Votre question

Virus ??? avast.exe n'est pas une application Win32 valide![Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Juin 2009 17:09:46

Bonjour,

Depuis hier mon PC rame à mort:/ je vais donc voir mon UC et m'aperçois que celui ci oscille entre 60 et 100%. Rien n'est ouvert et pourtant il rame terriblement si bien que je ne peux même plus me connecter à internet.

Je décide donc de lancer mon anti virus qui est antivir mais le message d'erreur suivant apparait : avast.exe n'est pas une application Win32 valide????? Je remarque également que Zone alarm n'est plus dans ma barre du bas :(  Je vais donc le chercher pour le lancer et là même message d'erreur. Je vais donc télécharger un nouvel anti virus (avast) sur une clef usb et l'installe sur mon Pc, le même message d'erreur apparait:/

Est ce quelqu'un peut m'aider? :) 

Autres pages sur : virus avast exe application win32 valide resolu

9 Juin 2009 17:40:38

Un ami me dit que j'ai peut être le virus bagle ou beagle et me demande de télécharger findykill dont voici le rapport :

rapportfindykill : fonction 1 recherche

############################## | FindyKill V5.002 |

# User : Ripley (Administrateurs) # XPSP2-RIPLEY
# Update on 07/06/09 by Chiquitine29
# Start at: 17:27:22 | 09/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) XP 2200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

# C:\ # Disque fixe local # 49,04 Go (25,89 Go free) # NTFS
# D:\ # Disque fixe local # 100,01 Go (39,64 Go free) [D] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# K:\ # Disque amovible # 981,05 Mo (979,57 Mo free) [USB2 1GO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\118109.EXE-23C463F9.pf
Présent ! C:\WINDOWS\Prefetch\127921.EXE-089D047F.pf
Présent ! C:\WINDOWS\Prefetch\129531.EXE-0FDC2249.pf
Présent ! C:\WINDOWS\Prefetch\130171.EXE-2BAF4039.pf
Présent ! C:\WINDOWS\Prefetch\133625.EXE-2C8CC378.pf
Présent ! C:\WINDOWS\Prefetch\143390.EXE-29EF0EC9.pf
Présent ! C:\WINDOWS\Prefetch\147125.EXE-1574ADAA.pf
Présent ! C:\WINDOWS\Prefetch\157703.EXE-32C0FB2F.pf
Présent ! C:\WINDOWS\Prefetch\160375.EXE-019785A1.pf
Présent ! C:\WINDOWS\Prefetch\163406.EXE-00999101.pf
Présent ! C:\WINDOWS\Prefetch\168750.EXE-08D81307.pf
Présent ! C:\WINDOWS\Prefetch\175968.EXE-090DF9AA.pf
Présent ! C:\WINDOWS\Prefetch\193328.EXE-20AF2D3B.pf
Présent ! C:\WINDOWS\Prefetch\202015.EXE-0A283BA3.pf
Présent ! C:\WINDOWS\Prefetch\51218.EXE-1FECAE84.pf
Présent ! C:\WINDOWS\Prefetch\64859.EXE-18A3002E.pf
Présent ! C:\WINDOWS\Prefetch\66328.EXE-110E37D4.pf
Présent ! C:\WINDOWS\Prefetch\71515.EXE-31029EF7.pf
Présent ! C:\WINDOWS\Prefetch\91750.EXE-302210D0.pf
Présent ! C:\WINDOWS\Prefetch\97194593.EXE-12801C6F.pf
Présent ! C:\WINDOWS\Prefetch\97201578.EXE-15FFA98B.pf
Présent ! C:\WINDOWS\Prefetch\97204250.EXE-27635F89.pf
Présent ! C:\WINDOWS\Prefetch\97276328.EXE-002B5418.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0723BB7E.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-3799BBF0.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down
Présent ! C:\WINDOWS\system32\drivers\downld

################## | C:\Documents and Settings\Ripley\Application Data |

Présent ! C:\Documents and Settings\Ripley\Application Data\drivers
Présent ! C:\Documents and Settings\Ripley\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Ripley\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Ripley\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Ripley\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Ripley\Application Data\m
Présent ! C:\Documents and Settings\Ripley\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Ripley\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Ripley\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Ripley\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Ripley\Application Data\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\Ripley\Application Data\drivers\winupgro.exe
-> Crc32 : f3a67fbd | Md5 : 11be43591708b05ffd6052b43d22016e
a c 333 8 Sécurité
9 Juin 2009 18:05:06

Bonjour,

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    Contenus similaires
    9 Juin 2009 18:30:31

    Destrio5 a dit :
    Bonjour,

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.




  • Merci de m'aider ;)  en lisant le forum j'ai vu que tu avais déjà mis la procédure sur le même sujet, désolé:/

    Voici le rapport après le nettoyage :

    ############################## | FindyKill V5.002 |

    # User : Ripley (Administrateurs) # XPSP2-RIPLEY
    # Update on 07/06/09 by Chiquitine29
    # Start at: 18:20:09 | 09/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Athlon(tm) XP 2200+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
    # AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    # C:\ # Disque fixe local # 49,04 Go (26,12 Go free) # NTFS
    # D:\ # Disque fixe local # 100,01 Go (39,64 Go free) [D] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # I:\ # Disque CD-ROM
    # K:\ # Disque amovible # 981,05 Mo (978,8 Mo free) [USB2 1GO] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | C: |


    ################## | C:\WINDOWS |


    ################## | C:\WINDOWS\system32 |


    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Ripley\Application Data |

    Supprimé ! C:\Documents and Settings\Ripley\Application Data\drivers\downld
    Supprimé ! C:\Documents and Settings\Ripley\Application Data\drivers

    ################## | Autres ... |


    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKCU\Software\bisoft]

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | PEH ... |

    Corrompu : C:\jeux\UBISOFT\Prince of Persia Les Sables du Temps\Support\Register\register\register.exe
    [Offset = 000000CC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashAvast.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashChest.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashDisp.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashLogV.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashMaiSv.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashPopWz.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashQuick.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashServ.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashSimp2.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashSimpl.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashSkPcc.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashSkPck.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashUpd.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\ashWebSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\aswRegSvr.exe
    [Offset = 000000D4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\aswUpdSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\sched.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\VisthLic.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avast4\VisthUpd.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    [Offset = 00000144 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    [Offset = 0000012C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Eset\nod32.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Eset\nod32krn.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Eset\nod32kui.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Program Files\PeerGuardian2\pg2.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    [Offset = 000000C4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Ubisoft\Register\register.exe
    [Offset = 000000CC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    [Offset = 000000CC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\Programmes de maintenance\AVG Anti-Spyware 7.5\guard.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Programmes de maintenance\Spybot - Search & Destroy\blindman.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Programmes de maintenance\Spybot - Search & Destroy\SpybotSD.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Programmes de maintenance\Spybot - Search & Destroy\TeaTimer.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Programmes de maintenance\Spybot - Search & Destroy\Update.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : ScanningProcess.exe.REN
    [Offset = 000000FC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\system32\ZoneLabs\updclient.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : updclient.exe.REN
    [Offset = 0000010C - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : vsmon.exe.REN
    [Offset = 0000011C - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.



    ################## | Cracks / Keygens / Serials |



    a c 333 8 Sécurité
    9 Juin 2009 18:39:13

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    9 Juin 2009 18:39:50

    La suite est Random's System Information Tool (RSIT) dont voici le 1er rapport Log :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ripley at 2009-06-09 18:34:23
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 27 GB (53%) free of 50 GB
    Total RAM: 767 MB (66% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\Programmes de maintenance\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
    GamesBarBHO Class - C:\Program Files\GamesBar\oberontb.dll [2008-01-06 540672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
    FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]
    {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - GamesBar - C:\Program Files\GamesBar\oberontb.dll [2008-01-06 540672]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
    "nwiz"=nwiz.exe /install []
    "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
    "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2009-06-09 949376]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-10-16 47104]
    "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
    "Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-02-21 65536]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-06-09 919016]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2009-06-09 266497]
    "!AVG Anti-Spyware"=C:\Programmes de maintenance\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
    "avast!"=C:\PROGRA~1\Avast4\ashDisp.exe [2009-06-09 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2006-01-25 798720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    C:\Programmes de maintenance\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2009-06-09 266497]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor]
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe [2007-02-21 508573]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
    C:\Program Files\FlashGet\FlashGet.exe [2007-09-25 2007088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Programmes video\QuickTime\qttask.exe [2006-09-01 282624]

    C:\Documents and Settings\Ripley\Menu Démarrer\Programmes\bureautique\Démarrage
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Programmes de maintenance\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoStrCmpLogical"=0
    "NoInstrumentation"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\programmes de telechargement\eMule0.47c\emule.exe"="C:\programmes de telechargement\eMule0.47c\emule.exe:*:Enabled:eMule"
    "C:\Program bureautique\IncrediMail\bin\IMApp.exe"="C:\Program bureautique\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
    "C:\Program bureautique\IncrediMail\bin\IncMail.exe"="C:\Program bureautique\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program bureautique\IncrediMail\bin\ImpCnt.exe"="C:\Program bureautique\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\Programmes audio\PeerCast\PeerCast.exe"="C:\Programmes audio\PeerCast\PeerCast.exe:*:Enabled:p eerCast"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\programmes de telechargement\eMule\emule.exe"="C:\programmes de telechargement\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
    "C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:D isabled:mcoinstall"
    "C:\Documents and Settings\Ripley\temp\TeamViewer3\TeamViewer.exe"="C:\Documents and Settings\Ripley\temp\TeamViewer3\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
    "C:\Documents and Settings\Ripley\Application Data\m\flec006.exe"="C:\Documents and Settings\Ripley\Application Data\m\flec006.exe:*:D isabled:flec006"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    ======List of files/folders created in the last 1 months======

    2009-06-09 18:34:23 ----D---- C:\rsit
    2009-06-09 18:28:24 ----HD---- C:\Documents and Settings\Ripley\Application Data\drivers
    2009-06-09 16:11:27 ----D---- C:\FindyKill
    2009-06-09 15:49:31 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-06-09 15:49:31 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-06-09 15:49:09 ----D---- C:\Program Files\Avast4
    2009-06-08 13:30:05 ----D---- C:\Documents and Settings\Ripley\Application Data\FileMaker Pro Advanced
    2009-06-07 10:46:52 ----D---- C:\Documents and Settings\Ripley\Application Data\BSHOOTER.com
    2009-05-27 23:00:44 ----SHD---- C:\Config.Msi
    2009-05-21 19:05:59 ----D---- C:\Documents and Settings\Ripley\Application Data\dvdcss
    2009-05-21 16:28:23 ----D---- C:\Documents and Settings\Ripley\Application Data\eMule

    ======List of files/folders modified in the last 1 months======

    2009-06-09 18:34:33 ----D---- C:\WINDOWS\Prefetch
    2009-06-09 18:28:13 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-06-09 18:26:39 ----SHD---- C:\RECYCLER
    2009-06-09 18:22:04 ----D---- C:\WINDOWS\Temp
    2009-06-09 18:18:38 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-09 17:58:37 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-09 17:56:33 ----D---- C:\WINDOWS\system32
    2009-06-09 17:56:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-09 17:55:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-09 17:54:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-06-09 17:53:19 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-09 17:53:02 ----D---- C:\WINDOWS
    2009-06-09 17:45:52 ----HD---- C:\WINDOWS\system32\drivers
    2009-06-09 15:50:26 ----D---- C:\WINDOWS\system32\config
    2009-06-09 15:49:09 ----RD---- C:\Program Files
    2009-06-09 14:47:33 ----SHD---- C:\System Volume Information
    2009-06-09 14:47:33 ----D---- C:\WINDOWS\system32\Restore
    2009-06-09 14:23:05 ----D---- C:\WINDOWS\system32\NtmsData
    2009-06-09 11:29:19 ----ASH---- C:\boot.ini
    2009-06-09 11:29:19 ----A---- C:\WINDOWS\win.ini
    2009-06-09 11:29:19 ----A---- C:\WINDOWS\system.ini
    2009-06-09 10:42:43 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-09 10:36:34 ----D---- C:\Documents and Settings\All Users\Application Data\GamesBar
    2009-06-09 10:27:04 ----D---- C:\Program Files\Eset
    2009-06-09 10:19:11 ----SHD---- C:\WINDOWS\Installer
    2009-06-09 10:19:11 ----D---- C:\Program Files\Bonjour
    2009-06-09 10:17:49 ----D---- C:\WINDOWS\system32\appmgmt
    2009-06-09 10:15:30 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
    2009-06-09 10:15:05 ----SD---- C:\Documents and Settings\Ripley\Application Data\Microsoft
    2009-06-09 10:15:04 ----D---- C:\WINDOWS\system
    2009-06-09 10:15:02 ----D---- C:\Documents and Settings
    2009-06-08 11:18:22 ----D---- C:\WINDOWS\Internet Logs
    2009-06-07 10:48:56 ----D---- C:\jeux
    2009-06-05 22:00:28 ----D---- C:\Program Files\FlashGet
    2009-06-05 21:59:42 ----D---- C:\Downloads
    2009-05-23 00:33:03 ----HD---- C:\WINDOWS\inf
    2009-05-11 20:44:46 ----D---- C:\Documents and Settings\All Users\Application Data\pdf995

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Programmes de maintenance\AVG Anti-Spyware 7.5\guard.sys []
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2007-07-21 15424]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-06-04 5632]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
    R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2007-07-21 512096]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-02-21 28064]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-11-13 953708]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496]
    S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
    S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys []
    S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
    S3 aavzor0v;aavzor0v; C:\WINDOWS\system32\drivers\aavzor0v.sys []
    S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
    S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
    S3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
    S3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-17 37887]
    S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC301b;Philips SPC315NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]
    S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
    S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
    S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
    S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-02-21 114688]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2009-06-09 68865]
    S2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2009-06-09 151297]
    S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Programmes de maintenance\AVG Anti-Spyware 7.5\guard.exe [2009-06-09 312880]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-28 655624]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Avast4\aswUpdSv.exe [2009-06-09 18752]
    S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Avast4\ashServ.exe [2009-06-09 138680]
    S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Avast4\ashMaiSv.exe [2009-06-09 254040]
    S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Avast4\ashWebSv.exe [2009-06-09 352920]
    S4 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2009-06-09 552064]
    S4 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-06-09 75304]

    -----------------EOF-----------------

    Et le 2 ème Info :

    info.txt logfile of random's system information tool 1.06 2009-06-09 18:34:47

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Avast4\aswRunDll.exe "C:\Program Files\Avast4\Setup\setiface.dll",RunSetup
    AVG Anti-Spyware 7.5-->C:\Programmes de maintenance\AVG Anti-Spyware 7.5\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    BookWorm-->"C:\Program Files\PopCap Games\BookWorm\Uninstall.exe" "C:\Program Files\PopCap Games\BookWorm\install.log"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    eMule-->"C:\programmes de telechargement\eMule\Uninstall.exe"
    FindyKill-->C:\FindyKill\Uninstal.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe
    IncrediMail Xe-->C:\Program bureautique\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PrimoPDF-->"C:\WINDOWS\PrimoPDF4\uninstall.exe" "/U:C:\Program Files\activePDF\PrimoPDF\Uninstall\uninstallPrimoPDF4.xml"
    QuarkXPress 7.0-->MsiExec.exe /I{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    StationRipper 2.91F-->C:\Program Files\Ratajik Software\StationRipper\uninstall-StationRipper.exe
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinHTTrack Website Copier 3.43-4-->"C:\Program Files\WinHTTrack\unins000.exe"

    ======Hosts File======

    127.0.0.1 mpa.one.microsoft.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition (disabled)
    AV: ESET NOD32 antivirus system 2.70
    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: XPSP2-RIPLEY
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service ImapiService avec les arguments "-Service"
    pour démarrer le serveur :
    {520CCA63-51A5-11D3-9144-00104BA11C5E}

    Record Number: 60948
    Source Name: DCOM
    Time Written: 20090404122950.000000+120
    Event Type: erreur
    User: XPSP2-RIPLEY\Ripley

    Computer Name: XPSP2-RIPLEY
    Event Code: 7036
    Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

    Record Number: 60947
    Source Name: Service Control Manager
    Time Written: 20090404122720.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-RIPLEY
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

    Record Number: 60946
    Source Name: Service Control Manager
    Time Written: 20090404122720.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-RIPLEY
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service ImapiService avec les arguments "-Service"
    pour démarrer le serveur :
    {520CCA63-51A5-11D3-9144-00104BA11C5E}

    Record Number: 60945
    Source Name: DCOM
    Time Written: 20090403212429.000000+120
    Event Type: erreur
    User: XPSP2-RIPLEY\Ripley

    Computer Name: XPSP2-RIPLEY
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 60944
    Source Name: Tcpip
    Time Written: 20090403154337.000000+120
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: XPSP2-RIPLEY
    Event Code: 1
    Message:
    Record Number: 5
    Source Name: Bonjour Service
    Time Written: 20090525100623.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-RIPLEY
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 4
    Source Name: SecurityCenter
    Time Written: 20090525002007.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-RIPLEY
    Event Code: 4096
    Message:
    Record Number: 3
    Source Name: Avira AntiVir
    Time Written: 20090525002006.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-RIPLEY
    Event Code: 0
    Message: Service started

    Record Number: 2
    Source Name: SeaPort
    Time Written: 20090525001941.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-RIPLEY
    Event Code: 1
    Message:
    Record Number: 1
    Source Name: Bonjour Service
    Time Written: 20090525001932.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programmes video\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "CLASSPATH"=.;C:\Programmes video\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Programmes video\QuickTime\QTSystem\QTJava.zip
    "tvdumpflags"=8

    -----------------EOF-----------------
    a c 333 8 Sécurité
    9 Juin 2009 18:48:13

  • Désinstalle AVG Anti-Spyware 7.5 qui n'est plus mis à jour et qui a été arrêté par AVG.

    NOD32 est l'antivirus que tu as acheté ?
    9 Juin 2009 18:52:21

    Destrio5 a dit :
  • Désinstalle AVG Anti-Spyware 7.5 qui n'est plus mis à jour et qui a été arrêté par AVG.

    NOD32 est l'antivirus que tu as acheté ?


  • Je l'avais sur mon ordi mais il n'a jamais été installé comme j'avais antivir avant ses problèmes ainsi que zone alarm. Les 2 ne fonctionne plus depuis hier :/ 
    Sinon j'ai re téléchargé antivir à partir du lien que tu donnais sur l'autre topic ;) 
    a c 333 8 Sécurité
    9 Juin 2009 18:56:31

  • Désinstalle NOD32 et ZoneAlarm.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    9 Juin 2009 19:09:29

    Pas de problème à l'installation il y du progrès :) 

    Voici le rapport :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 9 juin 2009 19:02

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Ripley
    Nom de l'ordinateur : XPSP2-RIPLEY

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,

    Début de la recherche : mardi 9 juin 2009 19:02

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LOGI_MWX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '37' processus ont été contrôlés avec '37' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '63' fichiers).



    Fin de la recherche : mardi 9 juin 2009 19:02
    Temps nécessaire: 00:14 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    465 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    465 Fichiers non infectés
    3 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes


    a c 333 8 Sécurité
    9 Juin 2009 19:16:45

  • Désinstalle Avast.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    9 Juin 2009 19:46:49

    Voici le rapport :

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2255
    Windows 5.1.2600 Service Pack 3

    09/06/2009 19:42:41
    mbam-log-2009-06-09 (19-42-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 80459
    Temps écoulé: 3 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Ripley\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
    a c 333 8 Sécurité
    9 Juin 2009 19:51:31

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Désinstalle Java 6 Update 7 et FindyKill.

  • Mets à jour Adobe Reader.

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    9 Juin 2009 19:53:17

    Apparemment ma connection internet est redevenue rapide et l'UC est redescendu également :) 

    Ah ben non j'ai perdu ma connection :/  Je continu
    9 Juin 2009 20:15:02

    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:14:29, on 09/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmes de maintenance\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PRE6AB~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programmes de maintenance\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O24 - Desktop Component 1: (no name) - http://www.bigjeux.com/16iql8yr9n/26.swf

    --
    End of file - 9492 bytes
    9 Juin 2009 20:32:15

    Mais pourquoi ma connexion internet me lâche dés que j'ai plus de 10mn d'activités ????:( 
    a c 333 8 Sécurité
    9 Juin 2009 20:34:10

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    AVG Anti-Spyware Driver
    AVG Anti-Spyware Guard

    :files
    C:\Documents and Settings\Ripley\Application Data\drivers

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Documents and Settings\Ripley\Application Data\m\flec006.exe"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    9 Juin 2009 20:42:36

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver AVG Anti-Spyware Driver deleted successfully.

    Service\Driver AVG Anti-Spyware Guard deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\Ripley\Application Data\drivers\downld moved successfully.
    C:\Documents and Settings\Ripley\Application Data\drivers moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Ripley\Application Data\m\flec006.exe deleted successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\Ripley\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_338.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.1 log created on 06092009_204007

    Files moved on Reboot...
    File C:\WINDOWS\temp\Perflib_Perfdata_338.dat not found!

    Registry entries deleted on Reboot...
    a c 333 8 Sécurité
    9 Juin 2009 20:53:38

    Bien.

  • Refais un scan RSIT et poste le rapport log.
    9 Juin 2009 21:31:08

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ripley at 2009-06-09 21:29:20
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 27 GB (53%) free of 50 GB
    Total RAM: 767 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:29:21, on 09/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Ripley\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Ripley.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmes de maintenance\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PRE6AB~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O24 - Desktop Component 1: (no name) - http://www.bigjeux.com/16iql8yr9n/26.swf

    --
    End of file - 9350 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\Programmes de maintenance\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-09 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
    FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
    "nwiz"=nwiz.exe /install []
    "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-10-16 47104]
    "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
    "Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-02-21 65536]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-06-09 919016]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2006-01-25 798720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    C:\Programmes de maintenance\AVG Anti-Spyware 7.5\avgas.exe /minimized []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor]
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe [2007-02-21 508573]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
    C:\Program Files\FlashGet\FlashGet.exe [2007-09-25 2007088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
    C:\Program Files\Eset\nod32kui.exe [2009-06-09 949376]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Programmes video\QuickTime\qttask.exe [2006-09-01 282624]

    C:\Documents and Settings\Ripley\Menu Démarrer\Programmes\bureautique\Démarrage
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoStrCmpLogical"=0
    "NoInstrumentation"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\programmes de telechargement\eMule0.47c\emule.exe"="C:\programmes de telechargement\eMule0.47c\emule.exe:*:Enabled:eMule"
    "C:\Program bureautique\IncrediMail\bin\IMApp.exe"="C:\Program bureautique\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
    "C:\Program bureautique\IncrediMail\bin\IncMail.exe"="C:\Program bureautique\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program bureautique\IncrediMail\bin\ImpCnt.exe"="C:\Program bureautique\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\Programmes audio\PeerCast\PeerCast.exe"="C:\Programmes audio\PeerCast\PeerCast.exe:*:Enabled:p eerCast"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\programmes de telechargement\eMule\emule.exe"="C:\programmes de telechargement\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
    "C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:D isabled:mcoinstall"
    "C:\Documents and Settings\Ripley\temp\TeamViewer3\TeamViewer.exe"="C:\Documents and Settings\Ripley\temp\TeamViewer3\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    ======List of files/folders created in the last 1 months======

    2009-06-09 20:41:28 ----HD---- C:\Documents and Settings\Ripley\Application Data\drivers
    2009-06-09 20:40:07 ----D---- C:\_OTM
    2009-06-09 20:21:20 ----D---- C:\Program Files\NOS
    2009-06-09 20:21:20 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-06-09 20:08:48 ----SHD---- C:\Config.Msi
    2009-06-09 19:26:44 ----D---- C:\Documents and Settings\Ripley\Application Data\Malwarebytes
    2009-06-09 19:26:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-09 19:26:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-06-09 19:00:13 ----D---- C:\Program Files\Avira
    2009-06-09 19:00:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-06-09 18:34:23 ----D---- C:\rsit
    2009-06-09 16:11:27 ----D---- C:\FindyKill
    2009-06-09 15:49:31 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-06-08 13:30:05 ----D---- C:\Documents and Settings\Ripley\Application Data\FileMaker Pro Advanced
    2009-06-07 10:46:52 ----D---- C:\Documents and Settings\Ripley\Application Data\BSHOOTER.com
    2009-05-21 19:05:59 ----D---- C:\Documents and Settings\Ripley\Application Data\dvdcss
    2009-05-21 16:28:23 ----D---- C:\Documents and Settings\Ripley\Application Data\eMule

    ======List of files/folders modified in the last 1 months======

    2009-06-09 21:29:12 ----D---- C:\WINDOWS\Prefetch
    2009-06-09 20:43:06 ----D---- C:\WINDOWS\Temp
    2009-06-09 20:41:51 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-09 20:40:32 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-09 20:31:23 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-09 20:21:20 ----RD---- C:\Program Files
    2009-06-09 20:11:55 ----SHD---- C:\WINDOWS\Installer
    2009-06-09 20:11:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-09 20:10:43 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-06-09 20:10:14 ----D---- C:\Program Files\Adobe
    2009-06-09 20:08:04 ----D---- C:\WINDOWS\system32
    2009-06-09 19:57:34 ----D---- C:\Program Files\Java
    2009-06-09 19:43:58 ----HD---- C:\WINDOWS\system32\drivers
    2009-06-09 19:42:41 ----D---- C:\Program Files\GamesBar
    2009-06-09 19:41:35 ----ASH---- C:\boot.ini
    2009-06-09 19:41:35 ----A---- C:\WINDOWS\win.ini
    2009-06-09 19:41:35 ----A---- C:\WINDOWS\system.ini
    2009-06-09 19:17:57 ----D---- C:\WINDOWS
    2009-06-09 19:00:22 ----HD---- C:\WINDOWS\inf
    2009-06-09 18:58:44 ----D---- C:\WINDOWS\WinSxS
    2009-06-09 18:58:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-06-09 18:55:49 ----D---- C:\Program Files\Eset
    2009-06-09 18:28:13 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-06-09 18:26:39 ----SHD---- C:\RECYCLER
    2009-06-09 17:56:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-09 17:55:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-09 17:54:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-06-09 17:53:19 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-09 15:50:26 ----D---- C:\WINDOWS\system32\config
    2009-06-09 14:47:33 ----SHD---- C:\System Volume Information
    2009-06-09 14:47:33 ----D---- C:\WINDOWS\system32\Restore
    2009-06-09 14:23:05 ----D---- C:\WINDOWS\system32\NtmsData
    2009-06-09 10:36:34 ----D---- C:\Documents and Settings\All Users\Application Data\GamesBar
    2009-06-09 10:19:11 ----D---- C:\Program Files\Bonjour
    2009-06-09 10:17:49 ----D---- C:\WINDOWS\system32\appmgmt
    2009-06-09 10:15:30 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
    2009-06-09 10:15:05 ----SD---- C:\Documents and Settings\Ripley\Application Data\Microsoft
    2009-06-09 10:15:04 ----D---- C:\WINDOWS\system
    2009-06-09 10:15:02 ----D---- C:\Documents and Settings
    2009-06-08 11:18:22 ----D---- C:\WINDOWS\Internet Logs
    2009-06-07 10:48:56 ----D---- C:\jeux
    2009-06-05 22:00:28 ----D---- C:\Program Files\FlashGet
    2009-06-05 21:59:42 ----D---- C:\Downloads
    2009-05-11 20:44:46 ----D---- C:\Documents and Settings\All Users\Application Data\pdf995

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2007-07-21 15424]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-06-04 5632]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
    R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2007-07-21 512096]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-02-21 28064]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-11-13 953708]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496]
    S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys []
    S3 aj9g7am7;aj9g7am7; C:\WINDOWS\system32\drivers\aj9g7am7.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
    S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
    S3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
    S3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-17 37887]
    S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC301b;Philips SPC315NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-02-21 114688]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-28 655624]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2009-06-09 552064]
    S4 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-06-09 75304]

    -----------------EOF-----------------
    a c 333 8 Sécurité
    9 Juin 2009 21:36:57

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    9 Juin 2009 22:07:01

    ComboFix 09-06-09.01 - Ripley 09/06/2009 22:01.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.495 [GMT 2:00]
    Lancé depuis: K:\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Ripley\Application Data\drivers\downld

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-09 au 2009-06-09 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-09 18:41 . 2009-06-09 20:04 -------- d--h--w- c:\documents and settings\Ripley\Application Data\drivers
    2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- C:\_OTM
    2009-06-09 18:21 . 2009-06-09 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-06-09 18:21 . 2009-06-09 18:21 -------- d-----w- c:\program files\NOS
    2009-06-09 18:21 . 2009-03-03 12:53 17464 ----a-w- c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
    2009-06-09 18:21 . 2009-03-03 12:53 12792 ----a-w- c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
    2009-06-09 18:21 . 2009-03-03 12:53 109420 ----a-w- c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
    2009-06-09 17:26 . 2009-06-09 17:26 -------- d-----w- c:\documents and settings\Ripley\Application Data\Malwarebytes
    2009-06-09 17:26 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-09 17:26 . 2009-06-09 17:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-09 17:26 . 2009-06-09 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-06-09 17:26 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-09 17:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-06-09 17:00 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-06-09 17:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-06-09 17:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-06-09 17:00 . 2009-06-09 17:00 -------- d-----w- c:\program files\Avira
    2009-06-09 17:00 . 2009-06-09 17:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-06-09 16:34 . 2009-06-09 16:34 -------- d-----w- C:\rsit
    2009-06-09 15:55 . 2009-06-09 15:29 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
    2009-06-09 14:11 . 2009-06-09 16:55 -------- d-----w- C:\FindyKill
    2009-06-09 13:49 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
    2009-06-08 11:30 . 2009-06-08 11:30 -------- d-----w- c:\documents and settings\Ripley\Application Data\FileMaker Pro Advanced
    2009-06-07 08:46 . 2009-06-07 08:46 -------- d-----w- c:\documents and settings\Ripley\Application Data\BSHOOTER.com
    2009-05-21 17:05 . 2009-05-21 17:05 -------- d-----w- c:\documents and settings\Ripley\Application Data\dvdcss
    2009-05-21 14:28 . 2009-05-21 14:29 -------- d-----w- c:\documents and settings\Ripley\Application Data\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-09 18:25 . 2006-11-17 17:53 14 ----a-w- c:\windows\popcinfo.dat
    2009-06-09 18:10 . 2006-12-16 17:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-06-09 17:57 . 2006-11-18 17:56 -------- d-----w- c:\program files\Java
    2009-06-09 17:42 . 2009-02-14 19:07 -------- d-----w- c:\program files\GamesBar
    2009-06-09 16:55 . 2007-07-21 17:33 -------- d-----w- c:\program files\Eset
    2009-06-09 15:56 . 2001-08-24 12:00 71596 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-09 15:56 . 2001-08-24 12:00 458562 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-09 08:36 . 2009-02-14 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\GamesBar
    2009-06-09 08:19 . 2007-11-03 10:40 -------- d-----w- c:\program files\Bonjour
    2009-06-09 08:15 . 2007-09-26 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
    2009-06-08 12:48 . 2008-07-21 18:38 197132 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-06-08 12:48 . 2008-07-21 18:38 17010720 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-06-06 23:39 . 2008-11-17 18:59 6209601 ----a-w- c:\windows\Internet Logs\tvDebug.zip
    2009-06-05 20:00 . 2008-03-07 19:55 -------- d-----w- c:\program files\FlashGet
    2009-06-04 08:05 . 2009-06-05 08:33 3153920 ----a-w- c:\windows\Internet Logs\xDB6.tmp
    2009-05-23 11:05 . 2009-05-23 12:48 1572864 ----a-w- c:\windows\Internet Logs\xDB5.tmp
    2009-05-11 18:44 . 2008-02-06 00:06 59 ----a-w- c:\windows\wpd99.drv
    2009-05-11 18:44 . 2008-02-06 00:06 -------- d-----w- c:\documents and settings\All Users\Application Data\pdf995
    2009-04-17 21:23 . 2006-11-17 16:03 23560 ----a-w- c:\documents and settings\Ripley\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-14 17:05 . 2009-04-14 17:05 152576 ----a-w- c:\documents and settings\Ripley\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-03-29 10:57 . 2009-03-29 10:57 67646 ----a-r- c:\documents and settings\Ripley\Application Data\Microsoft\Installer\{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}\ARPPRODUCTICON.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2006-01-25 798720]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
    "BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
    "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-02-21 65536]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-06-09 919016]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-10-16 47104]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\Ripley\Menu D‚marrer\Programmes\bureautique\D‚marrage\
    Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-5-4 3450608]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program bureautique\\IncrediMail\\bin\\IMApp.exe"=
    "c:\\Program bureautique\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program bureautique\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Programmes audio\\PeerCast\\PeerCast.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\programmes de telechargement\\eMule\\emule.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\FlashGet\\flashget.exe"=
    "c:\\WINDOWS\\system32\\mcoinstall.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [21/07/2007 19:33 15424]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/06/2009 19:00 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 14:47 55152]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [09/06/2009 20:21 33176]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-22 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\programmes de maintenance\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-procexp90.Sys


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
    IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
    IE: E&xport to Microsoft Excel - c:\pre6ab~1\MICROS~1\Office10\EXCEL.EXE/3000
    LSP: c:\windows\system32\imon.dll
    FF - ProfilePath - c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin7.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-09 22:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-117609710-725345543-839522115-1003\SOFTWARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:cd,e2,0b,d4,5a,71,fb,c9,26,d4,f5,75,75,67,45,90,86,12,f8,a8,a5,3d,a8,
    59,ca,34,cc,a4,68,84,f8,25,e5,fe,3b,91,30,be,0e,bf,2f,d2,73,f5,bb,8a,87,ea,\
    "??"=hex:D 5,f7,cf,7a,0e,05,b8,c3,69,98,5a,12,1d,d6,cd,71
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2444)
    c:\program files\Stardock\ObjectDock\DockShellHook.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    c:\program bureautique\Microsoft Office\Office10\msohev.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    .
    Heure de fin: 2009-06-09 22:06
    ComboFix-quarantined-files.txt 2009-06-09 20:06

    Avant-CF: 27 712 016 384 octets libres
    Après-CF: 27 699 625 984 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    207 --- E O F --- 2009-05-27 21:00
    9 Juin 2009 22:08:41

    Jez n'avais pas vu qu'il fallait désactiver toute les protections résidentes (Antivirus, etc...) !
    Je l'ai fait sans désactiver :/ 
    9 Juin 2009 22:32:51

    Bizarre un autre fond d'écran apparait:/
    a c 333 8 Sécurité
    9 Juin 2009 22:46:25

    /!\ Seul ripley3000 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Folder::
    c:\documents and settings\Ripley\Application Data\drivers

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    10 Juin 2009 03:13:14

    1 message apparait en bas à droite dans la barre des tâches :
    Vous êtes peut être victime d'une contrefaçon logicielle. Cette copie de windows n'a pu être validée.

    Voici le rapport de combofix :

    ComboFix 09-06-09.01 - Ripley 10/06/2009 2:59.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.511 [GMT 2:00]
    Lancé depuis: K:\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Ripley\Bureau\CFscript.txt
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    * Un antivirus résident est actif

    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Ripley\Application Data\drivers\downld

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-09 18:41 . 2009-06-10 01:03 -------- d--h--w- c:\documents and settings\Ripley\Application Data\drivers
    2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- C:\_OTM
    2009-06-09 18:21 . 2009-06-09 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-06-09 18:21 . 2009-06-09 18:21 -------- d-----w- c:\program files\NOS
    2009-06-09 18:21 . 2009-03-03 12:53 17464 ----a-w- c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
    2009-06-09 18:21 . 2009-03-03 12:53 12792 ----a-w- c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
    2009-06-09 18:21 . 2009-03-03 12:53 109420 ----a-w- c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
    2009-06-09 17:26 . 2009-06-09 17:26 -------- d-----w- c:\documents and settings\Ripley\Application Data\Malwarebytes
    2009-06-09 17:26 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-09 17:26 . 2009-06-09 17:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-09 17:26 . 2009-06-09 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-06-09 17:26 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-09 17:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-06-09 17:00 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-06-09 17:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-06-09 17:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-06-09 17:00 . 2009-06-09 17:00 -------- d-----w- c:\program files\Avira
    2009-06-09 17:00 . 2009-06-09 17:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-06-09 16:34 . 2009-06-09 16:34 -------- d-----w- C:\rsit
    2009-06-09 15:55 . 2009-06-09 15:29 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
    2009-06-09 14:11 . 2009-06-09 16:55 -------- d-----w- C:\FindyKill
    2009-06-09 13:49 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
    2009-06-08 11:30 . 2009-06-08 11:30 -------- d-----w- c:\documents and settings\Ripley\Application Data\FileMaker Pro Advanced
    2009-06-07 08:46 . 2009-06-07 08:46 -------- d-----w- c:\documents and settings\Ripley\Application Data\BSHOOTER.com
    2009-05-21 17:05 . 2009-05-21 17:05 -------- d-----w- c:\documents and settings\Ripley\Application Data\dvdcss
    2009-05-21 14:28 . 2009-05-21 14:29 -------- d-----w- c:\documents and settings\Ripley\Application Data\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-09 18:25 . 2006-11-17 17:53 14 ----a-w- c:\windows\popcinfo.dat
    2009-06-09 18:10 . 2006-12-16 17:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-06-09 17:57 . 2006-11-18 17:56 -------- d-----w- c:\program files\Java
    2009-06-09 17:42 . 2009-02-14 19:07 -------- d-----w- c:\program files\GamesBar
    2009-06-09 16:55 . 2007-07-21 17:33 -------- d-----w- c:\program files\Eset
    2009-06-09 15:56 . 2001-08-24 12:00 71596 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-09 15:56 . 2001-08-24 12:00 458562 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-09 08:36 . 2009-02-14 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\GamesBar
    2009-06-09 08:19 . 2007-11-03 10:40 -------- d-----w- c:\program files\Bonjour
    2009-06-09 08:15 . 2007-09-26 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
    2009-06-08 12:48 . 2008-07-21 18:38 197132 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-06-08 12:48 . 2008-07-21 18:38 17010720 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-06-06 23:39 . 2008-11-17 18:59 6209601 ----a-w- c:\windows\Internet Logs\tvDebug.zip
    2009-06-05 20:00 . 2008-03-07 19:55 -------- d-----w- c:\program files\FlashGet
    2009-06-04 08:05 . 2009-06-05 08:33 3153920 ----a-w- c:\windows\Internet Logs\xDB6.tmp
    2009-05-23 11:05 . 2009-05-23 12:48 1572864 ----a-w- c:\windows\Internet Logs\xDB5.tmp
    2009-05-11 18:44 . 2008-02-06 00:06 59 ----a-w- c:\windows\wpd99.drv
    2009-05-11 18:44 . 2008-02-06 00:06 -------- d-----w- c:\documents and settings\All Users\Application Data\pdf995
    2009-04-17 21:23 . 2006-11-17 16:03 23560 ----a-w- c:\documents and settings\Ripley\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-14 17:05 . 2009-04-14 17:05 152576 ----a-w- c:\documents and settings\Ripley\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-03-29 10:57 . 2009-03-29 10:57 67646 ----a-r- c:\documents and settings\Ripley\Application Data\Microsoft\Installer\{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}\ARPPRODUCTICON.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-06-09_20.04.28 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-06-10 01:03 . 2009-06-10 01:03 16384 c:\windows\temp\Perflib_Perfdata_5a4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2006-01-25 798720]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
    "BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
    "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-02-21 65536]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-06-09 919016]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-10-16 47104]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\Ripley\Menu D‚marrer\Programmes\bureautique\D‚marrage\
    Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-5-4 3450608]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    avadmin.exe.lnk - c:\program files\Avira\AntiVir Desktop\avadmin.exe [2009-6-9 118616]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program bureautique\\IncrediMail\\bin\\IMApp.exe"=
    "c:\\Program bureautique\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program bureautique\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Programmes audio\\PeerCast\\PeerCast.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\programmes de telechargement\\eMule\\emule.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\FlashGet\\flashget.exe"=
    "c:\\WINDOWS\\system32\\mcoinstall.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [21/07/2007 19:33 15424]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/06/2009 19:00 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 14:47 55152]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [09/06/2009 20:21 33176]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-22 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\programmes de maintenance\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
    IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
    IE: E&xport to Microsoft Excel - c:\pre6ab~1\MICROS~1\Office10\EXCEL.EXE/3000
    LSP: c:\windows\system32\imon.dll
    FF - ProfilePath - c:\documents and settings\Ripley\Application Data\Mozilla\Firefox\Profiles\f0qcfy5t.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: c:\programmes video\QuickTime\Plugins\npqtplugin7.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-10 03:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-117609710-725345543-839522115-1003\SOFTWARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:cd,e2,0b,d4,5a,71,fb,c9,26,d4,f5,75,75,67,45,90,86,12,f8,a8,a5,3d,a8,
    59,ca,34,cc,a4,68,84,f8,25,e5,fe,3b,91,30,be,0e,bf,2f,d2,73,f5,bb,8a,87,ea,\
    "??"=hex:D 5,f7,cf,7a,0e,05,b8,c3,69,98,5a,12,1d,d6,cd,71
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2032)
    c:\program files\Stardock\ObjectDock\DockShellHook.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\WgaTray.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-06-10 3:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-06-10 01:06
    ComboFix2.txt 2009-06-09 20:06

    Avant-CF: 27 718 483 968 octets libres
    Après-CF: 27 702 583 296 octets libres

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    215 --- E O F --- 2009-05-27 21:00


    Je n'ai pas d'anti virus activé ! En tout cas je ne le vois pas dans ma barre des tâches. Même l'icône antivir a disparue et antivir ne se lance pas au démarrage comme je l'avais configuré:/ Quant à Malware il est dans ma barre des tâches et je ne pense pas qu'il soit actif non plus.
    10 Juin 2009 03:31:36

    Mon antivir vient de me signaler un résultat positif mais avant que je n'ai eu le temps de cliquer sur supprimer la fenêtre s'est fermée:/ Mon antiivr est donc activé???? Comment se fait il que je ne vois pas l'icone???De plus j'entends parfois des bips répétés mais je ne vois aucun messages.
    10 Juin 2009 04:05:34

    Je vais réinstaller Antivir, par contre pour remove-wga rien ne se passe quand je clic sur le lien pour le télécharger, j'utilise firefox mais j'ai aussi essayé avec IE:/
    10 Juin 2009 04:13:06

    Je suis aller dans ajout/suppression de programme pour désinstaller antivir et supprimer tout les fichiers avant de le réinstaller avec ton lien. Pourquoi j'ai une icone IE qui est apparue sur mon bureau au moment ou jai désinstallé antivir????
    a c 333 8 Sécurité
    10 Juin 2009 04:13:56

    Le lien pour RemoveWGA devrait refonctionner ;) 
    10 Juin 2009 04:25:28

    voici le rapport d'antivir :
    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 10 juin 2009 04:19

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Ripley
    Nom de l'ordinateur : XPSP2-RIPLEY

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 10 juin 2009 04:19

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
    Module OK -> 'C:\Documents and Settings\Ripley\Bureau\avira_antivir_personal_fr.exe'
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LOGI_MWX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '40' processus ont été contrôlés avec '40' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '68' fichiers).



    Fin de la recherche : mercredi 10 juin 2009 04:19
    Temps nécessaire: 00:10 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    108 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    107 Fichiers non infectés
    0 Les archives ont été contrôlées
    1 Avertissements
    0 Consignes

    Ok j'ai réussi a télécharger remove wga, je le met ou ? :D 
    a c 333 8 Sécurité
    10 Juin 2009 04:26:40

    Tu l'exécutes puis tu redémarres.
    10 Juin 2009 04:36:34

    Ok je n'ai plus le message de contrefaçon et mon icone antivir est bien présente dans ma barre des tâche et c'est activé au démarrage ;)  Par contre plus de fond d'écran, mais mon UC est redevenu normal;) et je ne perds plus ma connexion internet au bout de 10mn:) ) Est ce que je suis guérie???
    10 Juin 2009 04:41:58

    Je viens de supprimer les icones de combofix et l'icone IE que j'avais sur mon bureau et rebelote plus de connection internet????
    10 Juin 2009 04:43:08

    Je vais dodoter un peu :)  A demain et merci pour toute l'aide d'aujourd'hui:) 
    10 Juin 2009 10:19:13

    Ce matin toujours pas de connexion internet, pourtant mon uc tourne normalement. Il y a parfois des bips mais pas de messages. Je vais redémarrer pour vérifier si je peux me connecter;)

    Je perds toujours ma connexion au bout de 10mn:( 
    J'ai également des messages d'antivir qui refuse l'accès à une intrusion mais le message disparait très vite.
    10 Juin 2009 13:11:24

    je viens de refaire un scan avec malware : 1 élément infecté ! Worm Bagle dans c:/documents and settings/ripley/application :/  Action effectuée No action taken!
    Je ne trouve pas le dossier application????

    Voici le rapport :

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2255
    Windows 5.1.2600 Service Pack 3

    10/06/2009 13:03:26
    mbam-log-2009-06-10 (13-03-18).txt

    Type de recherche: Examen rapide
    Eléments examinés: 80929
    Temps écoulé: 4 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\Ripley\Application Data\drivers\downld (Worm.Bagle) -> No action taken.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 333 8 Sécurité
    10 Juin 2009 13:42:52

  • Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

  • En bas à droite, clique sur Démarrer Online-scanner.

  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

  • Accepte les Contrôles ActiveX.

  • Choisis Poste de travail pour le scan.

  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

  • Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    11 Juin 2009 03:39:06

    Antivir n'arrête pas de s'ouvrir pendant le scan de Kaspersky, il me trouve des programmes indésirables sur c:/system Volume information. A0000523.exe Contient le cheval de troie TR/Bagle G
    Et c'est comme ça depuis 5mn, je n'arrête pas de supprimer des points exe avec le même message:/
    Kaspersky continu le scan entre 2.
    11 Juin 2009 10:15:49

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, June 11, 2009 10:13:37 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 10/06/2009
    Enregistrements dans la base antivirus Kaspersky : 2111359
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 85701
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 5 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 08:12:17

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Local Settings\Temporary Internet Files\Content.IE5\1X8PL69E\library[1].swf L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Ripley\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Messenger\msmsgs.exe Infecté : Trojan-Downloader.Win32.Bagle.axk ignoré
    C:\System Volume Information\_restore{28F3DF42-795D-4D39-B7C3-4F3610C7F267}\RP11\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{28F3DF42-795D-4D39-B7C3-4F3610C7F267}\RP3\A0000013.exe Infecté : Trojan-Downloader.Win32.Bagle.axk ignoré
    C:\System Volume Information\_restore{28F3DF42-795D-4D39-B7C3-4F3610C7F267}\RP3\A0000015.exe Infecté : Trojan-Downloader.Win32.Bagle.axk ignoré
    C:\System Volume Information\_restore{28F3DF42-795D-4D39-B7C3-4F3610C7F267}\RP3\A0000355.exe Infecté : Trojan-Downloader.Win32.Bagle.axk ignoré
    C:\WINDOWS\$NtServicePackUninstall$\sens.dll Infecté : Trojan.Win32.Patched.eh ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_734.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    Est ce que je vais m'en sortir un jour ????:( 
    a c 333 8 Sécurité
    11 Juin 2009 14:16:06

    Oui, le rapport Kaspersky nous montre quelque chose d'intéressant. Un fichier de Messenger infecté par Bagle se lance à chaque démarrage. Pour les infections dans C:\System Volume Information, ce sont des points de restauration infectés et il suffira de désactiver puis réactiver la restauration système pour les supprimer.


    /!\ Seul ripley3000 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\WINDOWS\$NtServicePackUninstall$\sens.dll
    C:\Program Files\Messenger\msmsgs.exe

    Folder::
    c:\documents and settings\Ripley\Application Data\drivers

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    11 Juin 2009 14:49:38

    Le pire c est que comme ma connexion internet ne marche pas sur mon pc infecté je suis obligée de passer chaque fois du portable au pc avec une clef usb vraiment galère :-D

    Chaque fois que j'utilise combofix une icône internet explorer apparait sur mon bureau c'est normal?

    J'ai voulu te coller le rapport mais un ecran bleu est apparu et je n'ai pas eu le temps:/ Est ce que j'essaye de redémarrer ou dois je te donner des infos du message de l'ecran bleu?
    a c 333 8 Sécurité
    11 Juin 2009 14:53:36

    Il dit quoi l'écran bleu ?
    11 Juin 2009 15:06:53

    Destrio5 a dit :
    Il dit quoi l'écran bleu ?


    Un probleme a été detecté bla bla etc...

    Invalid_kernel_handle

    Si vous voyez cet écran pour la 1ère fois bla bla etc...

    Informations techniques

    stop : oxoooooo93 (oxoooooo98, oxoooooooo,oxoooooo oo,oxoooooooo)

    Début du vidage de la mémoire physique
    Vidage terminé
    contacter votre administrateur pour plus
    a c 333 8 Sécurité
    11 Juin 2009 15:23:32

    Ok, peux-tu refaire l'option 1 de FindyKill ?
    11 Juin 2009 19:14:21

    ############################## | FindyKill V5.002 |

    # User : Ripley (Administrateurs) # XPSP2-RIPLEY
    # Update on 07/06/09 by Chiquitine29
    # Start at: 19:09:00 | 11/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Athlon(tm) XP 2200+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    # C:\ # Disque fixe local # 49,04 Go (25,71 Go free) # NTFS
    # D:\ # Disque fixe local # 100,01 Go (42,4 Go free) [D] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM
    # I:\ # Disque CD-ROM
    # K:\ # Disque amovible # 981,05 Mo (943,84 Mo free) [USB2 1GO] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |


    ################## | C:\WINDOWS |


    ################## | C:\WINDOWS\system32 |


    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Ripley\Application Data |


    ################## | Autres ... |


    ################## | C:\Documents and Settings\Ripley\Temporary Internet Files |


    ################## | Registre / Clés infectieuses |


    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | ! Fin du rapport # FindyKill V5.002 ! |

    a c 333 8 Sécurité
    11 Juin 2009 19:31:09

    Désinstalle FindyKill, ça a l'air OK.

    Tu as retrouvé ta connexion ?
    11 Juin 2009 19:50:45

    Non toujours pas, quand je démarre je l'ai puis environ 10mn après je ne peux plus me connecter.

    Dois je retenter combofix?
    a c 333 8 Sécurité
    11 Juin 2009 20:12:05

  • Dans le gestionnaire de périphériques, va dans Cartes réseau, clique droit sur ta carte réseau et choisis Désinstaller. Redémarre et dis-moi si c'est mieux.

    Pour accéder au gestionnaire de périphériques :
    ---> Menu démarrer
    ---> Exécuter
    ---> Tu tapes devmgmt.msc et tu fais OK
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS