutoRun\command =K:\wqjpxk.exe
    Shell\explore\Command =K:\wqjpxk.exe
    Shell\open\Command =K:\wqjpxk.exe

    HKCU\..\..\Explorer\MountPoints2\{b24974d5-1e14-11de-a07b-001d09825ce6}
    Shell\AutoRun\command =M:\wqjpxk.exe
    Shell\explore\Command =M:\wqjpxk.exe
    Shell\open\Command =M:\wqjpxk.exe

    HKCU\..\..\Explorer\MountPoints2\{c269d02b-7183-11de-825e-001d09825ce6}
    Shell\AutoRun\command =M:\wqjpxk.exe
    Shell\explore\Command =M:\wqjpxk.exe
    Shell\open\Command =M:\wqjpxk.exe

    HKCU\..\..\Explorer\MountPoints2\{e15d3b7d-1b17-11de-bbf5-950620376d23}
    Shell\AutoRun\command =J:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{ef40ac50-3bc6-11de-961f-001d09825ce6}
    Shell\AutoRun\command =K:\hkn6k.bat
    Shell\open\Command =K:\hkn6k.bat

    HKCU\..\..\Explorer\MountPoints2\{f29f94d4-1fb4-11de-a081-001d09825ce6}
    Shell\AutoRun\command =K:\wqjpxk.exe
    Shell\explore\Command =K:\wqjpxk.exe
    Shell\open\Command =K:\wqjpxk.exe

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK
    # Mode sans echec : OK
    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Pierrounne\Bureau\save DD E\setup\Adobe Premiere Pro CS3 Multi-Language + Crack + Tutorials\Setup_MagicISO.exe"
    19/02/2009 12:49 |Size : 3067545 |Crc32 : bf37ac86 |Md5 : 6015117799d068c14c5240722725c4c2

    "C:\Documents and Settings\Pierrounne\Bureau\save DD E\setup\Nero 9.0.9.4b - Clean Tool - Serial\Nero-9.0.9.4b.exe"
    28/01/2009 10:43 |Size : 388344426 |Crc32 : 545e8027 |Md5 : 330e389cb315a9a6b645be95b868a6ab

    "C:\Documents and Settings\Pierrounne\Bureau\save DD E\setup\Nero 9.0.9.4b - Clean Tool - Serial\Nero.v9.and.Nero.Plugins.Serials\Nero 9 CleanTool\General-CleanTool.exe"
    28/01/2009 10:15 |Size : 1064608 |Crc32 : 64e221ae |Md5 : 2949893b2bb375138fbb8911747bba7b


    ################## | ! Fin du rapport # FindyKill V6.006 ! |

    a c 267 8 Sécurité
    a b 9 Windows
    15 Juillet 2009 23:24:05

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    Anonyme
    15 Juillet 2009 23:43:48

    Désolé, j'ai pas mal de fichier sur mon Pc donc la manipulation a était un peu longue.

    Rapport:


    ############################## | FindyKill V6.006 |

    # User : Pierrounne (Administrateurs) # PIERRE
    # Update on 14/07/09 by Chiquitine29 & C_XX
    # Start at: 23:26:48 | 15/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 232,88 Go (74,1 Go free) # NTFS
    # D:\ # Disque fixe local # 232,74 Go (59,93 Go free) [Pierre's doc] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible # 956,81 Mo (920,12 Mo free) # FAT
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque fixe local # 99,78 Go (99,78 Go free) [NOSE] # FAT32
    # L:\ # Disque fixe local # 365,67 Go (158,21 Go free) [SAVE DDE] # FAT32
    # M:\ # Disque amovible # 1009,7 Mo (482,34 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\system32\autorun.inf

    ################## | C:\Documents and Settings\Pierrounne\Temporary Internet Files |


    ################## | All Drives ... |

    M:\autorun.inf # -> fichier appelé : "M:\wqjpxk.exe" ( Présent ! )
    Supprimé ! -> M:\wqjpxk.exe
    Supprimé ! M:\abk.bat
    Supprimé ! M:\j60osk9.cmd
    Supprimé ! M:\autorun.inf
    ################## | Autres ... |


    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{010db2b4-42e5-11de-9629-001d09825ce6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4f5ba6ee-416b-11de-9626-001d09825ce6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b24974d5-1e14-11de-a07b-001d09825ce6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e15d3b7d-1b17-11de-bbf5-950620376d23}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ef40ac50-3bc6-11de-961f-001d09825ce6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f29f94d4-1fb4-11de-a081-001d09825ce6}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [27/03/2009 23:37|--a------|0] - C:\AUTOEXEC.BAT
    [15/07/2009 23:04|--ahs----|234] - C:\boot.ini
    [05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
    [14/05/2005 07:24|--a------|512] - C:\chain0
    [27/03/2009 23:37|--a------|0] - C:\CONFIG.SYS
    [15/07/2009 23:40|--a------|3942] - C:\FindyKill.txt
    [27/03/2009 23:37|-rahs----|0] - C:\IO.SYS
    [16/06/2009 18:23|--a------|2691] - C:\iPod2PC_log.txt
    [30/03/2009 00:35|-rahs----|0] - C:\khq
    [15/07/2009 22:01|--a------|99533] - C:\MDL 2.0 Debug.txt
    [27/03/2009 23:37|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
    [15/06/2009 18:40|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [15/07/2009 23:13|--a------|350] - C:\Raccourci vers SDFix.lnk
    [28/03/2009 16:57|--ah-----|268] - C:\sqmdata00.sqm
    [28/03/2009 16:57|--ah-----|244] - C:\sqmnoopt00.sqm
    [30/03/2009 00:35|-rahs----|0] - D:\khq
    [01/01/1601 02:00|-r-h-----|0] - G:\MEMSTICK.IND
    [01/01/1601 02:00|-r-h-----|0] - G:\MSTK_PRO.IND
    [15/07/2009 14:33|--ah-----|4096] - K:\._.Trashes
    [15/07/2009 14:33|--ah-----|4096] - L:\._.Trashes
    [04/01/2009 18:38|--ah-----|4096] - M:\._.Trashes
    [09/01/2009 17:58|--ah-----|57562] - M:\._SANY0026.MP4
    [09/01/2009 17:58|--ah-----|22826] - M:\._SANY0033.MP4
    [09/01/2009 17:59|--ah-----|56695] - M:\._SANY0036.MP4
    [09/01/2009 17:59|--ah-----|56456] - M:\._SANY0037.MP4
    [01/06/2009 21:47|--a------|5087608] - M:\Tracy Chapman & Luciano Pavarotti - Sorry.mp3
    [21/03/2009 11:50|--a------|6966650] - M:\01 - Ce que l'on s'aime.mp3
    [04/04/2009 16:59|--a------|5231543] - M:\05 - Pauline Croze - T'es beau.mp3
    [21/03/2009 12:02|--a------|2138921] - M:\7. Phoenix - Party time.mp3
    [21/03/2009 11:51|--a------|5284743] - M:\8.Christophe Ma‚ - Mon P'tit gars(3).mp3
    [04/04/2009 16:40|--a------|5586510] - M:\08-ayo-help_is_coming.mp3
    [21/03/2009 11:59|--a------|4753071] - M:\10. Phoenix - Too young.mp3
    [04/04/2009 17:00|--a------|4882430] - M:\015 - Clash - London Calling.mp3
    [09/04/2009 22:49|--a------|4392462] - M:\AMY MC DONALD THIS IS THE LIFE.mp3
    [09/04/2009 22:53|--a------|5944607] - M:\Amy Mc Donald - L.A..mp3
    [09/04/2009 22:49|--a------|2519502] - M:\Amy Mc Donald - Poison Prince.mp3
    [09/04/2009 22:50|--a------|7684570] - M:\Amy Mc Donald - Run.mp3
    [22/03/2009 13:54|--a------|3893626] - M:\Arrested Development - Everyday People.mp3
    [04/04/2009 16:46|--a------|5190560] - M:\Ayo - Down on my knees.mp3
    [08/04/2009 09:53|--a------|5301694] - M:\Ayo - Piece Of Joy.mp3
    [04/04/2009 16:43|--a------|8598413] - M:\Ayo - Slow Slow (Run Run).mp3
    [04/04/2009 16:34|--a------|3987584] - M:\Black Eyed Peas - Pump It.mp3
    [04/04/2009 17:14|--a------|5466634] - M:\Black Eyed Peas - Wheres is the Love.mp3
    [21/03/2009 19:56|--a------|4836205] - M:\Bran Van 3000 - Cum on Feel the Noize.mp3
    [21/03/2009 19:54|--a------|3771298] - M:\Bran Van 3000 - Drinking In LA.mp3
    [21/03/2009 19:52|--a------|4981156] - M:\Bran Van 3000 - Everywhere.mp3
    [21/03/2009 19:52|--a------|3815424] - M:\Bran Van 3000 - Love Cliche.mp3
    [09/04/2009 22:50|--a------|3864429] - M:\Bryan Adams - Heaven.mp3
    [09/04/2009 22:50|--a------|5685498] - M:\Bryan Adams - Please Forgive Me.mp3
    [04/04/2009 16:40|--a------|3494648] - M:\Charlie Winston - Like a hobo.mp3
    [08/04/2009 10:10|--a------|3937023] - M:\Chris Issak - Isaak - Wicked Games.mp3
    [21/03/2009 11:50|--a------|6861199] - M:\Christophe Ma‚ - Et je te vois(1).mp3
    [08/04/2009 09:52|--a------|2752751] - M:\Damien Saez - Il y a ton sourire.mp3
    [08/04/2009 09:52|--a------|2904629] - M:\Damien Saez - Sexe.mp3
    [08/04/2009 09:52|--a------|8820631] - M:\Damien Saez- Je Veux Qu'on Baise Sur Ma Tombe.mp3
    [04/04/2009 17:10|--a------|3614221] - M:\Dido - Thank You.mp3
    [04/04/2009 17:12|--a------|5171496] - M:\Dido - White Flag.mp3
    [04/04/2009 16:52|--a------|4076428] - M:\Feist - 01 - So Sorry.mp3
    [04/04/2009 16:52|--a------|4764451] - M:\Feist - My Moon My Man.mp3
    [04/04/2009 16:51|--a------|4968785] - M:\Francis Cabrel - Des roses et des orties - 03 - le chˆne liŠge(1).mp3
    [21/03/2009 12:11|--a------|4498172] - M:\Franz Ferdinand - No You Girls Never Know.mp3
    [21/03/2009 12:11|--a------|3864416] - M:\Franz Ferdinand - Take Me Out.mp3
    [08/04/2009 10:34|--a------|2807101] - M:\Gr‚goire - Rue des ‚toiles(1)(1).mp3
    [08/04/2009 10:33|--a------|2217483] - M:\Gregoire - Toi plus moi.mp3
    [21/03/2009 11:53|--a------|2981888] - M:\Hooverphonics - Mad About You.mp3
    [30/03/2009 19:23|--a------|4279763] - M:\James Morison - You Give Me Something.mp3
    [21/03/2009 11:57|--a------|3900941] - M:\Jamiroquai - Cosmic Girl.mp3
    [21/03/2009 11:57|--a------|5759127] - M:\Jamiroquai - Seven Days In Sunny June.mp3
    [21/03/2009 11:57|--a------|6160827] - M:\Jamiroquai - Space Cowboy.mp3
    [21/03/2009 11:46|--a------|4792908] - M:\Jason Mraz - Beautiful.mp3
    [21/03/2009 11:14|--a------|4125297] - M:\Jason Mraz - I'm Yours.mp3
    [21/03/2009 11:35|--a------|4570454] - M:\Jason Mraz & Colbie Caliet - Lucky.mp3
    [21/03/2009 11:46|--a------|3912561] - M:\Justin Nozuka - After Tonight(1).mp3
    [21/03/2009 11:46|--a------|4523404] - M:\Kain - Adam Et Eve.mp3
    [22/03/2009 13:47|--a------|2689132] - M:\Kain - Comme dans le temps.mp3
    [21/03/2009 11:46|--a------|3754156] - M:\Kain - Embarque Ma Belle.mp3
    [22/03/2009 13:49|--a------|2787456] - M:\Kain - Guillotine.mp3
    [22/03/2009 13:48|--a------|3451969] - M:\Kain - Mexico.MP3
    [21/03/2009 11:46|--a------|5710840] - M:\Kain - Parle-moi pas des femmes.mp3
    [22/03/2009 13:49|--a------|3723665] - M:\kain_-_pop_culture_-_02_-_parle-moi_d'toi.mp3
    [22/03/2009 13:49|--a------|3846557] - M:\Kain_-Comme_Une_toile.mp3
    [21/03/2009 12:06|--a------|4966736] - M:\Keziah Jones - My Kinda Girl - 2008.mp3
    [21/03/2009 12:06|--a------|5140608] - M:\Keziah Jones - Rythm is love.mp3
    [04/04/2009 16:52|--a------|3806719] - M:\Laura Pausini - La Solitudine.mp3
    [04/04/2009 16:52|--a------|3366912] - M:\Laura Pausini and James Blunt - Primavera In Anticipo.mp3
    [04/04/2009 16:55|--a------|3795197] - M:\Lene Marlin - Sitting Down Here.mp3
    [04/04/2009 16:37|--a------|4746881] - M:\LES INNOCENTS - Colore.mp3
    [04/04/2009 16:37|--a------|5484283] - M:\Les Innocents - Un homme extraordinaire.mp3
    [30/03/2009 19:22|--a------|4558946] - M:\Les innocents L'autre Finistere.mp3
    [04/04/2009 17:06|--a------|4759314] - M:\Madness - Our House.mp3
    [21/03/2009 11:54|--a------|2361597] - M:\Marvin Gaye - Ain't No Mountain High Enough.mp3
    [21/03/2009 12:07|--a------|3837334] - M:\Marvin Gaye - Lets Get It On.mp3
    [21/03/2009 12:08|--a------|3989471] - M:\Marvin Gaye - Sexual Healing.mp3
    [21/03/2009 11:55|--a------|2791760] - M:\Marvin Gaye - Stand By Me.mp3
    [21/03/2009 12:07|--a------|7460915] - M:\Marvin Gaye - Whats Going On.mp3
    [04/04/2009 17:18|--a------|3172438] - M:\mc solaar - les temps changent.mp3
    [04/04/2009 17:20|--a------|4813034] - M:\Mc Solaar - Solar pleure.mp3
    [04/04/2009 17:18|--a------|8146892] - M:\mc solar - da vinci claude.mp3
    [04/04/2009 17:20|--a------|4193871] - M:\Mc_solar - Caroline.mp3
    [04/04/2009 16:33|--a------|3604567] - M:\Micky Green - Oh.mp3
    [01/06/2009 21:24|--a------|3127658] - M:\Milow - Ayo Technology.mp3
    [04/04/2009 17:08|--a------|6763040] - M:\Nathalie Imbruglia - Shiver.mp3
    [04/04/2009 17:05|--a------|3570482] - M:\Noir D‚sir - Un homme press‚.mp3
    [04/04/2009 17:09|--a------|4662713] - M:\Noir Desir-Un Jour En France.mp3
    [04/04/2009 17:09|--a------|4630819] - M:\Noire Desire - Le vent nous portera.mp3
    [30/03/2009 19:23|--a------|2856153] - M:\Olivia Ruiz - J'envoie valser.mp3
    [30/03/2009 19:23|--a------|4239493] - M:\Olivia Ruiz - J'traine des pieds.mp3
    [28/03/2009 13:55|--a------|3615286] - M:\Olivia_Ruiz_elle_panique.mp3
    [30/03/2009 19:22|--a------|4084972] - M:\Pascale Picard - Gate 22.mp3
    [21/03/2009 11:51|--a------|3591661] - M:\Peps - liberta.mp3
    [21/03/2009 12:05|--a------|4269953] - M:\Pheonix - If I Ever Feel Better.mp3
    [21/03/2009 12:00|--a------|4333603] - M:\Phoenix - Everything Is Everything.mp3
    [21/03/2009 11:34|--a------|5207648] - M:\Pink - So What.mp3
    [21/03/2009 11:35|--a------|10219814] - M:\Pink - Sober.mp3
    [21/03/2009 11:35|--a------|5012295] - M:\Pink - Who Knew.mp3
    [04/04/2009 16:38|--a------|2607869] - M:\Renaud - Manu.mp3
    [04/04/2009 16:38|--a------|2659865] - M:\Renaud - Mistral gagnant.mp3
    [04/04/2009 16:38|--a------|3534207] - M:\Renaud - P'tite conne.mp3
    [04/04/2009 17:13|--a------|2472194] - M:\Renaud - Soci‚t‚ tu m'aura pas.mp3
    [04/04/2009 16:57|--a------|2820820] - M:\Robbie Wiliams - Heaven.mp3
    [04/04/2009 16:46|--a------|4238234] - M:\Robbie Williams - Angels.mp3
    [04/04/2009 16:57|--a------|4106866] - M:\Robbie Williams - Love Supreme.mp3
    [04/04/2009 16:46|--a------|4128310] - M:\Robbie Williams - She's The One.mp3
    [04/04/2009 16:57|--a------|4283500] - M:\Robbie Williams-Feel.mp3
    [04/04/2009 17:16|--a------|4388571] - M:\Sade - By Your Side.mp3
    [04/04/2009 17:16|--a------|7044097] - M:\Sade - No Ordinary Love.mp3
    [04/04/2009 17:15|--a------|4134706] - M:\Sade - Smooth Operator.mp3
    [08/04/2009 09:51|--a------|5666816] - M:\Saez - Mourir en paix.mp3
    [08/04/2009 09:52|--a------|3733758] - M:\Saez Damien - Jeunes Et Cons.mp3
    [04/04/2009 17:18|--a------|5068800] - M:\Shakira - La Tortura.mp3
    [04/04/2009 16:55|--a------|6244352] - M:\Shakira - Whenever, Wherever.mp3
    [04/04/2009 17:08|--a------|3737669] - M:\Shania Twain - Man I Feel Like A Woman.mp3
    [04/04/2009 17:18|--a------|3481628] - M:\Shania Twain - That Don't Impress Me Much.mp3
    [04/04/2009 17:09|--a------|2724302] - M:\Sharon Jones & The Dap Kings - Got a Thing on my Mind.mp3
    [21/03/2009 11:53|--a------|1991666] - M:\The Fray - You found me.MP3
    [04/04/2009 16:37|--a------|3285120] - M:\Thomas Dutronc - Comme Un Manouche Sans Guitare.mp3
    [04/04/2009 16:40|--a------|3956864] - M:\Thomas Dutronc - Les frites bordel.mp3
    [04/04/2009 16:37|--a------|3739776] - M:\Thomas Dutronc-J'aime plus Paris.mp3
    [04/04/2009 16:37|--a------|4276352] - M:\Thomas_Dutronc_-_Jeune_Je_Ne_Savais_Rien.mp3
    [04/04/2009 16:58|--a------|3854058] - M:\Tina Arena - Aimer jusqu'a l'impossible.mp3
    [04/04/2009 16:58|--a------|4756213] - M:\Tracy Chapman - Fast Car.MP3
    [04/04/2009 16:55|--a------|4346485] - M:\Tracy Chapman - Give Me One Reason.mp3
    [04/04/2009 16:55|--a------|3103200] - M:\Tracy Chapman - Sorry (acoustic).mp3
    [04/04/2009 16:54|--a------|2556784] - M:\Tracy Chapman - Talkin' Bout a Revolution.mp3
    [21/03/2009 11:49|--a------|2649926] - M:\Tryo - 12 - Desole pour hier soir.mp3
    [21/03/2009 11:51|--a------|2143337] - M:\Tryo - La main verte.mp3
    [21/03/2009 11:50|--a------|3249598] - M:\Tryo - Mort aux cons.mp3
    [21/03/2009 11:53|--a------|5499007] - M:\Tryo - Serre-moi.mp3
    [04/04/2009 16:50|--a------|8382214] - M:\Yael Naim - New Soul.mp3

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # K:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # L:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # M:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |


    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Pierrounne\Bureau\save DD E\setup\Adobe Premiere Pro CS3 Multi-Language + Crack + Tutorials\Setup_MagicISO.exe"
    19/02/2009 12:49 |Size : 3067545 |Crc32 : bf37ac86 |Md5 : 6015117799d068c14c5240722725c4c2

    "C:\Documents and Settings\Pierrounne\Bureau\save DD E\setup\Nero 9.0.9.4b - Clean Tool - Serial\Nero-9.0.9.4b.exe"
    28/01/2009 10:43 |Size : 388344426 |Crc32 : 545e8027 |Md5 : 330e389cb315a9a6b645be95b868a6ab

    "C:\Documents and Settings\Pierrounne\Bureau\save DD E\setup\Nero 9.0.9.4b - Clean Tool - Serial\Nero.v9.and.Nero.Plugins.Serials\Nero 9 CleanTool\General-CleanTool.exe"
    28/01/2009 10:15 |Size : 1064608 |Crc32 : 64e221ae |Md5 : 2949893b2bb375138fbb8911747bba7b


    ################## | ! Fin du rapport # FindyKill V6.006 ! |

    a c 267 8 Sécurité
    a b 9 Windows
    15 Juillet 2009 23:48:06

  • Désinstalle FindyKill.

    Revealer Keylogger est installé sur ton PC, pourquoi ?
    Anonyme
    15 Juillet 2009 23:50:09

    Je l'ai installer, J'habite pas seul, et avec sa je peux garder un oeil sur les personnes qui vont sur mon Pc. C'est un probleme?
    a c 267 8 Sécurité
    a b 9 Windows
    15 Juillet 2009 23:53:09

  • Désinstalle Java 6 Update 13 et AntiVir.

  • Mets à jour Java.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    Anonyme
    16 Juillet 2009 00:14:24

    Je suit tes conseils aveuglement, le scan est lancé il y'en a pour 20 min encore environ.
    Anonyme
    16 Juillet 2009 00:54:57

    Voila pour le rapport du scan

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 16 juillet 2009 00:10

    La recherche porte sur 1540055 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PIERRE

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:06:21
    ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 22:06:30
    ANTIVIR3.VDF : 7.1.4.240 333312 Bytes 15/07/2009 22:06:32
    Version du moteur : 8.2.0.215
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 22:06:44
    AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
    AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 22:06:43
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/07/2009 22:06:41
    AEHEUR.DLL : 8.1.0.141 1855864 Bytes 15/07/2009 22:06:41
    AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 22:06:35
    AEGEN.DLL : 8.1.1.48 348532 Bytes 15/07/2009 22:06:34
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 22:06:33
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, K:, L:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 16 juillet 2009 00:10

    La recherche d'objets cachés commence.
    '77435' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DeskHedron.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Safari.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RKLauncher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OdoPlus.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rkfree.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'E_FATI9EE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'E_FATI9EE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '50' processus ont été contrôlés avec '50' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD6
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'K:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'L:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '65' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Pierrounne\Local Settings\Application Data\Microsoft\Messenger\pierrounne@hotmail.fr\Sharing Folders\wil1193@hotmail.fr\antivirus msn.plsc
    [0] Type d'archive: ZIP
    --> lock.exe
    [RESULTAT] Contient le cheval de Troie TR/MustHave.A
    --> mdr.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf
    --> sin.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.17902
    --> huhu_ctrl.js
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
    C:\Documents and Settings\Pierrounne\Mes documents\Downloads\Windows activation 2009.rar
    [0] Type d'archive: RAR
    --> Windows activation 2009\rendre xp legale.rar
    [1] Type d'archive: RAR
    --> rendre xp legale\keyfinder.exe
    --> rendre xp legale\keyfinder.exe
    [2] Type d'archive: RAR SFX (self extracting)
    --> findkey.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.542720.C
    --> rendre xp legale\WPatcherP5575987.zip
    [2] Type d'archive: ZIP
    --> keyfinder.exe
    --> keyfinder.exe
    [3] Type d'archive: RAR SFX (self extracting)
    --> findkey.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.542720.C
    C:\System Volume Information\_restore{853AF6A2-2FA3-4CC1-BA6F-4073E89A74E5}\RP120\A0015405.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/libscreen_plugin.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{853AF6A2-2FA3-4CC1-BA6F-4073E89A74E5}\RP120\A0015406.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/libcanvas_plugin.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{853AF6A2-2FA3-4CC1-BA6F-4073E89A74E5}\RP252\A0052267.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Dldr.AutoIt.JT
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Pierre's doc>

    Début de la désinfection :
    C:\Documents and Settings\Pierrounne\Local Settings\Application Data\Microsoft\Messenger\pierrounne@hotmail.fr\Sharing Folders\wil1193@hotmail.fr\antivirus msn.plsc
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad25e54.qua' !
    C:\Documents and Settings\Pierrounne\Mes documents\Downloads\Windows activation 2009.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acc5e4f.qua' !
    C:\System Volume Information\_restore{853AF6A2-2FA3-4CC1-BA6F-4073E89A74E5}\RP252\A0052267.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Dldr.AutoIt.JT
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e5e16.qua' !


    Fin de la recherche : jeudi 16 juillet 2009 00:53
    Temps nécessaire: 42:12 Minute(s)

    La recherche a été interrompue !

    9667 Les répertoires ont été contrôlés
    310192 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    310183 Fichiers non infectés
    2379 Les archives ont été contrôlées
    6 Avertissements
    4 Consignes
    77435 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    a c 267 8 Sécurité
    a b 9 Windows
    16 Juillet 2009 01:01:50

    Plus de souci ?
    Anonyme
    16 Juillet 2009 01:04:15

    Plus aucun, Je te remercie beaucoup, juste si j'ai un autre probleme en tout genre je peux reutilisé tes tutos ou je dois repassée par le forum?
    a c 267 8 Sécurité
    a b 9 Windows
    16 Juillet 2009 01:26:52

    Citation :
    si j'ai un autre probleme en tout genre je peux reutilisé tes tutos

    --> Non car ce ne sera pas forcément la même infection.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Supprimer les popups d'Antivir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Anonyme
    16 Juillet 2009 11:52:12

    Je te remercie beaucoup, rapide et efficasse. Trés simpas le tuto pour les popups d'antivirs :) 
    a c 267 8 Sécurité
    a b 9 Windows
    16 Juillet 2009 15:52:47

    Tu peux supprimer ToolsCleaner.

    Bonne journée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS