Se connecter / S'enregistrer
Votre question

Problèmes de virus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juin 2009 20:52:20

bonjour,

Je suis débutante en informatique et depuis une bonne semaine lorsque je me connecte à internet, de nombreuses fonctions sont impossibles à executer, je vous les énnumères.
-accès impossible à mégavidéo
-impossible de lire mes messages sur msn
-impossible d'accéder à des sites de jeux tels question pour un champion ou tout le monde veut prendre sa place
-affichage de google en allemand
-ralentissement général
-certain sites ne sont plus accessibles tels les sites d'antivirus
De plus, une publicité pour un antivirus pour lequel il fait payer s'affiche régulièrement sur mon écran, il s'agit de antispyware pro
Je suis prête à suivre vos conseils,
mes salutations distinguées

Autres pages sur : problemes virus

a c 267 8 Sécurité
28 Juin 2009 21:00:50

Bonjour,

Tu es sous XP ou Vista ?
28 Juin 2009 21:07:52

Bonjour,

Windows XP


Destrio5 a dit :
Bonjour,

Tu es sous XP ou Vista ?

Contenus similaires
a c 267 8 Sécurité
28 Juin 2009 21:11:01

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    28 Juin 2009 21:24:41

    Merci à toi mais pour l'instant c'est galère d'installmer combofix je croise les doigts


    Destrio5 a dit :
    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

    28 Juin 2009 22:07:52



    ComboFix 09-06-26.02 - Sarah 28/06/2009 21:51.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.511.242 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Sarah\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Sarah\LOCALS~1\Temp\17.tmp
    c:\documents and settings\Sarah\Application Data\020000006d1f387d619C.manifest
    c:\documents and settings\Sarah\Application Data\020000006d1f387d619O.manifest
    c:\documents and settings\Sarah\Application Data\020000006d1f387d619P.manifest
    c:\documents and settings\Sarah\Application Data\020000006d1f387d619S.manifest
    c:\documents and settings\Sarah\Application Data\QUAD Backups
    c:\documents and settings\Sarah\Application Data\WeatherDPA
    c:\documents and settings\Sarah\Application Data\WeatherDPA\Weather\WeatherStartup.xml
    c:\documents and settings\Sarah\Local Settings\Temp\17.tmp
    c:\program files\AntiSpyware Pro
    c:\program files\AntiSpyware Pro\AntiSpyware Pro.db
    c:\program files\AntiSpyware Pro\AntiSpyware Pro.exe
    c:\program files\AntiSpyware Pro\AntiSpywarePro.pkg
    c:\program files\AntiSpyware Pro\ASProSB.dll
    c:\program files\AntiSpyware Pro\ASpyProPUBlk.dll
    c:\program files\AntiSpyware Pro\BlankActiveX.ocx
    c:\program files\AntiSpyware Pro\prg.info
    c:\program files\AntiSpyware Pro\Uninstall.exe
    c:\program files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
    c:\program files\QUAD Utilities
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
    c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe
    c:\windows\GnuHashes.ini
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\imgutil32.dll
    c:\windows\system32\wdpJbE7SagUAQ9L.vbs
    c:\windows\system32\YmXnS8c.vbs

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-28 18:30 . 2009-06-28 18:30 -------- d-----w- c:\documents and settings\Sarah\Application Data\AntiSpyware Pro
    2009-06-28 18:20 . 2009-06-28 18:20 -------- d-sh--w- c:\windows\system32\SystemX86
    2009-06-26 21:26 . 2009-06-26 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-06-26 19:56 . 2009-06-26 19:56 -------- d-----w- c:\program files\Enigma Software Group
    2009-06-26 18:26 . 2009-06-26 18:26 -------- d-----w- c:\documents and settings\Sarah\Application Data\Malwarebytes
    2009-06-26 18:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-26 18:25 . 2009-06-26 18:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-26 18:25 . 2009-06-26 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-06-26 18:25 . 2009-06-17 09:27 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-17 14:05 . 2009-06-17 14:05 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
    2009-06-12 18:36 . 2009-06-12 18:36 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
    2009-06-11 12:51 . 2009-06-11 12:51 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\Google
    2009-06-10 13:02 . 2009-06-28 19:50 -------- d-----w- c:\documents and settings\Sarah\Shared
    2009-06-10 13:02 . 2009-06-28 19:50 -------- d-----w- c:\documents and settings\Sarah\Incomplete
    2009-06-10 13:01 . 2009-06-10 13:26 -------- d-----w- c:\documents and settings\Sarah\Application Data\LimeWire
    2009-06-10 13:00 . 2009-06-10 13:00 -------- d-----w- c:\program files\Java
    2009-06-10 13:00 . 2009-06-10 13:00 -------- d-----w- c:\program files\Fichiers communs\Java
    2009-06-10 13:00 . 2009-06-10 13:00 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\Sun
    2009-06-10 12:59 . 2009-06-10 13:01 -------- d-----w- c:\program files\360Share Pro
    2009-06-10 12:06 . 2009-06-10 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2009-06-10 11:11 . 2009-06-10 11:11 -------- d-----w- c:\program files\Scrubbu
    2009-06-10 11:04 . 2009-06-10 11:04 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\Adobe
    2009-06-03 21:37 . 2009-06-03 21:37 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-28 02:56 . 2009-06-28 02:56 0 ----a-w- c:\windows\system32\2.tmp
    2009-06-26 18:18 . 2009-03-05 08:53 -------- d-----w- c:\documents and settings\Sarah\Application Data\EoRezo
    2009-06-26 10:35 . 2009-04-18 19:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-06-26 10:15 . 2009-03-05 08:53 -------- d-----w- c:\program files\EoRezo
    2009-06-22 19:14 . 2009-03-05 09:28 -------- d-----w- c:\program files\RegCure
    2009-06-10 11:30 . 2009-05-09 23:08 -------- d-----w- c:\documents and settings\Sarah\Application Data\vlc
    2009-05-27 16:48 . 2009-05-27 16:48 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
    2009-05-27 13:38 . 2009-05-24 07:33 18620 ----a-w- c:\windows\unins000.dat
    2009-05-27 13:38 . 2009-05-24 07:33 -------- d-----w- c:\program files\livetvbar
    2009-05-27 13:37 . 2009-05-24 07:33 674138 ----a-w- c:\windows\unins000.exe
    2009-05-24 07:33 . 2009-05-24 07:33 -------- d-----w- c:\program files\Conduit
    2009-05-19 12:43 . 2009-05-19 12:43 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
    2009-05-13 15:56 . 2009-05-09 21:40 -------- d-----w- c:\program files\Graboid
    2009-05-11 07:09 . 2002-08-30 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-05-11 07:09 . 2002-08-30 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-09 22:02 . 2009-05-09 22:02 12328 ----a-w- c:\documents and settings\Sarah\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\Sarah\Application Data\MozillaControl
    2009-05-09 21:40 . 2009-05-09 21:40 -------- d-----w- c:\program files\Mozilla ActiveX Control v1.7.12
    2009-05-09 21:40 . 2009-05-09 21:40 -------- d-----w- c:\program files\VideoLAN
    2009-05-07 15:44 . 2009-05-07 15:44 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
    2009-05-06 13:31 . 2009-05-06 13:31 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe
    2009-04-19 01:06 . 2009-04-19 01:06 0 ----a-w- c:\windows\nsreg.dat
    .

    ------- Sigcheck -------

    [-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
    2009-06-21 19:03 2094616 ----a-w- c:\program files\livetvbar\tbliv1.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-30 13312]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
    "SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312]

    c:\documents and settings\Sarah\Menu D‚marrer\Programmes\D‚marrage\
    .security [2009-6-28 0]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    .security [2009-6-28 0]
    TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2009-3-7 241664]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [10/04/2009 19:39 22336]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [10/04/2009 19:39 45376]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
    S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [06/03/2009 16:40 8576]
    S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [06/03/2009 16:40 461056]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ALG
    *NewlyCreated* - IPNAT
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-28 c:\windows\Tasks\RegCure Program Check.job
    - c:\program files\RegCure\RegCure.exe [2008-11-27 18:55]

    2009-06-28 c:\windows\Tasks\RegCure.job
    - c:\program files\RegCure\RegCure.exe [2008-11-27 18:55]

    2009-06-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-QUAD Windows service - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
    HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
    HKLM-Run-AntiSpyware Pro - c:\program files\AntiSpyware Pro\AntiSpyware Pro.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = www.yoower.com/
    mStart Page = hxxp://www.yoower.com/
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2f46ed704d84dcaac0f7498078252d5
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2f46ed704d84dcaac0f7498078252d5
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Sarah\Application Data\Mozilla\Firefox\Profiles\227jlf3m.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
    FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
    FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-28 21:54
    Windows 5.1.2600 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(508)
    c:\windows\system32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(564)
    c:\windows\System32\dssenh.dll

    - - - - - - - > 'explorer.exe'(3992)
    c:\windows\System32\msi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\WgaTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-06-28 21:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-06-28 19:57

    Avant-CF: 109 448 728 576 octets libres
    Après-CF: 110 129 348 608 octets libres

    winxpsp1_fr_pro_bf.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

    205 --- E O F --- 2009-05-11 07:10
    a c 267 8 Sécurité
    28 Juin 2009 22:11:48

    RegCure et QUAD Registry Cleaner sont des rogues, à ne pas acheter ni utiliser.

    Il reste encore des infections.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    28 Juin 2009 22:34:40

    désolée j'avais pas vu :le lien il s'est ouvert et le fichier est chargé
    28 Juin 2009 22:48:22

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:35:36, 28/06/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
    Nom du PC: FAVRY-UPCNAA328 | Utilisateur actuel: Sarah
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Sarah
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKU\S-1-5-21-1085031214-602162358-725345543-1003\Software\Eorezo
    .
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo
    C:\Program Files\EoRezo
    C:\DOCUME~1\Sarah\Cookies\sarah@search.conduit[2].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@ads.eorezo[1].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@dl.eorezo[2].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@eorezo[1].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@soft.eorezo[1].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@partypoker[2].txt
    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: 227jlf3m.default (Sarah)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.aliceadsl.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    .
    .

    * Internet Explorer Version 6.0.2800.1106 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.yoower.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Sarah\Bureau\BitDefender.Total.Security.2009.SerialsPatch.rar
    C:\Documents and Settings\Sarah\Recent\BitDefender.Total.Security.2009.SerialsPatch.rar.lnk
    C:\Documents and Settings\Sarah\Shared\antivirus gratuit + patch by SND.zip
    C:\Documents and Settings\Sarah\Shared\antivirus gratuit from TSRh team (cracked).zip
    C:\Documents and Settings\Sarah\Shared\antivirus gratuit including keygen by black_x.zip
    C:\Documents and Settings\Sarah\Shared\combofix including keygen by black_x.zip
    .
    ===================================
    .
    3869 Octet(s) - C:\Ad-Report-SCAN.log
    .
    1 Fichier(s) - C:\DOCUME~1\Sarah\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 22:38:35 | 28/06/2009
    .
    ============== E.O.F ==============
    .
    a c 267 8 Sécurité
    28 Juin 2009 22:55:10

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.

    /!\ Laisse travailler l'outil et ne touche à rien /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    28 Juin 2009 23:01:53

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:56:42, 28/06/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
    Nom du PC: FAVRY-UPCNAA328 | Utilisateur actuel: Sarah
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Sarah
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\cmhost.cyp
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\ConfMedia.cyp
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\db
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoStats
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\host.cyp
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\user.cyp
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop\config.xml
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoStats\eoStats.txt
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Download
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.1
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
    C:\DOCUME~1\Sarah\APPLIC~1\EoRezo
    C:\Program Files\EoRezo\ConfMedia.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\eoEngine.url
    C:\Program Files\EoRezo\EoMultiLanguage.dll
    C:\Program Files\EoRezo\EoRezoComm.dll
    C:\Program Files\EoRezo\EoRezoImg_17.dll
    C:\Program Files\EoRezo\EoRezoImg_19.dll
    C:\Program Files\EoRezo\EoRezoImg_20.dll
    C:\Program Files\EoRezo\EoRezoImg_21.dll
    C:\Program Files\EoRezo\EoRezoImg_22.dll
    C:\Program Files\EoRezo\EoRezoImg_23.dll
    C:\Program Files\EoRezo\EoRezoTools_16.dll
    C:\Program Files\EoRezo\EoRezoTools_17.dll
    C:\Program Files\EoRezo\EoRezoTools_18.dll
    C:\Program Files\EoRezo\EoRezoTools_20.dll
    C:\Program Files\EoRezo\EoRezoTools_21.dll
    C:\Program Files\EoRezo\EoRezoTools_26.dll
    C:\Program Files\EoRezo\EoRezoTools_27.dll
    C:\Program Files\EoRezo\EoRezoTools_28.dll
    C:\Program Files\EoRezo\EoRezoTools_29.dll
    C:\Program Files\EoRezo\EoRezoTools_30.dll
    C:\Program Files\EoRezo\FreeImage.dll
    C:\Program Files\EoRezo\Host.cyp
    C:\Program Files\EoRezo\lang
    C:\Program Files\EoRezo\MngInstaller.dll
    C:\Program Files\EoRezo\unins000.dat
    C:\Program Files\EoRezo\unins000.exe
    C:\Program Files\EoRezo\user.cyp
    C:\Program Files\EoRezo\EoAdv\atl90.dll
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    C:\Program Files\EoRezo\EoAdv\mfc90.dll
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
    C:\Program Files\EoRezo\EoAdv\msvcr90.dll
    C:\Program Files\EoRezo\lang\ihm_eoclock.xml
    C:\Program Files\EoRezo\lang\ihm_eoengine.xml
    C:\Program Files\EoRezo\lang\ihm_eonet.xml
    C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
    C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
    C:\Program Files\EoRezo\lang\ihm_eoweather.xml
    C:\Program Files\EoRezo\lang\lang_en.xml
    C:\Program Files\EoRezo\lang\lang_es.xml
    C:\Program Files\EoRezo\lang\lang_fr.xml
    C:\Program Files\EoRezo\lang\lang_it.xml
    C:\Program Files\EoRezo
    C:\DOCUME~1\Sarah\Cookies\sarah@search.conduit[2].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@ads.eorezo[1].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@dl.eorezo[2].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@eorezo[1].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@soft.eorezo[1].txt
    C:\DOCUME~1\Sarah\Cookies\sarah@partypoker[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: 227jlf3m.default (Sarah)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.aliceadsl.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    .
    .

    * Internet Explorer Version 6.0.2800.1106 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Sarah\Bureau\BitDefender.Total.Security.2009.SerialsPatch.rar
    C:\Documents and Settings\Sarah\Recent\BitDefender.Total.Security.2009.SerialsPatch.rar.lnk
    C:\Documents and Settings\Sarah\Shared\antivirus gratuit + patch by SND.zip
    C:\Documents and Settings\Sarah\Shared\antivirus gratuit from TSRh team (cracked).zip
    C:\Documents and Settings\Sarah\Shared\antivirus gratuit including keygen by black_x.zip
    C:\Documents and Settings\Sarah\Shared\combofix including keygen by black_x.zip
    .
    ===================================
    .
    8570 Octet(s) - C:\Ad-Report-CLEAN.log
    4179 Octet(s) - C:\Ad-Report-SCAN.log
    .
    0 Fichier(s) - C:\DOCUME~1\Sarah\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    63 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 22:59:49 | 28/06/2009
    .
    ============== E.O.F ==============
    .
    a c 267 8 Sécurité
    28 Juin 2009 23:03:04

  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Juin 2009 23:19:06

    je ne retrouve pas le rapport de malawarebytes ...
    28 Juin 2009 23:27:12

    Malwarebytes' Anti-Malware
    © Malwarebytes Corporation. All rights reserved.
    www.malwarebytes.org

    Version 1.38 (June 17th, 2009)

    1. (FIXED) Minor issue with updating.
    2. (FIXED) Certain types of freezing during full and quick scans.
    3. (FIXED) Problem with Estonian language and installer.
    4. (FIXED) Certain folders showing up as files in results list.
    5. (FIXED) Scan time improperly displayed if Abort Scan clicked after Pause Scan.
    6. (FIXED) Error during loading log files after database update.
    7. (FIXED) Issues with freezing in protection mode. Certain conflicts with anti-virus software.
    8. (ADDED) Some proxy support, please see /proxy command line parameter.
    9. (ADDED) New command line parameters: /logtofolder, /logtofile (see help file).

    Version 1.37 (May 26th, 2009)

    1. (FIXED) Dramatically improved product updating.
    2. (FIXED) /runupdate now completely silent, including errors.
    3. (ADDED) Protection module now 64-bit compatible (XP SP2 and higher only).
    4. (ADDED) New 32-bit protection module for XP SP2 and higher.
    5. (ADDED) New heuristics for Trojan.JSRedir and other infections.
    6. (ADDED) Type of scan displayed on scanning page.
    7. (ADDED) Support for Arabic and Estonian language.

    Version 1.36 (April 6th, 2009)

    1. (FIXED) Minor cosmetic issue during removal process.
    2. (FIXED) Minor problem with false positives.
    3. (FIXED) Silent update no longer displays message on program update.
    4. (ADDED) New heuristics for Vundo infections.

    Version 1.35 (March 26th, 2009)

    1. (FIXED) Minor bug during product registration.
    2. (FIXED) Moved purchase link to be less invasive.
    3. (FIXED) Major bug quarantining registry values.
    4. (ADDED) New heuristics for rogue spyware removers.
    5. (ADDED) New banner image.
    6. (ADDED) Protection module icon turns gray when protection disabled.

    Version 1.34 (February 11th, 2009)

    1. (FIXED) Removing registry keys with corrupt permissions.
    2. (FIXED) Removal of drivers now improved.
    3. (FIXED) Improved memory usage (more to come!)
    4. (FIXED) Certain types of freezing during full scan.
    5. (FIXED) Improved full scan times significantly.
    6. (ADDED) Better detection techniques for the real-time protection module.
    7. (ADDED) Directories now counted as items scanned.
    8. (ADDED) Disinfection for certain USB spread infections (Conficker).
    9. (ADDED) New command line parameter: /schedule (see help file).

    Version 1.33 (January 14th, 2009)

    1. (FIXED) Issue with Latvian language file.
    2. (FIXED) Improved activation license key checking.
    3. (ADDED) Safeguard to prevent users from losing scan results.
    4. (ADDED) Created framework for Malwarebytes' scripting language.
    5. (ADDED) Updater now has 900+ access points (mirrors).

    Version 1.32 (January 4th, 2009)

    1. (FIXED) Issues detecting certain types of malware.
    2. (FIXED) Miscellaneous problems with heuristics.
    3. (ADDED) Better detection for the Vundo infection.
    4. (ADDED) Support for Latvian and Croatian languages.

    Version 1.31 (December 3rd, 2008)

    1. (FIXED) Minor issues with heuristics and false detections.
    2. (FIXED) Improved activation license key checking.
    3. (FIXED) Removal on reboot now uses RunOnce registry key.
    4. (ADDED) Support for Ukrainian language.
    5. (ADDED) Heuristics for newer infections.

    Version 1.30 (October 22nd, 2008)

    1. (FIXED) Minor issues with protection module.
    2. (FIXED) Miscellaneous problems with heuristics.

    Version 1.29 (October 16th, 2008)

    1. (FIXED) Drastically improved heuristics detections.
    2. (ADDED) Brand new protection module.
    3. (ADDED) Brand new scheduler, protection no longer has to run.
    4. (ADDED) Support for Greek and Macedonian languages.

    Version 1.28 (September 10th, 2008)

    1. (FIXED) Problem with heuristics on Windows 2000.
    2. (ADDED) Better malware regeneration prevention on reboot.

    Version 1.27 (September 8th, 2008)

    1. (FIXED) Main window now brought to front when the scan finishes.
    2. (ADDED) Function to restore broken SecurityProviders.
    3. (ADDED) Associations are now checked for malicious entries.
    4. (ADDED) Heuristics for common infections.
    5. (ADDED) New mirror to updates.

    Version 1.26 (September 2nd, 2008)

    1. (FIXED) Problem repairing certain registry keys.
    2. (FIXED) Converted log file names to ISO standard.
    3. (FIXED) False positives on limited user accounts.
    4. (ADDED) Safeguard to prevent users from losing scan results.
    5. (ADDED) Brand new header logo.

    Version 1.25 (August 17th, 2008)

    1. (FIXED) Problem with ignore list.
    2. (FIXED) Problem repairing certain registry keys.
    3. (FIXED) Overflow error during removal.
    4. (FIXED) Improved detection of multiple components.
    5. (FIXED) Drastically improved scan speed.
    6. (ADDED) Advanced technology to delete files on reboot.
    7. (ADDED) Ability to run a truly silent install.
    8. (ADDED) Support for Chinese Simplified, Chinese Traditional and Polish languages.

    Version 1.24 (July 30th, 2008)

    1. (FIXED) Problem with GUI closing after program update.
    2. (FIXED) False positives with Zlob and Vundo heuristics.
    3. (FIXED) Improved detection of random named BHOs.
    4. (ADDED) Support for Turkish language.

    Version 1.23 (July 23rd, 2008)

    1. (FIXED) Minor problems with Protection Module.
    2. (ADDED) New BHO heuristics.
    3. (ADDED) Better heuristics for rootkit detection.
    4. (ADDED) New shell extension that supports multiple file scanning.

    Version 1.22 (July 20th, 2008)

    1. (FIXED) Error 721 (0, 93).
    2. (FIXED) Random freezing during scan.
    3. (FIXED) Minor problems repairing LSA registry values.
    4. (ADDED) New command line parameters: /fullscan and /fullscanterminate.

    Version 1.21 (July 18th, 2008)

    1. (FIXED) Problem with update hanging up application on first run.
    2. (FIXED) Problem quarantining large files.
    3. (FIXED) Greatly improved memory scan speed.
    4. (FIXED) Updated zib.dll to latest version.
    5. (ADDED) Scheduled scanning now creates log files.
    6. (ADDED) Advanced heuristic detections for multiple trojans.
    7. (ADDED) Direct Disk Access for enumerating folder contents.
    8. (ADDED) Direct Disk Access for breaking file headers.

    Version 1.20 (July 7th, 2008)

    1. (FIXED) Improved overall quality of code.
    2. (FIXED) Improved detection of certain malicious components.
    3. (FIXED) Minor GUI inconsistencies.
    4. (FIXED) Improved error handling.
    5. (FIXED) Problem fixing LSP entries.
    6. (FIXED) Potential for memory leaks in Protection Module.
    7. (ADDED) Support for Russian language.

    Version 1.19 (June 28th, 2008)

    1. (FIXED) Various problems with update.
    2. (FIXED) Improved Protection Module stability and speed.
    3. (ADDED) Advanced detection schemes for Trojan.Vundo.
    4. (ADDED) Windows version number to log file.
    5. (ADDED) Support for Czech language.

    Version 1.18 (June 19th, 2008)

    1. (FIXED) Created new scheduling interface.
    2. (FIXED) Minor glitches with Protection Module.
    3. (FIXED) Problem opening help file.
    4. (FIXED) System crashes during full scan.
    5. (ADDED) Support for Portuguese language.

    Version 1.17 (June 10th, 2008)

    1. (FIXED) Problem saving certain settings.
    2. (FIXED) Optimized removal functions.
    3. (FIXED) Problems with scheduler.

    Version 1.16 (June 9th, 2008)

    1. (FIXED) Errors during scanning.
    2. (FIXED) Minor problems during reboot removal.
    3. (FIXED) Problems with ignore list buttons.
    4. (FIXED) Errors during program unload.
    5. (ADDED) Direct disk access to open and read locked files.
    6. (ADDED) Ignore button to make ignoring items quicker.

    Version 1.15 (June 5th, 2008)

    1. (FIXED) Time delay when clicking the scan button.
    2. (FIXED) Completely removed COMCTL32.OCX dependency.
    3. (FIXED) Minor bug that produced rare false positives.
    4. (FIXED) Quarantining files now retains their attributes.
    5. (ADDED) Advanced detection of directories, registry entries and rootkits.

    Version 1.14 (May 30th, 2008)

    1. (FIXED) Major problem with detections.
    2. (ADDED) Change log to application directory.

    Version 1.13 (May 29th, 2008)

    1. (FIXED) Problems with progress bar flickering on Vista.
    2. (FIXED) Minor bugs when trying to update multiple times.
    3. (FIXED) Problems registering product on Unicode systems.
    4. (FIXED) Highly optimized GUID scanning.
    5. (ADDED) Support for Slovak and Norwegian languages.
    6. (ADDED) Log file name and save date to log file.
    7. (ADDED) Better detection for Vundo leftovers.
    8. (ADDED) Better rootkit detection with heuristics.
    9. (ADDED) New command line parameter: /register. See help file.

    Version 1.12 (May 5th, 2008)

    1. (FIXED) Improved detection of new malware.
    2. (FIXED) Minor changes to help file.
    3. (FIXED) Dramatically improved Protection Module loading speed.
    4. (FIXED) Minor improvements to scanning speed.
    5. (FIXED) Moved drivers to proper locations.
    6. (ADDED) Support for Danish language.
    7. (ADDED) Registry permission fixing code.

    Version 1.11 (April 7th, 2008)

    1. (FIXED) Problem restoring items from quarantine.
    2. (FIXED) Problem with detecting autorun entries.
    3. (FIXED) Problem removing certain registry values.
    4. (FIXED) Full scan selects only fixed drives as default.
    5. (FIXED) Redesigned about form.

    Version 1.10 (April 1st, 2008)

    1. (FIXED) Installer missing Romanian translation.
    2. (FIXED) Minor problem during memory scan.
    3. (FIXED) Improved service scanning techniques.
    4. (FIXED) Problems removing certain registry values.
    5. (FIXED) Dramatically improved Protection Module speed.
    6. (FIXED) Scheduler problems with Protection Module.
    7. (ADDED) Advanced file scanning methods.
    8. (ADDED) DNS checking and fixing.

    Version 1.09 (March 19th, 2008)

    1. (FIXED) CD-ROM and Network drives not checked by default.
    2. (FIXED) Minor optimizations in Protection Module.
    3. (ADDED) Jump to Location option to results list right click menu.
    4. (ADDED) Support for Romanian language.
    5. (ADDED) New main application icon.
    6. (REMOVED) Splash form on program start.

    Version 1.08 (March 9th, 2008)

    1. (FIXED) Problem creating quick launch icon.
    2. (FIXED) Program not closing properly.
    3. (FIXED) Errors 708/730 on Unicode systems after update.
    4. (FIXED) Problems with Protection Module recognizing updates.
    5. (ADDED) Support for Finnish language.
    6. (ADDED) Database update after program update.

    Version 1.07 (March 5th, 2008)

    1. (FIXED) Items in Swedish translation.
    2. (FIXED) Minor problems with scanner.

    Version 1.06 (March 4th, 2008)

    1. (FIXED) Improved certain trojan detections.
    2. (FIXED) Problems with Internet Explorer termination.
    3. (FIXED) Problems with 0kb files. See CatchMe addition below.
    4. (FIXED) Problems loading certain settings.
    5. (FIXED) Problems starting scanner from Protection Module.
    6. (FIXED) Problems with registration information with limited users.
    7. (ADDED) Support for Catalan and Bulgarian languages.
    8. (ADDED) Direct disk access using CatchMe.
    9. (ADDED) Start with Windows setting to Protection tab.

    Version 1.05 (February 21st, 2008)

    1. (FIXED) Faster response to scan abort.
    2. (FIXED) Minor bug detecting registry values.
    3. (FIXED) Better uninstall support.
    4. (FIXED) Better abort scan cleanup.
    5. (ADDED) Improved Zlob detection.

    Version 1.04 (February 18th, 2008)

    1. (FIXED) Minor bug in Winsock LSP repair.
    2. (FIXED) Improved autostart detection.
    3. (FIXED) Flicker of desktop during update.
    4. (FIXED) Quarantine problem with restoring files with no folder.
    5. (ADDED) CatchMe driver for better file deletion.
    6. (ADDED) Delete on reboot for registry items.
    7. (ADDED) Support for Swedish language.

    Version 1.03 (February 10th, 2008)

    1. (FIXED) Bug loading heuristics defintions.
    2. (FIXED) Minor update problems.
    3. (FIXED) Quarantine items being detected in scan.
    4. (FIXED) Error 708 after updating.
    5. (FIXED) Problems with ignore list not working on regisry.
    6. (ADDED) Folder and file alternate data stream detection.
    7. (ADDED) New command line parameter: /updateshowdialog.
    8. (ADDED) Advanced detection for certain infections.

    Version 1.02 (February 3rd, 2008)

    1. (FIXED) Problems with Protection Module.
    2. (FIXED) Language resetting to English on reinstall.
    3. (FIXED) New log naming conventions.
    4. (FIXED) New locations of certain files and registry entries.
    5. (ADDED) New mirror to update tab.
    6. (ADDED) Help button in about tab.
    7. (ADDED) Latest news now gets saved and loaded on start.
    8. (ADDED) Support for Albanian and Hungarian languages.

    Version 1.01 (January 26th, 2008)

    1. (FIXED) FileASSASSIN noticing no file was selected.
    2. (FIXED) Problem with registration failing on certain licenses.
    3. (FIXED) Minor issues with Protection Module.
    4. (ADDED) File selected by FileASSASSIN now displayed.
    5. (ADDED) New command line parameter: /minimized.
    6. (ADDED) Ability to start scheduled tasks minimized.
    7. (ADDED) Update mirrors in update tab.
    8. (ADDED) Logs tab to view and delete log files.
    9. (ADDED) Support for German language.
    a c 267 8 Sécurité
    28 Juin 2009 23:39:47

    Regarde dans l'onglet Rapports/Logs de MBAM.
    29 Juin 2009 15:20:29

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2347
    Windows 5.1.2600 Service Pack 1

    28/06/2009 23:12:39
    mbam-log-2009-06-28 (23-12-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77487
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    29 Juin 2009 15:30:42

    Bien.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    29 Juin 2009 16:25:10

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2347
    Windows 5.1.2600 Service Pack 1

    28/06/2009 23:12:39
    mbam-log-2009-06-28 (23-12-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77487
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    29 Juin 2009 16:26:10

    info.txt logfile of random's system information tool 1.06 2009-06-29 16:24:38

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    360Share Pro(remove only)-->"C:\Program Files\360Share Pro\bt-uninst.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
    Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
    Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB892944-->"C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
    Correctif Windows XP - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
    Correctif Windows XP - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
    Graboid Video 1.5-->C:\Program Files\Graboid\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
    LIVETV4PC-->"C:\WINDOWS\unins000.exe"
    livetvbar Toolbar-->C:\PROGRA~1\LIVETV~1\UNWISE.EXE C:\PROGRA~1\LIVETV~1\INSTALL.LOG
    Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mozilla ActiveX Control v1.7.12-->C:\Program Files\Mozilla ActiveX Control v1.7.12\uninst.exe
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
    Philips Intelligent Agent-->"C:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"
    Philips SPC230NC Webcam-->C:\Program Files\InstallShield Installation Information\{05F350C6-FA6A-40D0-A130-FB941B39152C}\Setup.exe -runfromtemp -l0x040c -removeonly
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    RegCure 1.5.1.3-->C:\Program Files\RegCure\uninst.exe
    Scrubbu Media Search Tool-->C:\Program Files\Scrubbu\uninst.exe
    Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Webcam Video Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CECB7782-F35F-45CE-97C0-74BBBDC51C22}\Setup.exe" -l0x40c
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
    Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
    WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}

    ======System event log======

    Computer Name: FAVRY-UPCNAA328
    Event Code: 7036
    Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.

    Record Number: 8560
    Source Name: Service Control Manager
    Time Written: 20090527170633.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.

    Record Number: 8559
    Source Name: Service Control Manager
    Time Written: 20090527170633.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FAVRY-UPCNAA328
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 8558
    Source Name: Service Control Manager
    Time Written: 20090527170633.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 8557
    Source Name: Service Control Manager
    Time Written: 20090527170633.000000+120
    Event Type: Informations
    User: FAVRY-UPCNAA328\Sarah

    Computer Name: FAVRY-UPCNAA328
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 8556
    Source Name: Service Control Manager
    Time Written: 20090527170633.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: FAVRY-UPCNAA328
    Event Code: 102
    Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1362
    Source Name: ESENT
    Time Written: 20090427154247.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 100
    Message: MsnMsgr (508) Le moteur de base de données 5.01.2600.1763 est démarré.

    Record Number: 1361
    Source Name: ESENT
    Time Written: 20090427154247.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 1360
    Source Name: usnjsvc
    Time Written: 20090427154247.000000+120
    Event Type:
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 1007
    Message:
    Record Number: 1359
    Source Name: WgaSetup
    Time Written: 20090427154234.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 1003
    Message:
    Record Number: 1358
    Source Name: WgaSetup
    Time Written: 20090427154234.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
    "PROCESSOR_REVISION"=0408
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    29 Juin 2009 16:28:46

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2347
    Windows 5.1.2600 Service Pack 1

    28/06/2009 23:12:39
    mbam-log-2009-06-28 (23-12-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77487
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    29 Juin 2009 16:39:21

    Tu ne m'as pas posté le rapport log.
    29 Juin 2009 16:40:51

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2347
    Windows 5.1.2600 Service Pack 1

    28/06/2009 23:12:39
    mbam-log-2009-06-28 (23-12-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77487
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    29 Juin 2009 16:44:29

    C'est le rapport MBAM que tu viens de me poster.

    Le rapport log se trouve dans C:\rsit.
    29 Juin 2009 17:01:51

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2347
    Windows 5.1.2600 Service Pack 1

    28/06/2009 23:12:39
    mbam-log-2009-06-28 (23-12-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77487
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    a c 267 8 Sécurité
    29 Juin 2009 17:39:47

    Pourquoi me postes-tu ce rapport ?

    Tu me l'as déjà posté 5 fois.
    29 Juin 2009 17:52:51

    C le log, désolée je croyais que tu ne l'avais pas reçu, est-ce qu'il te manque un rapport?
    a c 267 8 Sécurité
    29 Juin 2009 17:55:20

    Oui, le rapport log de RSIT qui se trouve dans C:\rsit.

    Depuis tout à l'heure, tu m'envoies le rapport de MBAM.
    29 Juin 2009 20:20:28

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2347
    Windows 5.1.2600 Service Pack 1

    28/06/2009 23:12:39
    mbam-log-2009-06-28 (23-12-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77487
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
    29 Juin 2009 20:22:13

    Désolée je crois que c encore le même mais il se trouve bien dans
    C://rsit
    a c 267 8 Sécurité
    29 Juin 2009 20:30:43

    Bizarre ton histoire.

  • Supprime le dossier RSIT situé dans C:\.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    29 Juin 2009 20:41:45

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Sarah at 2009-06-29 20:40:58
    Microsoft Windows XP Professionnel Service Pack 1
    System drive C: has 106 GB (93%) free of 114 GB
    Total RAM: 511 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:41:01, on 29/06/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Documents and Settings\Sarah\Bureau\RSIT(2).exe
    C:\Program Files\trend micro\Sarah.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
    O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: .security
    O4 - Global Startup: .security
    O4 - Global Startup: TrayMin230.lnk = C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2f46ed704d84dcaac0f7498078252d5
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2f46ed704d84dcaac0f7498078252d5
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Alice ADSL - {90CE58DF-FE43-4533-86E1-28322DBAEFE1} - http://www.aliceadsl.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/ha...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

    --
    End of file - 6007 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\RegCure Program Check.job
    C:\WINDOWS\tasks\RegCure.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 434279]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
    livetvbar Toolbar - C:\Program Files\livetvbar\tbliv1.dll [2009-06-21 2094616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
    {ad55c869-668e-457c-b270-0cfb2f61116f} - livetvbar Toolbar - C:\Program Files\livetvbar\tbliv1.dll [2009-06-21 2094616]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SPC_Monitor"=C:\WINDOWS\Philips\SPC230NC\Monitor.exe [2007-12-10 323584]
    "SPC230NC_Monitor"=C:\WINDOWS\Philips\SPC230NC\Monitor.exe [2007-12-10 323584]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe [2006-10-12 49263]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    .security
    TrayMin230.lnk - C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

    C:\Documents and Settings\Sarah\Menu Démarrer\Programmes\Démarrage
    .security

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-06-29 20:40:58 ----D---- C:\rsit
    2009-06-29 16:24:21 ----D---- C:\Program Files\trend micro
    2009-06-29 16:23:35 ----SD---- C:\ComboFix
    2009-06-29 15:17:25 ----A---- C:\avenger.txt
    2009-06-28 22:59:39 ----SHD---- C:\RECYCLER
    2009-06-28 21:58:52 ----A---- C:\log.txt
    2009-06-28 21:57:12 ----D---- C:\WINDOWS\temp
    2009-06-28 21:57:11 ----A---- C:\ComboFix.txt
    2009-06-28 21:50:43 ----A---- C:\Boot.bak
    2009-06-28 21:50:38 ----RASHD---- C:\cmdcons
    2009-06-28 21:49:19 ----D---- C:\WINDOWS\ERDNT
    2009-06-26 23:34:52 ----A---- C:\WINDOWS\System32\un2065.txt
    2009-06-26 23:34:52 ----A---- C:\WINDOWS\System32\2065.txt
    2009-06-26 23:26:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-06-26 22:58:06 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-06-26 21:56:26 ----D---- C:\Program Files\Enigma Software Group
    2009-06-26 20:26:02 ----D---- C:\Documents and Settings\Sarah\Application Data\Malwarebytes
    2009-06-26 20:25:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-26 20:25:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-06-22 21:09:43 ----D---- C:\WINDOWS\System32\appmgmt
    2009-06-10 15:01:59 ----D---- C:\Documents and Settings\Sarah\Application Data\LimeWire
    2009-06-10 15:00:54 ----A---- C:\WINDOWS\System32\javaws.exe
    2009-06-10 15:00:54 ----A---- C:\WINDOWS\System32\javaw.exe
    2009-06-10 15:00:54 ----A---- C:\WINDOWS\System32\java.exe
    2009-06-10 15:00:21 ----D---- C:\Program Files\Java
    2009-06-10 15:00:19 ----D---- C:\Program Files\Fichiers communs\Java
    2009-06-10 14:59:06 ----D---- C:\Program Files\360Share Pro
    2009-06-10 14:21:44 ----D---- C:\Documents and Settings\Sarah\Application Data\WinRAR
    2009-06-10 14:21:26 ----D---- C:\Program Files\WinRAR
    2009-06-10 14:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
    2009-06-10 14:06:49 ----D---- C:\Program Files\WinZip
    2009-06-10 14:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-06-10 13:11:25 ----D---- C:\Program Files\Scrubbu

    ======List of files/folders modified in the last 1 months======

    2009-06-29 20:24:01 ----D---- C:\WINDOWS\system32
    2009-06-29 20:19:09 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-29 20:17:56 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-29 16:24:33 ----D---- C:\WINDOWS\Prefetch
    2009-06-29 16:24:21 ----RD---- C:\Program Files
    2009-06-29 16:24:06 ----SHD---- C:\System Volume Information
    2009-06-29 16:24:06 ----D---- C:\WINDOWS\System32\Restore
    2009-06-29 16:23:47 ----D---- C:\WINDOWS
    2009-06-29 15:17:25 ----D---- C:\WINDOWS\System32\drivers
    2009-06-28 22:03:58 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
    2009-06-28 21:58:13 ----D---- C:\WINDOWS\System32\CatRoot2
    2009-06-28 21:56:24 ----RSHDC---- C:\WINDOWS\System32\dllcache
    2009-06-28 21:54:55 ----A---- C:\WINDOWS\system.ini
    2009-06-28 21:52:07 ----D---- C:\WINDOWS\AppPatch
    2009-06-28 21:52:02 ----D---- C:\Program Files\Fichiers communs
    2009-06-28 21:50:43 ----RASH---- C:\boot.ini
    2009-06-26 21:29:19 ----D---- C:\WINDOWS\system
    2009-06-25 17:29:08 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-22 21:09:42 ----SHD---- C:\WINDOWS\Installer
    2009-06-17 21:52:01 ----HD---- C:\WINDOWS\inf
    2009-06-10 14:10:46 ----RD---- C:\WINDOWS\Web
    2009-06-10 13:30:38 ----D---- C:\Documents and Settings\Sarah\Application Data\vlc
    2009-06-10 13:04:15 ----D---- C:\Documents and Settings\Sarah\Application Data\Adobe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
    R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-30 57344]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-30 57984]
    R3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2002-08-30 11136]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-30 19328]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-30 51968]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-30 15744]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-30 21760]
    S3 catchme;catchme; \??\C:\DOCUME~1\Sarah\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-30 9600]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
    S3 PAEAFLT.sys;USB Composite Device; C:\WINDOWS\System32\DRIVERS\PAEAFLT.sys [2007-09-26 8576]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
    S3 SPC230NC;Philips SPC230NC Webcam; C:\WINDOWS\System32\DRIVERS\SPC230NC.SYS [2007-12-31 461056]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
    S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]

    -----------------EOF-----------------
    29 Juin 2009 20:42:42

    info.txt logfile of random's system information tool 1.06 2009-06-29 20:41:02

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    360Share Pro(remove only)-->"C:\Program Files\360Share Pro\bt-uninst.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
    Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
    Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB892944-->"C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
    Correctif Windows XP - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
    Correctif Windows XP - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
    Graboid Video 1.5-->C:\Program Files\Graboid\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
    LIVETV4PC-->"C:\WINDOWS\unins000.exe"
    livetvbar Toolbar-->C:\PROGRA~1\LIVETV~1\UNWISE.EXE C:\PROGRA~1\LIVETV~1\INSTALL.LOG
    Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mozilla ActiveX Control v1.7.12-->C:\Program Files\Mozilla ActiveX Control v1.7.12\uninst.exe
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
    Philips Intelligent Agent-->"C:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"
    Philips SPC230NC Webcam-->C:\Program Files\InstallShield Installation Information\{05F350C6-FA6A-40D0-A130-FB941B39152C}\Setup.exe -runfromtemp -l0x040c -removeonly
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    RegCure 1.5.1.3-->C:\Program Files\RegCure\uninst.exe
    Scrubbu Media Search Tool-->C:\Program Files\Scrubbu\uninst.exe
    Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Webcam Video Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CECB7782-F35F-45CE-97C0-74BBBDC51C22}\Setup.exe" -l0x40c
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
    Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
    WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}

    ======System event log======

    Computer Name: FAVRY-UPCNAA328
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

    Record Number: 8575
    Source Name: EventLog
    Time Written: 20090527173102.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 263
    Message: Le service "AntiVirScheduler" n'a peut-être pas annulé son inscription au service de notifications d'événement de périphériques avant d'être arrêté.

    Record Number: 8574
    Source Name: PlugPlayManager
    Time Written: 20090527173103.000000+120
    Event Type: Avertissement
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 8573
    Source Name: EventLog
    Time Written: 20090527173011.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 7036
    Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

    Record Number: 8572
    Source Name: Service Control Manager
    Time Written: 20090527170633.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

    Record Number: 8571
    Source Name: Service Control Manager
    Time Written: 20090527170633.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: FAVRY-UPCNAA328
    Event Code: 4112
    Message: Une erreur s'est produite lors de la recherche d'une ressource du système d'exploitation.
    La ressource 'INIT11' n'a pas été attribuée.
    La cause pourrait être une mémoire principale insuffisante ou une autre erreur système.
    Code d'erreur : 2

    Record Number: 1368
    Source Name: Avira AntiVir
    Time Written: 20090427154719.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: FAVRY-UPCNAA328
    Event Code: 101
    Message: MsnMsgr (508) Le moteur de base de données est arrêté.

    Record Number: 1367
    Source Name: ESENT
    Time Written: 20090427154635.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 103
    Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 1366
    Source Name: ESENT
    Time Written: 20090427154635.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 302
    Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 1365
    Source Name: ESENT
    Time Written: 20090427154248.000000+120
    Event Type: Informations
    User:

    Computer Name: FAVRY-UPCNAA328
    Event Code: 301
    Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\fsr.log.

    Record Number: 1364
    Source Name: ESENT
    Time Written: 20090427154247.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
    "PROCESSOR_REVISION"=0408
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    a c 267 8 Sécurité
    29 Juin 2009 20:52:26

    Windows n'est pas à jour, AntiVir non plus.

  • Désinstalle RegCure.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\tasks\RegCure Program Check.job
    C:\WINDOWS\tasks\RegCure.job
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.security
    C:\Documents and Settings\Sarah\Menu Démarrer\Programmes\Démarrage\.security
    C:\log.txt

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    29 Juin 2009 21:06:02

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\WINDOWS\tasks\RegCure Program Check.job moved successfully.
    C:\WINDOWS\tasks\RegCure.job moved successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.security moved successfully.
    C:\Documents and Settings\Sarah\Menu Démarrer\Programmes\Démarrage\.security moved successfully.
    C:\log.txt moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Sarah
    ->Temp folder emptied: 36646741 bytes
    File delete failed. C:\Documents and Settings\Sarah\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 12133637 bytes
    ->FireFox cache emptied: 77246539 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 1100105 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 483 bytes

    RecycleBin emptied: 51568229 bytes

    Total Files Cleaned = 170,45 mb


    OTM by OldTimer - Version 3.0.0.2 log created on 06292009_210235

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    29 Juin 2009 21:07:14

    C'est une version piratée de Windows ?
    29 Juin 2009 21:15:52

    Destrio5 a dit :
    C'est une version piratée de Windows ?


    Non absolument pas

    29 Juin 2009 21:20:04

    ok merci c un peu long je te tiens au courant
    29 Juin 2009 21:21:45

    C:\Documents and Settings\Sarah\Bureau\windows-xp-service-pack-2-sp2-_windows_xp_service_pack_2_msdn_francais_12824.exe.part ne pourra être enregistré car le fichier source ne peut être lu.

    Réessayez plus tard ou contactez l'administrateur du serveu


    mais je retente le coup
    a c 267 8 Sécurité
    29 Juin 2009 21:26:23

    D'après ce que tu m'as copié-collé, Firefox n'a pas fini de télécharger le fichier.
    29 Juin 2009 21:45:40

    si en fait j'en suis à 97 pour cent là merci je croise les doigts
    a c 267 8 Sécurité
    29 Juin 2009 21:53:27

    Oui, je sais.
    29 Juin 2009 23:58:40

    C'est bon merci, dans les trois paramètres de sécurité il n'y aqu el'antivirus qui n'est pas activé et lorsque je suis les recommandations windows me conseille d'en acheter un autre...
    a c 267 8 Sécurité
    30 Juin 2009 00:01:33

    Tu as une ancienne version d'AntiVir.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    30 Juin 2009 00:13:34



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 30 juin 2009 00:12

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Sarah
    Nom de l'ordinateur : FAVRY-UPCNAA328

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 30 juin 2009 00:12

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_fr[1].exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'TrayMin230.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '39' processus ont été contrôlés avec '39' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).



    Fin de la recherche : mardi 30 juin 2009 00:12
    Temps nécessaire: 00:12 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    460 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    460 Fichiers non infectés
    3 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes

    30 Juin 2009 00:20:36

    C pas le bon je suis en train d'en refaire un complet, il y a déjà 15 positifs et une alerte...
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS