Votre question

Infection : pub multiple et connexion très lente

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juillet 2009 20:50:29

Bonjours a tous, alors voila, mon ordi n'arrête pas d'afficher des pub, dans chaque site ou je vais, une pub apparaît, et sa deviens vraiment soulant ...

de plus il est devenus très très lent ... les site mette du temps a charger
enfin voila mon rapport hijackthis, et merci d'avance pour votre aide =)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:01, on 01/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\vsnp2std.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\documents and settings\issan\local settings\application data\iuwikom.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\CreativesFiles\Shareaza.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 209.85.135.147 www.zikdalgerie.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - D:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snp2std] D:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [iuwikom] "d:\documents and settings\issan\local settings\application data\iuwikom.exe" iuwikom
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "D:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "D:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "D:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MultiRes
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

--
End of file - 11550 bytes



p.s je precise que ce n'est pas les pub cid a cause du sponsor msn
++

Autres pages sur : infection pub multiple connexion tres lente

a c 296 8 Sécurité
a b 9 Windows
1 Juillet 2009 21:22:12

Bonjour,

Citation :
O4 - HKCU\..\Run: [iuwikom] "d:\documents and settings\issan\local settings\application data\iuwikom.exe" iuwikom

--> Infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    2 Juillet 2009 02:16:12

    Fix Navipromo version 4.0.0 commencé le 02/07/2009 à 1:59:21,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis D:\Program Files\navilog1

    Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090701-0] 4.8.1335 (Activated)


    C:\ (Local Disk) - FAT32 - Total:7 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
    E:\ (Local Disk) - NTFS - Total:148 Go (Free:44 Go)
    F:\ (CD or DVD)
    H:\ (CD or DVD)


    Recherche exécutée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    D:\Documents and Settings\Issan\locals~1\applic~1\iuwikom.exe supprimé !
    D:\Documents and Settings\Issan\locals~1\applic~1\iuwikom.dat supprimé !
    D:\Documents and Settings\Issan\locals~1\applic~1\iuwikom_nav.dat supprimé !
    D:\Documents and Settings\Issan\locals~1\applic~1\iuwikom_navps.dat supprimé !


    Nettoyage contenu D:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\Issan\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !



    *** Scan terminé le 02/07/2009 à 2:13:47,10 ***
    Contenus similaires
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 02:21:22

    Ça a l'air OK. Je vais vérifier.

  • Désinstalle Navilog1.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    2 Juillet 2009 02:25:42

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Issan at 2009-07-02 02:24:29
    Microsoft Windows XP Professionnel Service Pack 2
    System drive D: has 3 GB (9%) free of 31 GB
    Total RAM: 382 MB (25% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:24:40, on 02/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\LEXBCES.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\LEXPPS.EXE
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\NOTEPAD.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\vsnp2std.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Documents and Settings\Issan\Bureau\RSIT.exe
    D:\Program Files\Trend Micro\HijackThis\Issan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: 209.85.135.147 www.zikdalgerie.com
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - D:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [snp2std] D:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "D:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "D:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "D:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MultiRes
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

    --
    End of file - 11324 bytes

    ======Scheduled tasks folder======

    D:\WINDOWS\tasks\AppleSoftwareUpdate.job
    D:\WINDOWS\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-03-23 308856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-23 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-01 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
    UrlHelper Class - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll [2008-09-02 398784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {2C688203-7EB3-4327-9995-1CB417BA23F9} - BS.Player ControlBar - D:\Program Files\BS.Player ControlBar\BSToolbar.dll [2008-10-08 859592]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {196C3A46-4758-433D-A600-802C804AF39C} - Shareaza MediaBar - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll [2008-09-02 529856]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-23 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "High Definition Audio Property Page Shortcut"=D:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
    "RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848]
    "SkyTel"=D:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
    "Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "Lexmark 1200 Series"=D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2006-07-13 57344]
    "UpdateManager"=D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
    "AtiPTA"=D:\WINDOWS\system32\atiptaxx.exe [2006-02-22 344064]
    "TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-03-23 185896]
    "snp2std"=D:\WINDOWS\vsnp2std.exe [2006-05-15 675840]
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
    "iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
    "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "DAEMON Tools"=D:\Program Files\DAEMON Tools\daemon.exe [2007-09-18 171464]
    "swg"=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-03 68856]
    "msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    D:\Program Files\CCleaner\ccleaner.exe [2009-06-25 1578736]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    D:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
    D:\Program Files\Shareaza\Shareaza.exe -tray []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    e:\luca\jeux\steam.exe -silent []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    D:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Issan^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
    D:\PROGRA~1\DMV\MaxTV4\maxtv.exe [2008-11-14 5366326]

    D:\Documents and Settings\Issan\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    MultiRes

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    D:\WINDOWS\system32\Ati2evxx.dll [2006-08-23 86016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    WgaLogon.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "E:\luca\jeux\pes 2008\PES2008.exe"="E:\luca\jeux\pes 2008\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "D:\Program Files\SopCast\adv\SopAdver.exe"="D:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
    "D:\Program Files\SopCast\SopCast.exe"="D:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
    "D:\WINDOWS\system32\LEXPPS.EXE"="D:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
    "D:\Program Files\DMV\MaxTV4\maxtv.exe"="D:\Program Files\DMV\MaxTV4\maxtv.exe:*:Enabled:maxtv"
    "D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "D:\Program Files\Real\RealPlayer\realplay.exe"="D:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "D:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="D:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "D:\CreativesFiles\Shareaza.exe"="D:\CreativesFiles\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\Condition Zero\hl.exe"="C:\Program Files\Condition Zero\hl.exe:*:Enabled:Half-Life Launcher"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01361f39-28ef-11de-a0c2-0016e6900541}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d64674e-0765-11de-a079-0016e6900541}]
    shell\Auto\command - fun.xls.exe
    shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3efd705c-0564-11dc-9aa1-0016e6900541}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b338acd-0170-11dc-9a93-0016e6900541}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6adfe922-0a05-11dd-9dfd-0016e6900541}]
    shell\Auto\command - fun.xls.exe
    shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81851cdb-4883-11de-a0f6-0016e6900541}]
    shell\AutoRun\command - G:\scvshosts.exe
    shell\Open\command - G:\scvshosts.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92408aa6-b89d-11dd-9fd5-0016e6900541}]
    shell\AutoRun\command - G:\abk.bat
    shell\explore\command - G:\abk.bat
    shell\open\command - G:\abk.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98fbbfe5-2be4-11dd-9e4d-0016e6900541}]
    shell\auto\command - G:\SVCH0ST.EXE e
    shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e


    ======File associations======

    .reg - open - "regedit.exe" "%1"
    .scr - open -
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 1 months======

    2009-07-02 02:24:29 ----D---- D:\rsit
    2009-07-02 01:59:21 ----A---- D:\cleannavi.txt
    2009-06-23 18:25:15 ----D---- D:\WINDOWS\ie8updates
    2009-06-22 23:05:14 ----HDC---- D:\WINDOWS\ie8
    2009-06-22 12:04:42 ----A---- D:\WINDOWS\cdplayer.ini

    ======List of files/folders modified in the last 1 months======

    2009-07-02 02:24:40 ----D---- D:\WINDOWS\Prefetch
    2009-07-02 02:23:52 ----D---- D:\Program Files\Navilog1
    2009-07-02 02:14:49 ----D---- D:\Program Files\Mozilla Firefox
    2009-07-02 02:13:59 ----D---- D:\WINDOWS\Temp
    2009-07-02 02:13:49 ----D---- D:\WINDOWS\system32
    2009-07-02 02:12:25 ----SD---- D:\WINDOWS\Tasks
    2009-07-02 02:12:20 ----D---- D:\WINDOWS\Microsoft.NET
    2009-07-02 02:10:45 ----A---- D:\WINDOWS\SchedLgU.Txt
    2009-07-01 04:22:15 ----D---- D:\Documents and Settings\All Users\Application Data\Google Updater
    2009-06-28 05:25:38 ----D---- D:\WINDOWS\system32\CatRoot2
    2009-06-27 15:10:03 ----D---- D:\WINDOWS
    2009-06-27 15:08:28 ----SHD---- D:\WINDOWS\Installer
    2009-06-27 05:11:39 ----RD---- D:\Program Files
    2009-06-23 18:25:33 ----HD---- D:\WINDOWS\inf
    2009-06-23 18:25:25 ----RSHDC---- D:\WINDOWS\system32\dllcache
    2009-06-23 18:25:22 ----D---- D:\Program Files\Internet Explorer
    2009-06-23 18:25:10 ----HD---- D:\WINDOWS\$hf_mig$
    2009-06-23 18:25:07 ----D---- D:\WINDOWS\system32\CatRoot
    2009-06-22 23:08:59 ----D---- D:\WINDOWS\Help
    2009-06-22 23:06:27 ----D---- D:\WINDOWS\WBEM
    2009-06-22 23:06:27 ----D---- D:\WINDOWS\system32\fr-fr
    2009-06-22 23:06:18 ----D---- D:\WINDOWS\Media
    2009-06-22 22:54:37 ----D---- D:\WINDOWS\ie7updates
    2009-06-15 01:45:15 ----D---- D:\WINDOWS\Debug
    2009-06-03 01:38:30 ----D---- D:\Program Files\eMule

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R1 StarOpen;StarOpen; D:\WINDOWS\system32\drivers\StarOpen.sys [2008-08-31 5632]
    R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-23 1723904]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
    R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    S1 kbdhid;Pilote HID de clavier; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    S3 a2p4exch;a2p4exch; D:\WINDOWS\system32\drivers\a2p4exch.sys []
    S3 a5jr90kf;a5jr90kf; D:\WINDOWS\system32\drivers\a5jr90kf.sys []
    S3 catchme;catchme; \??\D:\DOCUME~1\Issan\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 gmer;gmer; D:\WINDOWS\System32\DRIVERS\gmer.sys [2007-11-07 70001]
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; D:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2008-06-26 47360]
    S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 SNP2STD;USB2.0 PC Camera (SNP2STD); D:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10305280]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-06 36864]
    S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WpdUsb;WpdUsb; D:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2006-08-23 413696]
    R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 LexBceS;LexBce Server; D:\WINDOWS\system32\LEXBCES.EXE [2006-04-17 311296]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
    S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2004-09-15 516096]
    S2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S2 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S2 StarWindService;StarWind iSCSI Service; D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe []
    S3 Adobe LM Service;Adobe LM Service; D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-20 72704]
    S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
    S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------
    2 Juillet 2009 02:26:35

    et voici le 2eme rapport

    info.txt logfile of random's system information tool 1.06 2009-07-02 02:24:45

    ======Uninstall list======

    -->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->D:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.65-->"D:\Program Files\7-Zip\Uninstall.exe"
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver (Omega 3.8.291)-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Audacity 1.2.6-->"D:\Program Files\Audacity\unins000.exe"
    AusLogics Disk Defrag 1.4-->"D:\Program Files\AusLogics Disk Defrag\unins000.exe"
    avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"D:\Program Files\AviSynth 2.5\Uninstall.exe"
    AxCrypt (Désinstaller uniquement)-->"D:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    BS.Player ControlBar-->D:\Program Files\BS.Player ControlBar\uninst.exe
    BS.Player FREE-->"D:\Program Files\Webteh\BSplayer\uninstall.exe"
    CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DV5X9-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{860B1419-14A8-47E1-A1D1-67D996A6EC79}\Setup.exe" -l0x40c -removeonly
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
    Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark 1200 Series-->D:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
    Ma-Config.com plugin-->MsiExec.exe /I{8C4FABEE-A78D-4A1F-911B-BB01569F9136}
    MaxTV-->"D:\WINDOWS\MaxTV\uninstall_maxtv.exe" "/U:D :\Program Files\DMV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"
    MediaBar 2.0-->D:\Program Files\Shareaza Applications\Shareaza MediaBar\Uninstall.exe
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"D:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN Polygamy 8.1-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{952DEE45-7C0B-4CDF-80B3-D14BE6B02678}\Setup.exe"
    MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MultiRes (remove only)-->D:\Program Files\MultiRes\uninstal.exe
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion-->D:\Program Files\Neuf\Kit\uninstall.exe
    OpenOffice.org 2.2-->MsiExec.exe /I{7FD7F10E-0666-4C9F-A0A8-422EA5E31C4C}
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Outil de mise à jour Google-->"D:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell Driver CD Creator v1.2-->"D:\Program Files\Packard Bell Driver CD Creator\unins000.exe"
    Pro Evolution Soccer 2008-->D:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
    Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Radeon Omega Drivers v3.8.291 Setup Files and Tools-->"D:\WINDOWS\Radeon Omega Drivers v3.8.291 Uninstall.exe" "/U:D :\Program Files\Radeon Omega Drivers\v3.8.291\Omega Uninstall.xml"
    RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Rhapsody Player Engine-->MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}
    SAMSUNG CDMA Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Samsung PC Studio 3-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shareaza 2.4.0.0-->"D:\CreativesFiles\Uninstall\unins000.exe"
    Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    SopCast 1.1.2-->D:\Program Files\SopCast\uninst.exe
    SUPER © Version 2009.bld.35 (Jan 5, 2009)-->D:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
    Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe
    USB Flash Disk-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{EDFEDAEF-95AA-11D7-A949-5254AB1235E1}\Setup.exe" -l0x9
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Videora iPod Converter 0.91-->D:\Program Files\VideoraiPodConverter\uninst.exe
    VLC media player 0.9.2-->D:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->RunDll32.exe "D:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->D:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Hosts File======

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090701-0]

    ======System event log======

    Computer Name: ISSAN-50D475065
    Event Code: 7036
    Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

    Record Number: 27826
    Source Name: Service Control Manager
    Time Written: 20090524122453.000000+120
    Event Type: Informations
    User:

    Computer Name: ISSAN-50D475065
    Event Code: 7036
    Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.

    Record Number: 27825
    Source Name: Service Control Manager
    Time Written: 20090524122451.000000+120
    Event Type: Informations
    User:

    Computer Name: ISSAN-50D475065
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 27824
    Source Name: Service Control Manager
    Time Written: 20090524122451.000000+120
    Event Type: Informations
    User:

    Computer Name: ISSAN-50D475065
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 27823
    Source Name: Service Control Manager
    Time Written: 20090524122451.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ISSAN-50D475065
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

    Record Number: 27822
    Source Name: Service Control Manager
    Time Written: 20090524122451.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: ISSAN-50D475065
    Event Code: 100
    Message: msnmsgr (3324) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 1621
    Source Name: ESENT
    Time Written: 20090329132155.000000+120
    Event Type: Informations
    User:

    Computer Name: ISSAN-50D475065
    Event Code: 102
    Message: msnmsgr (416) \\.\D:\Documents and Settings\Issan\Local Settings\Application Data\Microsoft\Messenger\lucadelapardieuwest@tunisie.com\SharingMetadata\Working\database_AC0_A56E_C0A5_60A5\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1620
    Source Name: ESENT
    Time Written: 20090329132054.000000+120
    Event Type: Informations
    User:

    Computer Name: ISSAN-50D475065
    Event Code: 100
    Message: msnmsgr (416) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 1619
    Source Name: ESENT
    Time Written: 20090329132054.000000+120
    Event Type: Informations
    User:

    Computer Name: ISSAN-50D475065
    Event Code: 101
    Message: msnmsgr (1196) Le moteur de base de données est arrêté.

    Record Number: 1618
    Source Name: ESENT
    Time Written: 20090329120815.000000+120
    Event Type: Informations
    User:

    Computer Name: ISSAN-50D475065
    Event Code: 103
    Message: msnmsgr (1196) \\.\D:\Documents and Settings\Issan\Local Settings\Application Data\Microsoft\Messenger\lucadelapardieuwest@tunisie.com\SharingMetadata\Working\database_AC0_A56E_C0A5_60A5\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 1617
    Source Name: ESENT
    Time Written: 20090329120815.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Program Files\ATI Technologies\ATI Control Panel;D:\Program Files\Samsung\Samsung PC Studio 3\;D:\Program Files\Fichiers communs\Adobe\AGL;D:\Program Files\Microsoft SQL Server\80\Tools\Binn\D:\Program Files\DMV\MaxTV4\plugins;D:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0409
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 02:36:39

    Tu as une infection "USB".

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    2 Juillet 2009 02:38:01

    Ah oui et en passant, Merci de l'aide =) =)
    2 Juillet 2009 02:47:27

    ############################## | FindyKill V6.001 |

    # User : () #
    # Update on 30/06/09 by Chiquitine29 & C_XX
    # Start at: 02:44:01 | 02/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.06GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090701-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 7,79 Go (4,36 Go free) [BACKUP] # FAT32
    # D:\ # Disque fixe local # 30 Go (2,63 Go free) # NTFS
    # E:\ # Disque fixe local # 148,5 Go (44,89 Go free) [perso] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 245,6 Mo (27,2 Mo free) # FAT
    # H:\ # Disque CD-ROM

    ############################## | Processus actifs |

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\LEXBCES.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\LEXPPS.EXE
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\System32\alg.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\vsnp2std.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.google.com"
    HKCU_Main: "Start Page"="http://www.google.fr/"
    HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
    HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:24,9f,34,34,7e,f3,c9,01
    HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
    HKLM_logon: "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Issan"
    HKLM_logon: "AltDefaultUserName"="Issan"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: SkyTel=SkyTel.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: Lexmark 1200 Series="D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    HKLM_Run: UpdateManager="D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    HKLM_Run: AtiPTA=atiptaxx.exe
    HKLM_Run: TkBellExe="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: snp2std=D:\WINDOWS\vsnp2std.exe
    HKLM_Run: Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: DAEMON Tools="D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    HKCU_Run: swg=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: msnmsgr="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    ################## | Fichiers # Dossiers infectieux |

    Présent ! "D:\Documents and Settings\Issan\RavMonLog"

    ################## | D:\Documents and Settings\Issan\Temporary Internet Files |


    ################## | All Drives ... |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{01361f39-28ef-11de-a0c2-0016e6900541}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{01361f39-28ef-11de-a0c2-0016e6900541}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{0d64674e-0765-11de-a079-0016e6900541}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{0d64674e-0765-11de-a079-0016e6900541}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{3efd705c-0564-11dc-9aa1-0016e6900541}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{3efd705c-0564-11dc-9aa1-0016e6900541}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4b338acd-0170-11dc-9a93-0016e6900541}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{4b338acd-0170-11dc-9a93-0016e6900541}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{6adfe922-0a05-11dd-9dfd-0016e6900541}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{6adfe922-0a05-11dd-9dfd-0016e6900541}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{81851cdb-4883-11de-a0f6-0016e6900541}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{81851cdb-4883-11de-a0f6-0016e6900541}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{92408aa6-b89d-11dd-9fd5-0016e6900541}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{92408aa6-b89d-11dd-9fd5-0016e6900541}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{92408aa6-b89d-11dd-9fd5-0016e6900541}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{98fbbfe5-2be4-11dd-9e4d-0016e6900541}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{98fbbfe5-2be4-11dd-9e4d-0016e6900541}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V6.001 ! |
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 02:51:07

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    2 Juillet 2009 03:27:17

    très long ce rapport xD

    voila la suite =)


    ############################## | FindyKill V6.001 |

    # User : () #
    # Update on 30/06/09 by Chiquitine29 & C_XX
    # Start at: 02:55:43 | 02/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.06GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090701-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 7,79 Go (4,36 Go free) [BACKUP] # FAT32
    # D:\ # Disque fixe local # 30 Go (2,63 Go free) # NTFS
    # E:\ # Disque fixe local # 148,5 Go (44,89 Go free) [perso] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 245,6 Mo (27,2 Mo free) # FAT
    # H:\ # Disque CD-ROM

    ############################## | Processus actifs |

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\LEXBCES.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\LEXPPS.EXE
    D:\Program Files\Alwil Software\Avast4\setup\avast.setup
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\WINDOWS\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! "D:\Documents and Settings\Issan\RavMonLog"

    ################## | D:\Documents and Settings\Issan\Temporary Internet Files |


    ################## | All Drives ... |


    ################## | Autres ... |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{01361f39-28ef-11de-a0c2-0016e6900541}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0d64674e-0765-11de-a079-0016e6900541}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3efd705c-0564-11dc-9aa1-0016e6900541}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4b338acd-0170-11dc-9a93-0016e6900541}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6adfe922-0a05-11dd-9dfd-0016e6900541}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{81851cdb-4883-11de-a0f6-0016e6900541}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{92408aa6-b89d-11dd-9fd5-0016e6900541}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{98fbbfe5-2be4-11dd-9e4d-0016e6900541}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [28/02/2007 22:27|-rahs----|0] - C:\MSDOS.SYS
    [28/02/2007 22:27|-rahs----|0] - C:\IO.SYS
    [23/04/1999 12:22|---hs----|93890] - C:\COMMAND.COM
    [30/10/2008 18:56|--a------|230424] - C:\snp2sxp-001.raw
    [22/02/2009 18:54|--a------|71680] - C:\dg.exe
    [14/09/2008 13:48|--a------|230424] - C:\snp2sxp-002.raw
    [27/01/2009 13:33|--a------|0] - C:\AILog.txt
    [25/02/2009 00:37|--a------|74] - C:\CMLoader.log
    [05/08/2004 14:00|-r-hs----|263488] - C:\cmldr
    [07/12/2006 19:29|---hs----|183] - C:\BOOTLOG.TXT
    [03/12/2008 15:38|--ahs----|347] - C:\boot.ini
    [07/12/2006 20:24|--ahs----|120586240] - C:\pagefile.sys
    [03/08/2004 20:59|-rahs----|251712] - C:\ntldr
    [03/08/2004 20:38|-rahs----|47564] - C:\NTDETECT.COM
    [07/07/2006 17:49|---hs----|512] - C:\Bootsect.dos
    [13/11/2002 10:35|---hs----|0] - C:\LOGO.SYS
    [28/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
    [02/07/2009 02:13|--a------|1657] - D:\cleannavi.txt
    [02/07/2009 03:13|--a------|4451] - D:\FindyKill.txt
    [||] - D:\pagefile.sys
    [16/08/2008 20:36|--ah-----|268] - D:\sqmdata00.sqm
    [27/08/2008 13:27|--ah-----|280] - D:\sqmdata01.sqm
    [27/08/2008 18:13|--ah-----|268] - D:\sqmdata02.sqm
    [27/08/2008 18:20|--ah-----|268] - D:\sqmdata03.sqm
    [27/10/2008 01:48|--ah-----|268] - D:\sqmdata04.sqm
    [27/10/2008 10:09|--ah-----|268] - D:\sqmdata05.sqm
    [11/11/2008 13:49|--ah-----|268] - D:\sqmdata06.sqm
    [26/11/2008 16:08|--ah-----|268] - D:\sqmdata07.sqm
    [06/09/2007 14:40|--ah-----|268] - D:\sqmdata08.sqm
    [07/09/2007 18:56|--ah-----|268] - D:\sqmdata09.sqm
    [08/09/2007 12:25|--ah-----|268] - D:\sqmdata10.sqm
    [09/09/2007 14:38|--ah-----|268] - D:\sqmdata11.sqm
    [09/09/2007 18:03|--ah-----|268] - D:\sqmdata12.sqm
    [09/09/2007 23:52|--ah-----|268] - D:\sqmdata13.sqm
    [02/03/2008 20:20|--ah-----|268] - D:\sqmdata14.sqm
    [26/05/2008 15:36|--ah-----|268] - D:\sqmdata15.sqm
    [23/06/2008 23:23|--ah-----|268] - D:\sqmdata16.sqm
    [22/07/2008 11:55|--ah-----|268] - D:\sqmdata17.sqm
    [05/08/2008 13:07|--ah-----|268] - D:\sqmdata18.sqm
    [05/08/2008 20:09|--ah-----|268] - D:\sqmdata19.sqm
    [16/08/2008 20:36|--ah-----|244] - D:\sqmnoopt00.sqm
    [27/08/2008 13:27|--ah-----|244] - D:\sqmnoopt01.sqm
    [27/08/2008 18:13|--ah-----|244] - D:\sqmnoopt02.sqm
    [27/08/2008 18:20|--ah-----|244] - D:\sqmnoopt03.sqm
    [27/10/2008 01:48|--ah-----|244] - D:\sqmnoopt04.sqm
    [27/10/2008 10:09|--ah-----|244] - D:\sqmnoopt05.sqm
    [11/11/2008 13:49|--ah-----|244] - D:\sqmnoopt06.sqm
    [26/11/2008 16:08|--ah-----|244] - D:\sqmnoopt07.sqm
    [06/09/2007 14:39|--ah-----|244] - D:\sqmnoopt08.sqm
    [07/09/2007 18:56|--ah-----|244] - D:\sqmnoopt09.sqm
    [08/09/2007 12:25|--ah-----|244] - D:\sqmnoopt10.sqm
    [09/09/2007 14:38|--ah-----|244] - D:\sqmnoopt11.sqm
    [09/09/2007 18:03|--ah-----|244] - D:\sqmnoopt12.sqm
    [09/09/2007 23:52|--ah-----|244] - D:\sqmnoopt13.sqm
    [02/03/2008 20:20|--ah-----|244] - D:\sqmnoopt14.sqm
    [26/05/2008 15:36|--ah-----|244] - D:\sqmnoopt15.sqm
    [23/06/2008 23:23|--ah-----|244] - D:\sqmnoopt16.sqm
    [22/07/2008 11:55|--ah-----|244] - D:\sqmnoopt17.sqm
    [05/08/2008 13:07|--ah-----|244] - D:\sqmnoopt18.sqm
    [05/08/2008 20:09|--ah-----|244] - D:\sqmnoopt19.sqm
    [17/09/2007 23:08|---hs----|1781] - E:\AlbumArtSmall.jpg
    [17/09/2007 23:08|---hs----|5226] - E:\AlbumArt_{D01A3DE4-0F1E-40AB-B14D-53C6BA86ADCA}_Large.jpg
    [17/09/2007 23:08|---hs----|1781] - E:\AlbumArt_{D01A3DE4-0F1E-40AB-B14D-53C6BA86ADCA}_Small.jpg
    [30/11/2006 20:53|-rahs----|211] - E:\boot.ini
    [28/08/2001 14:00|-rahs----|4952] - E:\Bootfont.bin
    [17/09/2007 23:08|---hs----|377] - E:\desktop.ini
    [17/09/2007 23:08|---hs----|5226] - E:\Folder.jpg
    [03/08/2004 22:38|-rahs----|47564] - E:\NTDETECT.COM
    [03/08/2004 22:59|-rahs----|251712] - E:\ntldr
    [16/05/2008 03:37|--ahs----|42496] - E:\Thumbs.db
    [11/11/2005 20:32|--a------|483328] - G:\VideoraiPodConverter.exe
    [27/06/2009 16:51|--a------|373261] - G:\Nouveau dossier.rar
    [27/06/2009 17:03|--a------|9044029] - G:\videora-ipod-407-setup.exe
    [27/06/2009 17:46|--a------|1684] - G:\BOOTEX.LOG
    [11/11/2005 18:36|--a------|398] - G:\changelog.txt
    [11/06/2003 22:43|--a------|57344] - G:\Interop.Shell32.dll
    [11/11/2005 18:36|--a------|9191] - G:\iPod_Profiles.xml
    [16/10/2005 03:39|--a------|925] - G:\license.txt
    [26/02/2005 15:56|--a------|40960] - G:\PieChart.dll
    [16/09/2005 01:10|--a------|90112] - G:\videoraui.controls.listviewex.dll
    [21/02/2005 21:57|--a------|650] - G:\VideoraiPodConverter.exe.manifest
    [24/03/2009 12:21|--a------|70] - G:\Videora iPod Converter.url
    [24/03/2009 12:21|--a------|58991] - G:\uninst.exe
    [27/06/2009 18:02|--a------|540] - G:\settings.xml
    [11/04/2005 02:22|--a------|261] - G:\scripts.xml
    [11/11/2005 16:32|--a------|2562] - G:\readme.txt

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |


    ################## | Cracks / Keygens / Serials |

    "D:\Documents and Settings\Issan\Application Data\BSplayer\AC3 Filter\dialog_patch.exe"
    18/08/2007 10:53 |Size 16384 |Crc32 d053de53 |Md5 545e780cc622621d64eedb057412c29b


    ################## | ! Fin du rapport # FindyKill V6.001 ! |
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 03:29:23

  • Désinstalle UsbFix.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    2 Juillet 2009 03:43:07

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2360
    Windows 5.1.2600 Service Pack 2

    02/07/2009 03:42:44
    mbam-log-2009-07-02 (03-42-44).txt

    Type de recherche: Examen rapide
    Eléments examinés: 80492
    Temps écoulé: 4 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WinButler (Adware.WinButler) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    d:\documents and settings\Issan\Application Data\WinButler (Adware.WinButler) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    d:\documents and settings\Issan\application data\winbutler\config.cfg (Adware.WinButler) -> Quarantined and deleted successfully.
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 03:54:18

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Je viens de voir les traces d'une infection Lop/Swizzor.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    2 Juillet 2009 04:01:05


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090701-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - FAT32 - Total:7 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
    E:\ (Local Disk) - NTFS - Total:148 Go (Free:45 Go)
    F:\ (CD or DVD)
    G:\ (USB) - FAT - Total:245 Mo (Free:0 Go)
    H:\ (CD or DVD)

    "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 02/07/2009| 3:56 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/01/2007|16:28] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [15/03/2009|13:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    [19/12/2008|13:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [20/10/2007|17:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [15/06/2008|17:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [15/03/2009|13:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [08/12/2006|16:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [17/05/2007|11:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [15/10/2007|13:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [09/09/2008|21:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Coopen
    [29/03/2009|15:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [08/01/2007|20:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
    [04/10/2007|19:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [03/03/2009|19:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/07/2009|04:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [08/10/2007|21:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [04/02/2008|15:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [12/03/2008|13:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    [07/09/2008|17:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [11/04/2007|13:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/04/2009|21:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/09/2008|23:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [07/12/2006|22:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [27/12/2006|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [19/03/2009|15:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [07/12/2006|22:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/03/2008|22:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [16/09/2007|02:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [16/08/2008|19:51] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [07/12/2006|21:35] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [24/01/2009|15:02] D:\DOCUME~1\Issan\APPLIC~1\Adobe
    [22/05/2007|20:57] D:\DOCUME~1\Issan\APPLIC~1\AdobeUM
    [09/12/2006|11:43] D:\DOCUME~1\Issan\APPLIC~1\Ahead
    [29/03/2009|14:54] D:\DOCUME~1\Issan\APPLIC~1\Apple Computer
    [08/12/2006|12:43] D:\DOCUME~1\Issan\APPLIC~1\AVG7
    [28/01/2008|13:52] D:\DOCUME~1\Issan\APPLIC~1\AVS4YOU
    [16/10/2007|13:13] D:\DOCUME~1\Issan\APPLIC~1\Azureus
    [07/04/2009|22:08] D:\DOCUME~1\Issan\APPLIC~1\BSplayer
    [26/01/2009|01:31] D:\DOCUME~1\Issan\APPLIC~1\BSplayer Pro
    [09/09/2008|21:18] D:\DOCUME~1\Issan\APPLIC~1\Coopen
    [08/03/2008|15:17] D:\DOCUME~1\Issan\APPLIC~1\CopyToDvd
    [29/03/2009|15:45] D:\DOCUME~1\Issan\APPLIC~1\CyberLink
    [22/05/2007|21:17] D:\DOCUME~1\Issan\APPLIC~1\DataLayer
    [07/09/2008|19:23] D:\DOCUME~1\Issan\APPLIC~1\Desktopicon
    [09/12/2006|10:58] D:\DOCUME~1\Issan\APPLIC~1\DivX
    [17/09/2008|21:42] D:\DOCUME~1\Issan\APPLIC~1\DMV Technologies
    [08/01/2007|20:19] D:\DOCUME~1\Issan\APPLIC~1\Droppix
    [19/03/2009|14:38] D:\DOCUME~1\Issan\APPLIC~1\dvdcss
    [30/01/2009|13:25] D:\DOCUME~1\Issan\APPLIC~1\FMZilla
    [15/12/2007|20:43] D:\DOCUME~1\Issan\APPLIC~1\Google
    [28/02/2007|23:41] D:\DOCUME~1\Issan\APPLIC~1\Help
    [07/12/2006|21:40] D:\DOCUME~1\Issan\APPLIC~1\Identities
    [27/07/2007|03:44] D:\DOCUME~1\Issan\APPLIC~1\Internet Download Accelerator
    [22/05/2007|21:03] D:\DOCUME~1\Issan\APPLIC~1\Leadertech
    [01/04/2008|21:52] D:\DOCUME~1\Issan\APPLIC~1\LimeWire
    [02/12/2007|02:07] D:\DOCUME~1\Issan\APPLIC~1\ma-config.com
    [24/01/2009|15:02] D:\DOCUME~1\Issan\APPLIC~1\Macromedia
    [07/09/2008|17:24] D:\DOCUME~1\Issan\APPLIC~1\Malwarebytes
    [26/01/2009|01:26] D:\DOCUME~1\Issan\APPLIC~1\Media Player Classic
    [01/05/2009|18:13] D:\DOCUME~1\Issan\APPLIC~1\Microsoft
    [08/09/2008|19:44] D:\DOCUME~1\Issan\APPLIC~1\Mozilla
    [04/03/2008|00:14] D:\DOCUME~1\Issan\APPLIC~1\Nero
    [28/03/2008|01:37] D:\DOCUME~1\Issan\APPLIC~1\NetMedia Providers
    [22/05/2007|21:28] D:\DOCUME~1\Issan\APPLIC~1\Nokia
    [30/04/2009|00:15] D:\DOCUME~1\Issan\APPLIC~1\OpenOffice.org2
    [22/02/2007|19:00] D:\DOCUME~1\Issan\APPLIC~1\Opera
    [22/05/2007|21:16] D:\DOCUME~1\Issan\APPLIC~1\PC Suite
    [23/01/2008|22:30] D:\DOCUME~1\Issan\APPLIC~1\PPMate
    [28/03/2008|01:37] D:\DOCUME~1\Issan\APPLIC~1\Publish Providers
    [24/01/2008|18:10] D:\DOCUME~1\Issan\APPLIC~1\Real
    [02/11/2007|19:22] D:\DOCUME~1\Issan\APPLIC~1\Samsung
    [17/04/2007|14:27] D:\DOCUME~1\Issan\APPLIC~1\Screenshot Sender
    [01/06/2009|23:26] D:\DOCUME~1\Issan\APPLIC~1\Shareaza
    [12/03/2007|22:51] D:\DOCUME~1\Issan\APPLIC~1\Sonic
    [28/03/2008|01:41] D:\DOCUME~1\Issan\APPLIC~1\Sony
    [28/03/2008|01:24] D:\DOCUME~1\Issan\APPLIC~1\Sony Setup
    [23/12/2007|14:49] D:\DOCUME~1\Issan\APPLIC~1\SopCast
    [09/12/2006|21:41] D:\DOCUME~1\Issan\APPLIC~1\Sun
    [18/09/2008|21:45] D:\DOCUME~1\Issan\APPLIC~1\vlc
    [27/06/2008|00:03] D:\DOCUME~1\Issan\APPLIC~1\Vso
    [10/03/2008|17:40] D:\DOCUME~1\Issan\APPLIC~1\Windows Live Writer

    [07/12/2006|22:06] D:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [08/12/2006|18:39] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [08/12/2006|16:39] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

    [02/07/2009 03:46][--a------] D:\WINDOWS\tasks\Google Software Updater.job
    [28/11/2008 13:40][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [06/09/2008 23:10][--a------] D:\WINDOWS\tasks\SCHEDLGU.TXT
    [02/07/2009 03:45][--ah-----] D:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans D:\Program Files

    [19/05/2009|17:48] D:\Program Files\7-Zip
    [19/12/2008|13:41] D:\Program Files\Adobe
    [04/03/2008|00:03] D:\Program Files\Ahead
    [07/12/2006|21:42] D:\Program Files\Alwil Software
    [28/11/2008|13:40] D:\Program Files\Apple Software Update
    [13/09/2008|11:58] D:\Program Files\AskTBar
    [07/12/2006|22:01] D:\Program Files\ATI Technologies
    [04/10/2007|20:07] D:\Program Files\Audacity
    [29/03/2008|00:51] D:\Program Files\AusLogics Disk Defrag
    [24/03/2009|12:21] D:\Program Files\AviSynth 2.5
    [28/01/2008|13:59] D:\Program Files\AVS4YOU
    [26/11/2007|03:27] D:\Program Files\Axon Data
    [15/03/2009|13:03] D:\Program Files\Bonjour
    [26/01/2009|01:31] D:\Program Files\BS.Player ControlBar
    [10/01/2009|03:06] D:\Program Files\CCleaner
    [17/12/2006|23:49] D:\Program Files\Common Files
    [24/11/2007|16:01] D:\Program Files\DAEMON Tools
    [15/11/2007|21:33] D:\Program Files\DAEMON Tools SearchBar
    [07/11/2008|21:00] D:\Program Files\DivX
    [17/09/2008|21:41] D:\Program Files\DMV
    [13/05/2007|18:29] D:\Program Files\DV5X9
    [03/06/2009|01:38] D:\Program Files\eMule
    [29/03/2009|23:57] D:\Program Files\eRightSoft
    [08/03/2008|01:10] D:\Program Files\Executive Software
    [23/04/2009|21:25] D:\Program Files\Fichiers communs
    [26/11/2007|03:22] D:\Program Files\Folder Lock
    [30/01/2009|13:25] D:\Program Files\Free Music Zilla
    [03/03/2009|19:09] D:\Program Files\Google
    [27/07/2007|10:14] D:\Program Files\IDA
    [24/07/2007|18:01] D:\Program Files\Illustrate
    [01/02/2009|20:49] D:\Program Files\Image-Line
    [04/03/2008|02:46] D:\Program Files\ImTOO
    [29/03/2009|15:51] D:\Program Files\InstallShield Installation Information
    [23/06/2009|18:25] D:\Program Files\Internet Explorer
    [15/03/2009|13:03] D:\Program Files\iPod
    [15/03/2009|13:04] D:\Program Files\iTunes
    [07/04/2009|11:21] D:\Program Files\Java
    [09/09/2008|21:25] D:\Program Files\KWMUSIC
    [28/02/2007|23:28] D:\Program Files\Lexmark 1200 Series
    [02/12/2007|00:20] D:\Program Files\ma-config.com
    [02/07/2009|03:35] D:\Program Files\Malwarebytes' Anti-Malware
    [16/08/2008|20:40] D:\Program Files\Messenger
    [27/05/2009|17:59] D:\Program Files\Messenger Plus! Live
    [23/04/2009|21:31] D:\Program Files\Microsoft
    [07/12/2006|21:35] D:\Program Files\microsoft frontpage
    [02/03/2009|14:35] D:\Program Files\Microsoft Silverlight
    [28/03/2008|01:31] D:\Program Files\Microsoft SQL Server
    [02/03/2008|22:34] D:\Program Files\Microsoft SQL Server Compact Edition
    [23/04/2009|21:35] D:\Program Files\Microsoft Sync Framework
    [07/12/2006|21:33] D:\Program Files\Movie Maker
    [02/07/2009|03:48] D:\Program Files\Mozilla Firefox
    [19/05/2008|00:26] D:\Program Files\mp3DirectCut
    [15/02/2007|14:52] D:\Program Files\MSN
    [07/12/2006|21:31] D:\Program Files\MSN Gaming Zone
    [26/03/2008|01:14] D:\Program Files\MSN Messenger
    [24/07/2007|19:27] D:\Program Files\MSXML 4.0
    [25/07/2007|17:00] D:\Program Files\MultiRes
    [02/07/2009|02:23] D:\Program Files\Navilog1
    [13/09/2008|00:05] D:\Program Files\Nero
    [04/09/2007|22:38] D:\Program Files\NetMeeting
    [08/12/2006|17:05] D:\Program Files\Neuf
    [07/12/2006|21:31] D:\Program Files\Online Services
    [07/09/2007|19:37] D:\Program Files\OpenOffice.org 2.2
    [21/05/2009|00:30] D:\Program Files\Opera
    [14/06/2007|12:54] D:\Program Files\Outlook Express
    [07/12/2006|22:02] D:\Program Files\Packard Bell Driver CD Creator
    [29/05/2009|18:02] D:\Program Files\Project64 1.6
    [15/03/2009|13:01] D:\Program Files\QuickTime
    [25/07/2007|16:47] D:\Program Files\Radeon Omega Drivers
    [06/03/2008|01:23] D:\Program Files\RAR Password Cracker
    [17/09/2007|18:49] D:\Program Files\Real
    [07/12/2006|22:35] D:\Program Files\Realtek
    [24/07/2007|17:27] D:\Program Files\Samsung
    [07/12/2006|21:34] D:\Program Files\Services en ligne
    [29/05/2009|13:06] D:\Program Files\Shareaza
    [29/05/2009|13:07] D:\Program Files\Shareaza Applications
    [28/03/2008|01:41] D:\Program Files\Sony
    [28/03/2008|01:23] D:\Program Files\Sony Setup
    [23/01/2008|22:43] D:\Program Files\SopCast
    [04/09/2007|22:34] D:\Program Files\THQ
    [19/10/2008|20:15] D:\Program Files\Trend Micro
    [28/03/2008|01:33] D:\Program Files\Uninstall Information
    [21/06/2008|02:07] D:\Program Files\Unlocker
    [09/12/2006|11:39] D:\Program Files\VideoLAN
    [24/03/2009|12:21] D:\Program Files\VideoraiPodConverter
    [27/06/2008|00:04] D:\Program Files\VSO
    [01/02/2009|20:48] D:\Program Files\VstPlugins
    [26/01/2009|01:30] D:\Program Files\Webteh
    [23/04/2009|21:37] D:\Program Files\Windows Live
    [02/03/2008|22:34] D:\Program Files\Windows Live Favorites
    [02/11/2008|18:54] D:\Program Files\Windows Live Safety Center
    [23/04/2009|21:31] D:\Program Files\Windows Live SkyDrive
    [23/04/2009|21:36] D:\Program Files\Windows Live Toolbar
    [26/03/2007|18:20] D:\Program Files\Windows Media Connect 2
    [08/12/2006|17:49] D:\Program Files\Windows Media Player
    [07/12/2006|21:31] D:\Program Files\Windows NT
    [07/12/2006|22:24] D:\Program Files\WinRAR
    [07/12/2006|21:35] D:\Program Files\xerox
    [16/09/2007|00:28] D:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs

    [19/12/2008|13:41] D:\Program Files\Fichiers communs\Adobe
    [20/10/2007|17:44] D:\Program Files\Fichiers communs\Adobe Systems Shared
    [04/03/2008|00:03] D:\Program Files\Fichiers communs\Ahead
    [15/03/2009|13:03] D:\Program Files\Fichiers communs\Apple
    [28/01/2008|13:59] D:\Program Files\Fichiers communs\AVSMedia
    [19/03/2009|15:05] D:\Program Files\Fichiers communs\CyberLink
    [22/05/2007|21:13] D:\Program Files\Fichiers communs\InstallShield
    [01/04/2008|21:47] D:\Program Files\Fichiers communs\Java
    [08/01/2007|20:19] D:\Program Files\Fichiers communs\LightScribe
    [07/10/2007|19:34] D:\Program Files\Fichiers communs\MAGIX Shared
    [12/03/2009|02:11] D:\Program Files\Fichiers communs\Microsoft Shared
    [07/12/2006|21:33] D:\Program Files\Fichiers communs\MSSoap
    [20/09/2008|23:44] D:\Program Files\Fichiers communs\Nero
    [07/12/2006|22:25] D:\Program Files\Fichiers communs\ODBC
    [23/03/2008|03:26] D:\Program Files\Fichiers communs\Real
    [07/12/2006|21:33] D:\Program Files\Fichiers communs\Services
    [12/03/2007|22:51] D:\Program Files\Fichiers communs\Sonic
    [07/12/2006|22:25] D:\Program Files\Fichiers communs\SpeechEngines
    [23/01/2008|22:30] D:\Program Files\Fichiers communs\Synacast
    [14/06/2007|12:54] D:\Program Files\Fichiers communs\System
    [16/10/2007|20:19] D:\Program Files\Fichiers communs\Vbox
    [15/11/2007|21:33] D:\Program Files\Fichiers communs\WhenU
    [23/04/2009|21:25] D:\Program Files\Fichiers communs\Windows Live
    [02/03/2008|22:31] D:\Program Files\Fichiers communs\WindowsLiveInstaller
    [23/03/2008|03:26] D:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 48 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 73 [ 70 ## added by CiD ]

    /!\ 2 Not 127.0.0.1 !!

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-02 03:58:12
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 332

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    D:\DOCUME~1\Issan\Mes documents\Shareaza Downloads\07-alpha_5.20-crack_saison.mp3


    [F:28][D:4]-> D:\DOCUME~1\Issan\LOCALS~1\Temp
    [F:7][D:0]-> D:\DOCUME~1\Issan\Cookies
    [F:10][D:20]-> D:\DOCUME~1\Issan\LOCALS~1\TEMPOR~1\content.IE5

    1 - "D:\Lop SD\LopR_1.txt" - 02/07/2009| 4:00 - Option : [1]

    --------------------\\ Fin du rapport a 4:00:32
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 04:12:39

  • Relance Lop S&D.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    2 Juillet 2009 04:20:05


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090701-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - FAT32 - Total:7 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
    E:\ (Local Disk) - NTFS - Total:148 Go (Free:45 Go)
    F:\ (CD or DVD)
    G:\ (USB) - FAT - Total:245 Mo (Free:0 Go)
    H:\ (CD or DVD)

    "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 02/07/2009| 4:16 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/01/2007|16:28] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [15/03/2009|13:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    [19/12/2008|13:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [20/10/2007|17:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [15/06/2008|17:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [15/03/2009|13:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [08/12/2006|16:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [17/05/2007|11:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [15/10/2007|13:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [09/09/2008|21:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Coopen
    [29/03/2009|15:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [08/01/2007|20:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
    [04/10/2007|19:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [03/03/2009|19:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/07/2009|04:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [08/10/2007|21:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [04/02/2008|15:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [07/09/2008|17:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [11/04/2007|13:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/04/2009|21:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/09/2008|23:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [07/12/2006|22:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [27/12/2006|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [19/03/2009|15:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [07/12/2006|22:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/03/2008|22:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [16/09/2007|02:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [16/08/2008|19:51] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [07/12/2006|21:35] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [24/01/2009|15:02] D:\DOCUME~1\Issan\APPLIC~1\Adobe
    [22/05/2007|20:57] D:\DOCUME~1\Issan\APPLIC~1\AdobeUM
    [09/12/2006|11:43] D:\DOCUME~1\Issan\APPLIC~1\Ahead
    [29/03/2009|14:54] D:\DOCUME~1\Issan\APPLIC~1\Apple Computer
    [08/12/2006|12:43] D:\DOCUME~1\Issan\APPLIC~1\AVG7
    [28/01/2008|13:52] D:\DOCUME~1\Issan\APPLIC~1\AVS4YOU
    [16/10/2007|13:13] D:\DOCUME~1\Issan\APPLIC~1\Azureus
    [07/04/2009|22:08] D:\DOCUME~1\Issan\APPLIC~1\BSplayer
    [26/01/2009|01:31] D:\DOCUME~1\Issan\APPLIC~1\BSplayer Pro
    [09/09/2008|21:18] D:\DOCUME~1\Issan\APPLIC~1\Coopen
    [08/03/2008|15:17] D:\DOCUME~1\Issan\APPLIC~1\CopyToDvd
    [29/03/2009|15:45] D:\DOCUME~1\Issan\APPLIC~1\CyberLink
    [22/05/2007|21:17] D:\DOCUME~1\Issan\APPLIC~1\DataLayer
    [07/09/2008|19:23] D:\DOCUME~1\Issan\APPLIC~1\Desktopicon
    [09/12/2006|10:58] D:\DOCUME~1\Issan\APPLIC~1\DivX
    [17/09/2008|21:42] D:\DOCUME~1\Issan\APPLIC~1\DMV Technologies
    [08/01/2007|20:19] D:\DOCUME~1\Issan\APPLIC~1\Droppix
    [19/03/2009|14:38] D:\DOCUME~1\Issan\APPLIC~1\dvdcss
    [30/01/2009|13:25] D:\DOCUME~1\Issan\APPLIC~1\FMZilla
    [15/12/2007|20:43] D:\DOCUME~1\Issan\APPLIC~1\Google
    [28/02/2007|23:41] D:\DOCUME~1\Issan\APPLIC~1\Help
    [07/12/2006|21:40] D:\DOCUME~1\Issan\APPLIC~1\Identities
    [27/07/2007|03:44] D:\DOCUME~1\Issan\APPLIC~1\Internet Download Accelerator
    [22/05/2007|21:03] D:\DOCUME~1\Issan\APPLIC~1\Leadertech
    [01/04/2008|21:52] D:\DOCUME~1\Issan\APPLIC~1\LimeWire
    [02/12/2007|02:07] D:\DOCUME~1\Issan\APPLIC~1\ma-config.com
    [24/01/2009|15:02] D:\DOCUME~1\Issan\APPLIC~1\Macromedia
    [07/09/2008|17:24] D:\DOCUME~1\Issan\APPLIC~1\Malwarebytes
    [26/01/2009|01:26] D:\DOCUME~1\Issan\APPLIC~1\Media Player Classic
    [01/05/2009|18:13] D:\DOCUME~1\Issan\APPLIC~1\Microsoft
    [08/09/2008|19:44] D:\DOCUME~1\Issan\APPLIC~1\Mozilla
    [04/03/2008|00:14] D:\DOCUME~1\Issan\APPLIC~1\Nero
    [28/03/2008|01:37] D:\DOCUME~1\Issan\APPLIC~1\NetMedia Providers
    [22/05/2007|21:28] D:\DOCUME~1\Issan\APPLIC~1\Nokia
    [30/04/2009|00:15] D:\DOCUME~1\Issan\APPLIC~1\OpenOffice.org2
    [22/02/2007|19:00] D:\DOCUME~1\Issan\APPLIC~1\Opera
    [22/05/2007|21:16] D:\DOCUME~1\Issan\APPLIC~1\PC Suite
    [23/01/2008|22:30] D:\DOCUME~1\Issan\APPLIC~1\PPMate
    [28/03/2008|01:37] D:\DOCUME~1\Issan\APPLIC~1\Publish Providers
    [24/01/2008|18:10] D:\DOCUME~1\Issan\APPLIC~1\Real
    [02/11/2007|19:22] D:\DOCUME~1\Issan\APPLIC~1\Samsung
    [17/04/2007|14:27] D:\DOCUME~1\Issan\APPLIC~1\Screenshot Sender
    [01/06/2009|23:26] D:\DOCUME~1\Issan\APPLIC~1\Shareaza
    [12/03/2007|22:51] D:\DOCUME~1\Issan\APPLIC~1\Sonic
    [28/03/2008|01:41] D:\DOCUME~1\Issan\APPLIC~1\Sony
    [28/03/2008|01:24] D:\DOCUME~1\Issan\APPLIC~1\Sony Setup
    [23/12/2007|14:49] D:\DOCUME~1\Issan\APPLIC~1\SopCast
    [09/12/2006|21:41] D:\DOCUME~1\Issan\APPLIC~1\Sun
    [18/09/2008|21:45] D:\DOCUME~1\Issan\APPLIC~1\vlc
    [27/06/2008|00:03] D:\DOCUME~1\Issan\APPLIC~1\Vso
    [10/03/2008|17:40] D:\DOCUME~1\Issan\APPLIC~1\Windows Live Writer

    [07/12/2006|22:06] D:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [08/12/2006|18:39] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [08/12/2006|16:39] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

    [02/07/2009 03:46][--a------] D:\WINDOWS\tasks\Google Software Updater.job
    [28/11/2008 13:40][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [06/09/2008 23:10][--a------] D:\WINDOWS\tasks\SCHEDLGU.TXT
    [02/07/2009 03:45][--ah-----] D:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans D:\Program Files

    [19/05/2009|17:48] D:\Program Files\7-Zip
    [19/12/2008|13:41] D:\Program Files\Adobe
    [04/03/2008|00:03] D:\Program Files\Ahead
    [07/12/2006|21:42] D:\Program Files\Alwil Software
    [28/11/2008|13:40] D:\Program Files\Apple Software Update
    [13/09/2008|11:58] D:\Program Files\AskTBar
    [07/12/2006|22:01] D:\Program Files\ATI Technologies
    [04/10/2007|20:07] D:\Program Files\Audacity
    [29/03/2008|00:51] D:\Program Files\AusLogics Disk Defrag
    [24/03/2009|12:21] D:\Program Files\AviSynth 2.5
    [28/01/2008|13:59] D:\Program Files\AVS4YOU
    [26/11/2007|03:27] D:\Program Files\Axon Data
    [15/03/2009|13:03] D:\Program Files\Bonjour
    [26/01/2009|01:31] D:\Program Files\BS.Player ControlBar
    [10/01/2009|03:06] D:\Program Files\CCleaner
    [17/12/2006|23:49] D:\Program Files\Common Files
    [24/11/2007|16:01] D:\Program Files\DAEMON Tools
    [15/11/2007|21:33] D:\Program Files\DAEMON Tools SearchBar
    [07/11/2008|21:00] D:\Program Files\DivX
    [17/09/2008|21:41] D:\Program Files\DMV
    [13/05/2007|18:29] D:\Program Files\DV5X9
    [03/06/2009|01:38] D:\Program Files\eMule
    [29/03/2009|23:57] D:\Program Files\eRightSoft
    [08/03/2008|01:10] D:\Program Files\Executive Software
    [23/04/2009|21:25] D:\Program Files\Fichiers communs
    [26/11/2007|03:22] D:\Program Files\Folder Lock
    [30/01/2009|13:25] D:\Program Files\Free Music Zilla
    [03/03/2009|19:09] D:\Program Files\Google
    [27/07/2007|10:14] D:\Program Files\IDA
    [24/07/2007|18:01] D:\Program Files\Illustrate
    [01/02/2009|20:49] D:\Program Files\Image-Line
    [04/03/2008|02:46] D:\Program Files\ImTOO
    [29/03/2009|15:51] D:\Program Files\InstallShield Installation Information
    [23/06/2009|18:25] D:\Program Files\Internet Explorer
    [15/03/2009|13:03] D:\Program Files\iPod
    [15/03/2009|13:04] D:\Program Files\iTunes
    [07/04/2009|11:21] D:\Program Files\Java
    [09/09/2008|21:25] D:\Program Files\KWMUSIC
    [28/02/2007|23:28] D:\Program Files\Lexmark 1200 Series
    [02/12/2007|00:20] D:\Program Files\ma-config.com
    [02/07/2009|03:35] D:\Program Files\Malwarebytes' Anti-Malware
    [16/08/2008|20:40] D:\Program Files\Messenger
    [27/05/2009|17:59] D:\Program Files\Messenger Plus! Live
    [23/04/2009|21:31] D:\Program Files\Microsoft
    [07/12/2006|21:35] D:\Program Files\microsoft frontpage
    [02/03/2009|14:35] D:\Program Files\Microsoft Silverlight
    [28/03/2008|01:31] D:\Program Files\Microsoft SQL Server
    [02/03/2008|22:34] D:\Program Files\Microsoft SQL Server Compact Edition
    [23/04/2009|21:35] D:\Program Files\Microsoft Sync Framework
    [07/12/2006|21:33] D:\Program Files\Movie Maker
    [02/07/2009|03:48] D:\Program Files\Mozilla Firefox
    [19/05/2008|00:26] D:\Program Files\mp3DirectCut
    [15/02/2007|14:52] D:\Program Files\MSN
    [07/12/2006|21:31] D:\Program Files\MSN Gaming Zone
    [26/03/2008|01:14] D:\Program Files\MSN Messenger
    [24/07/2007|19:27] D:\Program Files\MSXML 4.0
    [25/07/2007|17:00] D:\Program Files\MultiRes
    [02/07/2009|02:23] D:\Program Files\Navilog1
    [13/09/2008|00:05] D:\Program Files\Nero
    [04/09/2007|22:38] D:\Program Files\NetMeeting
    [08/12/2006|17:05] D:\Program Files\Neuf
    [07/12/2006|21:31] D:\Program Files\Online Services
    [07/09/2007|19:37] D:\Program Files\OpenOffice.org 2.2
    [21/05/2009|00:30] D:\Program Files\Opera
    [14/06/2007|12:54] D:\Program Files\Outlook Express
    [07/12/2006|22:02] D:\Program Files\Packard Bell Driver CD Creator
    [29/05/2009|18:02] D:\Program Files\Project64 1.6
    [15/03/2009|13:01] D:\Program Files\QuickTime
    [25/07/2007|16:47] D:\Program Files\Radeon Omega Drivers
    [06/03/2008|01:23] D:\Program Files\RAR Password Cracker
    [17/09/2007|18:49] D:\Program Files\Real
    [07/12/2006|22:35] D:\Program Files\Realtek
    [24/07/2007|17:27] D:\Program Files\Samsung
    [07/12/2006|21:34] D:\Program Files\Services en ligne
    [29/05/2009|13:06] D:\Program Files\Shareaza
    [29/05/2009|13:07] D:\Program Files\Shareaza Applications
    [28/03/2008|01:41] D:\Program Files\Sony
    [28/03/2008|01:23] D:\Program Files\Sony Setup
    [23/01/2008|22:43] D:\Program Files\SopCast
    [04/09/2007|22:34] D:\Program Files\THQ
    [19/10/2008|20:15] D:\Program Files\Trend Micro
    [28/03/2008|01:33] D:\Program Files\Uninstall Information
    [21/06/2008|02:07] D:\Program Files\Unlocker
    [09/12/2006|11:39] D:\Program Files\VideoLAN
    [24/03/2009|12:21] D:\Program Files\VideoraiPodConverter
    [27/06/2008|00:04] D:\Program Files\VSO
    [01/02/2009|20:48] D:\Program Files\VstPlugins
    [26/01/2009|01:30] D:\Program Files\Webteh
    [23/04/2009|21:37] D:\Program Files\Windows Live
    [02/03/2008|22:34] D:\Program Files\Windows Live Favorites
    [02/11/2008|18:54] D:\Program Files\Windows Live Safety Center
    [23/04/2009|21:31] D:\Program Files\Windows Live SkyDrive
    [23/04/2009|21:36] D:\Program Files\Windows Live Toolbar
    [26/03/2007|18:20] D:\Program Files\Windows Media Connect 2
    [08/12/2006|17:49] D:\Program Files\Windows Media Player
    [07/12/2006|21:31] D:\Program Files\Windows NT
    [07/12/2006|22:24] D:\Program Files\WinRAR
    [07/12/2006|21:35] D:\Program Files\xerox
    [16/09/2007|00:28] D:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs

    [19/12/2008|13:41] D:\Program Files\Fichiers communs\Adobe
    [20/10/2007|17:44] D:\Program Files\Fichiers communs\Adobe Systems Shared
    [04/03/2008|00:03] D:\Program Files\Fichiers communs\Ahead
    [15/03/2009|13:03] D:\Program Files\Fichiers communs\Apple
    [28/01/2008|13:59] D:\Program Files\Fichiers communs\AVSMedia
    [19/03/2009|15:05] D:\Program Files\Fichiers communs\CyberLink
    [22/05/2007|21:13] D:\Program Files\Fichiers communs\InstallShield
    [01/04/2008|21:47] D:\Program Files\Fichiers communs\Java
    [08/01/2007|20:19] D:\Program Files\Fichiers communs\LightScribe
    [07/10/2007|19:34] D:\Program Files\Fichiers communs\MAGIX Shared
    [12/03/2009|02:11] D:\Program Files\Fichiers communs\Microsoft Shared
    [07/12/2006|21:33] D:\Program Files\Fichiers communs\MSSoap
    [20/09/2008|23:44] D:\Program Files\Fichiers communs\Nero
    [07/12/2006|22:25] D:\Program Files\Fichiers communs\ODBC
    [23/03/2008|03:26] D:\Program Files\Fichiers communs\Real
    [07/12/2006|21:33] D:\Program Files\Fichiers communs\Services
    [12/03/2007|22:51] D:\Program Files\Fichiers communs\Sonic
    [07/12/2006|22:25] D:\Program Files\Fichiers communs\SpeechEngines
    [23/01/2008|22:30] D:\Program Files\Fichiers communs\Synacast
    [14/06/2007|12:54] D:\Program Files\Fichiers communs\System
    [16/10/2007|20:19] D:\Program Files\Fichiers communs\Vbox
    [15/11/2007|21:33] D:\Program Files\Fichiers communs\WhenU
    [23/04/2009|21:25] D:\Program Files\Fichiers communs\Windows Live
    [02/03/2008|22:31] D:\Program Files\Fichiers communs\WindowsLiveInstaller
    [23/03/2008|03:26] D:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 47 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-02 04:18:14
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 332

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    D:\DOCUME~1\Issan\Mes documents\Shareaza Downloads\07-alpha_5.20-crack_saison.mp3


    [F:28][D:4]-> D:\DOCUME~1\Issan\LOCALS~1\Temp
    [F:7][D:0]-> D:\DOCUME~1\Issan\Cookies
    [F:10][D:20]-> D:\DOCUME~1\Issan\LOCALS~1\TEMPOR~1\content.IE5

    1 - "D:\Lop SD\LopR_1.txt" - 02/07/2009| 4:00 - Option : [1]
    2 - "D:\Lop SD\LopR_2.txt" - 02/07/2009| 4:19 - Option : [2]

    --------------------\\ Fin du rapport a 4:19:43
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 04:24:03

    C'est beaucoup mieux qu'au début.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    2 Juillet 2009 04:44:56

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 4:28:28, 02/07/2009 | Mode Normal | Option: SCAN
    Exécuté de: D:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ISSAN-50D475065 | Utilisateur actuel: Issan
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Issan
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    .
    D:\Program Files\Fichiers communs\WhenU
    D:\Program Files\AskTBar
    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: 7qhxehyk.default (Issan)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search bar: hxxp://search.shareazaweb.com/sidebar.html?src=ssb
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.google.fr/
    Start Page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    D:\Documents and Settings\Issan\Application Data\BSplayer\AC3 Filter\dialog_patch.exe
    .
    ===================================
    .
    2079 Octet(s) - D:\Ad-Report-SCAN.log
    .
    27 Fichier(s) - D:\DOCUME~1\Issan\LOCALS~1\Temp
    4 Fichier(s) - D:\WINDOWS\Temp
    .
    1 Fichier(s) - D:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - D:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 4:39:09 | 02/07/2009
    .
    ============== E.O.F ==============
    .







    je vais aller dormir, demain j'ai le bac de francais orale ....
    On continue demain si tu pourra =)
    merci pour ton aide, vraiment, un grand merci, et dsl de partir en plein milieu du travail
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 05:17:05

    Pas de problème, bonne nuit ;) 

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.

    /!\ Laisse travailler l'outil et ne touche à rien /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    2 Juillet 2009 22:33:34

    re salut =) =)
    voila la suite de ce que tu ma demander
    merci d'avance pour ton aide =)



    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:17:58, 02/07/2009 | Mode Normal | Option: CLEAN
    Exécuté de: D:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ISSAN-50D475065 | Utilisateur actuel: Issan
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Issan
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    .
    D:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
    D:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
    D:\Program Files\Fichiers communs\WhenU
    D:\Program Files\AskTBar\bar
    D:\Program Files\AskTBar\bar\History
    D:\Program Files\AskTBar\bar\Settings
    D:\Program Files\AskTBar\bar\History\search2
    D:\Program Files\AskTBar

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: 7qhxehyk.default (Issan)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start Page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    D:\Documents and Settings\Issan\Application Data\BSplayer\AC3 Filter\dialog_patch.exe
    .
    ===================================
    .
    2671 Octet(s) - D:\Ad-Report-CLEAN.log
    2390 Octet(s) - D:\Ad-Report-SCAN.log
    .
    0 Fichier(s) - D:\DOCUME~1\Issan\LOCALS~1\Temp
    3 Fichier(s) - D:\WINDOWS\Temp
    .
    19 Fichier(s) - D:\Program Files\Ad-remover\BACKUP
    2 Fichier(s) - D:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 22:31:03 | 02/07/2009
    .
    ============== E.O.F ==============
    .
    a c 296 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 22:48:17

  • Désinstalle Ad-Remover.

  • Refais un scan RSIT et poste le rapport log.
    2 Juillet 2009 23:29:32

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Issan at 2009-07-02 23:28:11
    Microsoft Windows XP Professionnel Service Pack 2
    System drive D: has 3 GB (10%) free of 31 GB
    Total RAM: 382 MB (24% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:28:27, on 02/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
    D:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\vsnp2std.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\LEXBCES.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\LEXPPS.EXE
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\WINDOWS\system32\wbem\wmiapsrv.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Documents and Settings\Issan\Bureau\RSIT.exe
    D:\Program Files\Trend Micro\HijackThis\Issan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - D:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [snp2std] D:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "D:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "D:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "D:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: MultiRes
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)

    --
    End of file - 10833 bytes

    ======Scheduled tasks folder======

    D:\WINDOWS\tasks\AppleSoftwareUpdate.job
    D:\WINDOWS\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-03-23 308856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-23 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-01 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
    UrlHelper Class - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll [2008-09-02 398784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {2C688203-7EB3-4327-9995-1CB417BA23F9} - BS.Player ControlBar - D:\Program Files\BS.Player ControlBar\BSToolbar.dll [2008-10-08 859592]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {196C3A46-4758-433D-A600-802C804AF39C} - Shareaza MediaBar - D:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll [2008-09-02 529856]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-23 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "High Definition Audio Property Page Shortcut"=D:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
    "RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848]
    "SkyTel"=D:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
    "Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "Lexmark 1200 Series"=D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2006-07-13 57344]
    "UpdateManager"=D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
    "AtiPTA"=D:\WINDOWS\system32\atiptaxx.exe [2006-02-22 344064]
    "TkBellExe"=D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-03-23 185896]
    "snp2std"=D:\WINDOWS\vsnp2std.exe [2006-05-15 675840]
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
    "iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
    "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "DAEMON Tools"=D:\Program Files\DAEMON Tools\daemon.exe [2007-09-18 171464]
    "swg"=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-03 68856]
    "msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    D:\Program Files\CCleaner\ccleaner.exe [2009-06-25 1578736]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    D:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
    D:\Program Files\Shareaza\Shareaza.exe -tray []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    e:\luca\jeux\steam.exe -silent []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    D:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Issan^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
    D:\PROGRA~1\DMV\MaxTV4\maxtv.exe [2008-11-14 5366326]

    D:\Documents and Settings\Issan\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    MultiRes

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    D:\WINDOWS\system32\Ati2evxx.dll [2006-08-23 86016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    WgaLogon.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "E:\luca\jeux\pes 2008\PES2008.exe"="E:\luca\jeux\pes 2008\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "D:\Program Files\SopCast\adv\SopAdver.exe"="D:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
    "D:\Program Files\SopCast\SopCast.exe"="D:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
    "D:\WINDOWS\system32\LEXPPS.EXE"="D:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
    "D:\Program Files\DMV\MaxTV4\maxtv.exe"="D:\Program Files\DMV\MaxTV4\maxtv.exe:*:Enabled:maxtv"
    "D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "D:\Program Files\Real\RealPlayer\realplay.exe"="D:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "D:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="D:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "D:\CreativesFiles\Shareaza.exe"="D:\CreativesFiles\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\Condition Zero\hl.exe"="C:\Program Files\Condition Zero\hl.exe:*:Enabled:Half-Life Launcher"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======File associations======

    .scr - open -
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 1 months======

    2009-07-02 04:28:20 ----D---- D:\Program Files\Ad-remover
    2009-07-02 03:56:38 ----A---- D:\lopR.txt
    2009-07-02 03:56:11 ----D---- D:\Lop SD
    2009-07-02 03:35:34 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
    2009-07-02 03:13:49 ----RASHD---- D:\autorun.inf
    2009-07-02 03:13:48 ----A---- D:\UsbFix.txt
    2009-07-02 02:55:18 ----A---- D:\FindyKill.txt
    2009-07-02 02:43:27 ----D---- D:\FindyKill
    2009-07-02 02:24:29 ----D---- D:\rsit
    2009-07-02 01:59:21 ----A---- D:\cleannavi.txt
    2009-06-23 18:25:15 ----D---- D:\WINDOWS\ie8updates
    2009-06-22 23:05:14 ----HDC---- D:\WINDOWS\ie8
    2009-06-22 12:04:42 ----A---- D:\WINDOWS\cdplayer.ini

    ======List of files/folders modified in the last 1 months======

    2009-07-02 23:28:18 ----D---- D:\WINDOWS\Prefetch
    2009-07-02 23:25:55 ----D---- D:\WINDOWS\Temp
    2009-07-02 22:31:34 ----D---- D:\Program Files\Mozilla Firefox
    2009-07-02 22:28:26 ----RD---- D:\Program Files
    2009-07-02 22:28:25 ----D---- D:\Program Files\Fichiers communs
    2009-07-02 22:12:48 ----D---- D:\Documents and Settings\All Users\Application Data\Google Updater
    2009-07-02 22:12:36 ----SD---- D:\WINDOWS\Tasks
    2009-07-02 22:12:33 ----D---- D:\WINDOWS\Microsoft.NET
    2009-07-02 05:15:09 ----A---- D:\WINDOWS\SchedLgU.Txt
    2009-07-02 05:15:03 ----D---- D:\WINDOWS\system32\CatRoot2
    2009-07-02 03:45:12 ----D---- D:\WINDOWS\system32\drivers
    2009-07-02 03:45:12 ----D---- D:\WINDOWS
    2009-07-02 03:15:57 ----SHD---- D:\RECYCLER
    2009-07-02 02:23:52 ----D---- D:\Program Files\Navilog1
    2009-07-02 02:13:49 ----D---- D:\WINDOWS\system32
    2009-06-27 15:08:28 ----SHD---- D:\WINDOWS\Installer
    2009-06-23 18:25:33 ----HD---- D:\WINDOWS\inf
    2009-06-23 18:25:25 ----RSHDC---- D:\WINDOWS\system32\dllcache
    2009-06-23 18:25:22 ----D---- D:\Program Files\Internet Explorer
    2009-06-23 18:25:10 ----HD---- D:\WINDOWS\$hf_mig$
    2009-06-23 18:25:07 ----D---- D:\WINDOWS\system32\CatRoot
    2009-06-22 23:08:59 ----D---- D:\WINDOWS\Help
    2009-06-22 23:06:27 ----D---- D:\WINDOWS\WBEM
    2009-06-22 23:06:27 ----D---- D:\WINDOWS\system32\fr-fr
    2009-06-22 23:06:18 ----D---- D:\WINDOWS\Media
    2009-06-22 22:54:37 ----D---- D:\WINDOWS\ie7updates
    2009-06-15 01:45:15 ----D---- D:\WINDOWS\Debug
    2009-06-03 01:38:30 ----D---- D:\Program Files\eMule

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R1 StarOpen;StarOpen; D:\WINDOWS\system32\drivers\StarOpen.sys [2008-08-31 5632]
    R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-23 1723904]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
    R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S1 kbdhid;Pilote HID de clavier; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    S3 aam37dxj;aam37dxj; D:\WINDOWS\system32\drivers\aam37dxj.sys []
    S3 ap0xmjj6;ap0xmjj6; D:\WINDOWS\system32\drivers\ap0xmjj6.sys []
    S3 catchme;catchme; \??\D:\DOCUME~1\Issan\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 gmer;gmer; D:\WINDOWS\System32\DRIVERS\gmer.sys [2007-11-07 70001]
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; D:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2008-06-26 47360]
    S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 SNP2STD;USB2.0 PC Camera (SNP2STD); D:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10305280]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-06 36864]
    S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 WpdUsb;WpdUsb; D:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2006-08-23 413696]
    R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 LexBceS;LexBce Server; D:\WINDOWS\system32\LEXBCES.EXE [2006-04-17 311296]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
    S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2004-09-15 516096]
    S2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S2 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S2 StarWindService;StarWind iSCSI Service; D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe []
    S3 Adobe LM Service;Adobe LM Service; D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-20 72704]
    S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
    S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 01:27:52

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    3 Juillet 2009 13:26:02

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 3 juillet 2009 02:27

    La recherche porte sur 1444983 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ISSAN-50D475065

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 00:24:54
    ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 00:24:55
    ANTIVIR3.VDF : 7.1.4.174 2048 Bytes 02/07/2009 00:24:55
    Version du moteur : 8.2.0.204
    AEVDF.DLL : 8.1.1.1 106868 Bytes 03/07/2009 00:25:00
    AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03/07/2009 00:25:00
    AESCN.DLL : 8.1.2.3 127347 Bytes 03/07/2009 00:24:59
    AERDL.DLL : 8.1.2.2 438642 Bytes 03/07/2009 00:24:59
    AEPACK.DLL : 8.1.3.18 401783 Bytes 03/07/2009 00:24:58
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/07/2009 00:24:58
    AEHEUR.DLL : 8.1.0.137 1823095 Bytes 03/07/2009 00:24:58
    AEHELP.DLL : 8.1.3.6 205174 Bytes 03/07/2009 00:24:56
    AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 00:24:56
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 03/07/2009 00:24:55
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: D:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 3 juillet 2009 02:27

    La recherche d'objets cachés commence.
    '68546' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsnp2std.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxczbmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxczbmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '45' processus ont été contrôlés avec '45' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <BACKUP>
    C:\Programme\VNC HACK.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.323584.A
    C:\Programme\Serial\Winamp.v5.21.Pro\Winamp v5.21 Pro\KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.14336.L
    Recherche débutant dans 'D:\'
    D:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    D:\Program Files\Navilog1\Backupnavi\onzdofkhj.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP772\A0221398.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]/[PluginsDir]/firewall-disabler.dll
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.FWDisabler.A
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP793\A0222832.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP800\A0225976.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP803\A0226319.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
    D:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\' <perso>
    E:\a trier final\autre\antivirus msn.plsc
    [0] Type d'archive: ZIP
    --> lock.exe
    [RESULTAT] Contient le cheval de Troie TR/MustHave.A
    --> mdr.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf
    --> huhu_ctrl.js
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
    E:\a trier final\autre\envoyer
    [0] Type d'archive: ZIP
    --> lock.exe
    [RESULTAT] Contient le cheval de Troie TR/MustHave.A
    --> mdr.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf
    --> huhu_ctrl.js
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
    E:\autres\les dossier speciale\piratage\Pirater contact\terrible!!!.exe
    [RESULTAT] Contient le modèle de détection du programme de blague JOKE/QButton
    E:\autres\les dossier speciale\piratage\Pirater contact\terrible!!!.rar
    [0] Type d'archive: RAR
    --> terrible!!!.exe
    [RESULTAT] Contient le modèle de détection du programme de blague JOKE/QButton

    Début de la désinfection :
    C:\Programme\VNC HACK.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.323584.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90789e.qua' !
    C:\Programme\Serial\Winamp.v5.21.Pro\Winamp v5.21 Pro\KeyGen.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.14336.L
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac678b5.qua' !
    D:\Program Files\Navilog1\Backupnavi\onzdofkhj.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac778be.qua' !
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP772\A0221398.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7f7880.qua' !
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP793\A0222832.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0ad469.qua' !
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP800\A0225976.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09cc31.qua' !
    D:\System Volume Information\_restore{7CC6A344-1E44-475C-897A-D4A0F0F2690D}\RP803\A0226319.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0374b9.qua' !
    E:\a trier final\autre\antivirus msn.plsc
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac178be.qua' !
    E:\a trier final\autre\envoyer
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac378be.qua' !
    E:\autres\les dossier speciale\piratage\Pirater contact\terrible!!!.exe
    [RESULTAT] Contient le modèle de détection du programme de blague JOKE/QButton
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf78b6.qua' !
    E:\autres\les dossier speciale\piratage\Pirater contact\terrible!!!.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc7bcf7.qua' !


    Fin de la recherche : vendredi 3 juillet 2009 05:17
    Temps nécessaire: 1:22:46 Heure(s)

    La recherche a été effectuée intégralement

    11949 Les répertoires ont été contrôlés
    575629 Des fichiers ont été contrôlés
    15 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    11 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    575612 Fichiers non infectés
    10742 Les archives ont été contrôlées
    2 Avertissements
    12 Consignes
    68546 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    a c 296 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 13:51:03

  • Désinstalle les programmes suivants :
    - Java 6 Update 13
    - Java 6 Update 4
    - Java 6 Update 5
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

    Ton PC va bien ?
    3 Juillet 2009 20:45:00

    Et bien la connexion est plus rapide qu'avant =), cependant, j'ai toujours un dossier multire qui s'ouvre au démarrage de l'ordi =(, et dalleur je ne sait même pas a quoi sert ce logiciel ....

    il y a aussi internet explorer qui ne marche pas ...
    Quand on l'ouvre, il met une page blanche, sans lien ...


    et au démarrage de l'ordinateur, un message boot from cd s'affiche, et je sais pas trop si c'est normal en faite .

    ah oui et les mise a jour avec update sont maintenant impossible .
    les pub par contre ne s'affiche plus merci =) =)
    a c 296 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 22:05:51

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    5 Juillet 2009 17:13:32

    ComboFix 09-07-04.07 - Issan 05/07/2009 16:47.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.382.199 [GMT 2:00]
    Lancé depuis: d:\documents and settings\Issan\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    d:\documents and settings\Issan\Application Data\inst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-03 18:39 . 2009-07-03 18:39 152576 ----a-w- d:\documents and settings\Issan\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-07-03 00:24 . 2009-07-03 00:24 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache
    2009-07-03 00:22 . 2009-03-30 08:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
    2009-07-03 00:22 . 2009-03-24 14:07 55640 ----a-w- d:\windows\system32\drivers\avgntflt.sys
    2009-07-03 00:22 . 2009-02-13 10:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
    2009-07-03 00:22 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
    2009-07-03 00:22 . 2009-07-03 00:22 -------- d-----w- d:\program files\Avira
    2009-07-03 00:22 . 2009-07-03 00:22 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
    2009-07-02 02:28 . 2009-07-02 21:25 -------- d-----w- d:\program files\Ad-remover
    2009-07-02 01:56 . 2009-07-02 02:19 -------- d-----w- D:\Lop SD
    2009-07-02 00:43 . 2009-07-02 01:33 -------- d-----w- D:\FindyKill
    2009-07-02 00:24 . 2009-07-02 00:24 -------- d-----w- D:\rsit
    2009-06-23 16:25 . 2009-06-23 16:25 -------- d-----w- d:\windows\ie8updates
    2009-06-23 08:26 . 2009-04-30 21:16 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
    2009-06-23 08:26 . 2009-04-30 21:16 246272 -c----w- d:\windows\system32\dllcache\ieproxy.dll
    2009-06-22 21:13 . 2009-06-22 21:13 -------- d-sh--w- d:\documents and settings\Issan\IECompatCache
    2009-06-22 21:12 . 2009-06-22 21:12 -------- d-sh--w- d:\documents and settings\Issan\PrivacIE
    2009-06-22 21:09 . 2009-06-22 21:09 -------- d-sh--w- d:\documents and settings\Issan\IETldCache
    2009-06-22 21:05 . 2009-06-22 21:07 -------- dc-h--w- d:\windows\ie8

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-05 11:34 . 2008-03-02 22:59 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater
    2009-07-03 18:50 . 2007-05-22 18:57 -------- d-----w- d:\program files\Fichiers communs\Adobe
    2009-07-03 18:40 . 2008-12-14 18:08 410984 ----a-w- d:\windows\system32\deploytk.dll
    2009-07-03 18:38 . 2008-04-01 19:48 -------- d-----w- d:\program files\Java
    2009-07-03 18:36 . 2001-08-28 12:00 85070 ----a-w- d:\windows\system32\perfc00C.dat
    2009-07-03 18:36 . 2001-08-28 12:00 492478 ----a-w- d:\windows\system32\perfh00C.dat
    2009-07-02 00:23 . 2007-11-08 19:42 -------- d-----w- d:\program files\Navilog1
    2009-06-02 23:38 . 2009-05-10 18:43 -------- d-----w- d:\program files\eMule
    2009-06-01 21:26 . 2006-12-13 19:17 -------- d-----w- d:\documents and settings\Issan\Application Data\Shareaza
    2009-05-29 16:02 . 2009-05-19 14:46 -------- d-----w- d:\program files\Project64 1.6
    2009-05-29 11:07 . 2009-05-29 11:06 -------- d-----w- d:\program files\Shareaza Applications
    2009-05-29 11:06 . 2008-02-07 23:26 -------- d-----w- d:\program files\Shareaza
    2009-05-27 15:59 . 2007-04-11 11:52 -------- d-----w- d:\program files\Messenger Plus! Live
    2009-05-26 11:19 . 2009-05-26 11:19 390664 ----a-w- d:\documents and settings\Issan\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
    2009-05-20 22:30 . 2007-02-22 17:00 -------- d-----w- d:\program files\Opera
    2009-05-19 15:48 . 2009-05-19 15:47 -------- d-----w- d:\program files\7-Zip
    2009-05-19 15:43 . 2009-05-19 14:46 8854 ----a-r- d:\documents and settings\Issan\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
    2009-05-19 15:43 . 2009-05-19 14:46 40960 ----a-r- d:\documents and settings\Issan\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    2009-05-19 15:43 . 2009-05-19 14:46 40960 ----a-r- d:\documents and settings\Issan\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- d:\windows\system32\wininet.dll
    2009-05-07 15:43 . 2004-08-03 22:54 347136 ----a-w- d:\windows\system32\localspl.dll
    2009-04-19 20:09 . 2004-08-03 22:45 1846784 ----a-w- d:\windows\system32\win32k.sys
    2009-04-15 15:30 . 2004-08-03 22:54 583168 ----a-w- d:\windows\system32\rpcrt4.dll
    2009-04-07 09:20 . 2009-04-07 09:20 152576 ----a-w- d:\documents and settings\Issan\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2007-11-05 13:08 . 2007-11-05 13:08 10 ----a-w- d:\program files\.autoreg
    2006-12-06 16:11 . 2006-12-06 16:11 22115 -c-ha-w- d:\program files\folder.htt
    2006-05-03 10:06 . 2009-03-29 21:58 163328 --sh--r- d:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2009-03-29 21:58 31232 --sh--r- d:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2009-03-29 21:58 216064 --sh--r- d:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
    2008-09-02 14:07 398784 ----a-w- d:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2004-08-03 15360]
    "DAEMON Tools"="d:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
    "swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-02 68856]
    "msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Lexmark 1200 Series"="d:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]
    "UpdateManager"="d:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
    "TkBellExe"="d:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-23 185896]
    "snp2std"="d:\windows\vsnp2std.exe" [2006-05-15 675840]
    "QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
    "avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-07-03 148888]
    "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - d:\windows\system32\HdAShCut.exe [2005-01-07 61952]
    "RTHDCPL"="RTHDCPL.EXE" - d:\windows\RTHDCPL.exe [2006-11-14 16270848]
    "SkyTel"="SkyTel.EXE" - d:\windows\SkyTel.exe [2006-05-16 2879488]
    "AtiPTA"="atiptaxx.exe" - d:\windows\system32\atiptaxx.exe [2006-02-22 344064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKLM\~\startupfolder\D:^Documents and Settings^Issan^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
    path=d:\documents and settings\Issan\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
    backup=d:\windows\pss\MaxTV.lnkStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "e:\\luca\\jeux\\pes 2008\\PES2008.exe"=
    "d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "d:\\Program Files\\SopCast\\SopCast.exe"=
    "d:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "d:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
    "d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "d:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
    "d:\\CreativesFiles\\Shareaza.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12548:TCP"= 12548:TCP:NortonAV
    "16413:TCP"= 16413:TCP:NortonAV
    "13264:TCP"= 13264:TCP:NortonAV
    "12635:TCP"= 12635:TCP:NortonAV
    "18990:TCP"= 18990:TCP:NortonAV
    "16997:TCP"= 16997:TCP:NortonAV
    "17573:TCP"= 17573:TCP:NortonAV
    "16047:TCP"= 16047:TCP:NortonAV
    "15750:TCP"= 15750:TCP:NortonAV
    "14676:TCP"= 14676:TCP:NortonAV
    "13719:TCP"= 13719:TCP:NortonAV
    "15090:TCP"= 15090:TCP:NortonAV
    "16255:TCP"= 16255:TCP:NortonAV

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [03/07/2009 02:22 108289]
    R2 fssfltr;FssFltr;d:\windows\system32\drivers\fssfltr_tdi.sys [23/04/2009 21:37 55152]
    S3 fsssvc;Windows Live Contrôle parental;d:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-28 d:\windows\Tasks\AppleSoftwareUpdate.job
    - d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-07-05 d:\windows\Tasks\Google Software Updater.job
    - d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-02 18:29]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKU-Default-Run-SSS6_Suite - d:\program files\Steganos Security Suite 6\sss.exe
    HKU-Default-Run-SSS6_SAFE - d:\program files\Steganos Security Suite 6\safe.exe
    HKU-Default-Run-SSS6_SPM - d:\program files\Steganos Security Suite 6\spm.exe


    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Download ALL with IDA
    IE: Download with IDA
    FF - ProfilePath - d:\documents and settings\Issan\Application Data\Mozilla\Firefox\Profiles\7qhxehyk.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - plugin: d:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: d:\program files\Opera\program\plugins\npdivx32.dll
    FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Java Console: No Registry Reference - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-05 16:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-746137067-2000478354-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3F67ADF9-DB7C-92D6-9CE8-25BB90926388}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(648)
    d:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-07-05 16:55
    ComboFix-quarantined-files.txt 2009-07-05 14:55

    Avant-CF: 2 693 144 576 octets libres
    Après-CF: 2 713 989 120 octets libres

    180 --- E O F --- 2009-06-23 16:25
    a c 296 8 Sécurité
    a b 9 Windows
    5 Juillet 2009 17:25:16

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

    Des changements ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS