Votre question

Trojan, antivirus désactivé, application non valide

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Juin 2009 13:24:59


Bonjour,

j'ai installé un virus sur mon ordinateur, en cliquant sur une icone ubisoft.

Mon antivirus a été désactivé, et je n'arrive pas en à réinstaller un, quel qu'il soit.
Mon ordi a des bugs, et certains programmes ne fonctionnent plus (application non valide)

G déjà lu sur des forums, mais je ne comprends pas grand chose, alors quelqu'un pourrait-il me guider pas à pas pour me débarrasser de ce virus ?

Merci d'avance

Autres pages sur : trojan antivirus desactive application valide

a c 295 8 Sécurité
9 Juin 2009 13:31:00

Bonjour,

Tu es sous XP ou Vista ?
9 Juin 2009 13:35:11

Sous XP, et je pense avec SP2
Contenus similaires
a c 295 8 Sécurité
9 Juin 2009 13:39:40

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    9 Juin 2009 14:29:21


    ############################## | FindyKill V5.002 |

    # User : Frounz (Administrateurs) # CARNAVAL
    # Update on 07/06/09 by Chiquitine29
    # Start at: 13:43:27 | 09/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) 4 CPU 2.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (17,06 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 244,14 Go (79,5 Go free) [Musique] # NTFS
    # G:\ # Disque fixe local # 244,14 Go (21,33 Go free) [Films] # NTFS
    # H:\ # Disque fixe local # 97,65 Go (89,08 Go free) [Photos] # NTFS
    # I:\ # Disque fixe local # 63,86 Go (54,65 Go free) [Divers] # NTFS

    ############################## | Processus actifs |

    C:\WIN-LNA\System32\smss.exe
    C:\WIN-LNA\system32\csrss.exe
    C:\WIN-LNA\system32\winlogon.exe
    C:\WIN-LNA\system32\services.exe
    C:\WIN-LNA\system32\lsass.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\System32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\spoolsv.exe
    C:\WIN-LNA\Explorer.EXE
    C:\WIN-LNA\SOUNDMAN.EXE
    C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program LNA\Common\InstallShield\UpdateService\issch.exe
    C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WIN-LNA\system32\ctfmon.exe
    C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
    C:\Program LNA\SuperCopier2\SuperCopier2.exe
    C:\Program LNA\Messenger\msmsgs.exe
    C:\Program LNA\Free Download Manager\fdm.exe
    C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe
    C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program LNA\Bonjour\mDNSResponder.exe
    C:\Program LNA\Java\jre6\bin\jqs.exe
    C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program LNA\Windows Live\Messenger\msnmsgr.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\Program LNA\iPod\bin\iPodService.exe
    C:\WIN-LNA\System32\svchost.exe
    C:\Program LNA\Windows Live\Contacts\wlcomm.exe
    C:\Program LNA\Internet Explorer\IEXPLORE.EXE
    C:\Program LNA\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Frounz\Application Data\m\flec006.exe
    C:\Program LNA\Internet Explorer\iexplore.exe
    C:\Program LNA\Internet Explorer\iexplore.exe
    C:\WIN-LNA\system32\wintems.exe
    C:\WIN-LNA\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe" (564)
    "C:\Documents and Settings\Frounz\Application Data\m\flec006.exe" (2280)
    "C:\WIN-LNA\system32\wintems.exe" (2844)

    ################## | C: |


    ################## | C:\WIN-LNA |

    Présent ! C:\WIN-LNA\Prefetch\106734.EXE-195A1827.pf
    Présent ! C:\WIN-LNA\Prefetch\113906.EXE-32885E2B.pf
    Présent ! C:\WIN-LNA\Prefetch\122843.EXE-038EE60F.pf
    Présent ! C:\WIN-LNA\Prefetch\126812.EXE-103CB18B.pf
    Présent ! C:\WIN-LNA\Prefetch\128890.EXE-1C2447FA.pf
    Présent ! C:\WIN-LNA\Prefetch\130062.EXE-26B2BD32.pf
    Présent ! C:\WIN-LNA\Prefetch\133500.EXE-194CCC06.pf
    Présent ! C:\WIN-LNA\Prefetch\148718.EXE-16D788AA.pf
    Présent ! C:\WIN-LNA\Prefetch\15199500.EXE-2B766D49.pf
    Présent ! C:\WIN-LNA\Prefetch\15219625.EXE-315DAD81.pf
    Présent ! C:\WIN-LNA\Prefetch\15293109.EXE-2617F331.pf
    Présent ! C:\WIN-LNA\Prefetch\15304000.EXE-10FF7D98.pf
    Présent ! C:\WIN-LNA\Prefetch\153140.EXE-2546D621.pf
    Présent ! C:\WIN-LNA\Prefetch\15314453.EXE-153A3C9C.pf
    Présent ! C:\WIN-LNA\Prefetch\15318390.EXE-0FFABB69.pf
    Présent ! C:\WIN-LNA\Prefetch\15358687.EXE-04FA761F.pf
    Présent ! C:\WIN-LNA\Prefetch\15387828.EXE-211DE11D.pf
    Présent ! C:\WIN-LNA\Prefetch\15446140.EXE-20B6201C.pf
    Présent ! C:\WIN-LNA\Prefetch\196703.EXE-03D473DC.pf
    Présent ! C:\WIN-LNA\Prefetch\198156.EXE-029DBA28.pf
    Présent ! C:\WIN-LNA\Prefetch\209750.EXE-0D609827.pf
    Présent ! C:\WIN-LNA\Prefetch\210109.EXE-0C269A1F.pf
    Présent ! C:\WIN-LNA\Prefetch\211171.EXE-2D4798C8.pf
    Présent ! C:\WIN-LNA\Prefetch\213609.EXE-084F68A1.pf
    Présent ! C:\WIN-LNA\Prefetch\214875.EXE-2398DE95.pf
    Présent ! C:\WIN-LNA\Prefetch\217000.EXE-280816C4.pf
    Présent ! C:\WIN-LNA\Prefetch\223500.EXE-3249705B.pf
    Présent ! C:\WIN-LNA\Prefetch\224750.EXE-01326DC6.pf
    Présent ! C:\WIN-LNA\Prefetch\230812.EXE-28210C4E.pf
    Présent ! C:\WIN-LNA\Prefetch\231000.EXE-05EB0D0A.pf
    Présent ! C:\WIN-LNA\Prefetch\235859.EXE-17994243.pf
    Présent ! C:\WIN-LNA\Prefetch\266343.EXE-009B52E2.pf
    Présent ! C:\WIN-LNA\Prefetch\279906.EXE-28535A14.pf
    Présent ! C:\WIN-LNA\Prefetch\280328.EXE-011F3689.pf
    Présent ! C:\WIN-LNA\Prefetch\283953.EXE-21710A91.pf
    Présent ! C:\WIN-LNA\Prefetch\295531.EXE-3AC479F4.pf
    Présent ! C:\WIN-LNA\Prefetch\317296.EXE-1F6F3BE7.pf
    Présent ! C:\WIN-LNA\Prefetch\319937.EXE-0BE38F9E.pf
    Présent ! C:\WIN-LNA\Prefetch\335625.EXE-09F46CAE.pf
    Présent ! C:\WIN-LNA\Prefetch\352000.EXE-25226185.pf
    Présent ! C:\WIN-LNA\Prefetch\353531.EXE-2673DA46.pf
    Présent ! C:\WIN-LNA\Prefetch\358765.EXE-10C4764C.pf
    Présent ! C:\WIN-LNA\Prefetch\374609.EXE-23A1ADB0.pf
    Présent ! C:\WIN-LNA\Prefetch\379859.EXE-216696DC.pf
    Présent ! C:\WIN-LNA\Prefetch\432203.EXE-2E910AF1.pf
    Présent ! C:\WIN-LNA\Prefetch\432937.EXE-0FC77AFB.pf
    Présent ! C:\WIN-LNA\Prefetch\449765.EXE-3449EC73.pf
    Présent ! C:\WIN-LNA\Prefetch\480718.EXE-0224F6C2.pf
    Présent ! C:\WIN-LNA\Prefetch\546031.EXE-04D0C7FB.pf
    Présent ! C:\WIN-LNA\Prefetch\607500.EXE-04F2C434.pf
    Présent ! C:\WIN-LNA\Prefetch\64437.EXE-1F5C7566.pf
    Présent ! C:\WIN-LNA\Prefetch\644578.EXE-073EE1C6.pf
    Présent ! C:\WIN-LNA\Prefetch\710781.EXE-15E7D836.pf
    Présent ! C:\WIN-LNA\Prefetch\83000.EXE-15477E1B.pf
    Présent ! C:\WIN-LNA\Prefetch\84562.EXE-35E162B5.pf
    Présent ! C:\WIN-LNA\Prefetch\90671.EXE-1088365F.pf
    Présent ! C:\WIN-LNA\Prefetch\FLEC006.EXE-20E794EC.pf
    Présent ! C:\WIN-LNA\Prefetch\MDELK.EXE-370751DD.pf
    Présent ! C:\WIN-LNA\Prefetch\WINTEMS.EXE-3575B46F.pf

    ################## | C:\WIN-LNA\system32 |

    Présent ! C:\WIN-LNA\system32\ban_list.txt
    Présent ! C:\WIN-LNA\system32\mdelk.exe
    Présent ! C:\WIN-LNA\system32\wintems.exe

    ################## | C:\WIN-LNA\system32\drivers |


    ################## | C:\Documents and Settings\Frounz\Application Data |

    Présent ! C:\Documents and Settings\Frounz\Application Data\drivers
    Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\srosa2.sys
    Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\wfsintwq.sys
    Présent ! C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\Frounz\Application Data\m
    Présent ! C:\Documents and Settings\Frounz\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\Frounz\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\Frounz\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\Frounz\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\Frounz\Application Data\m\shared

    ################## | Autres ... |

    # Références de comparaison Bagle MD5 :

    File : C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
    -> Crc32 : 9366a745 | Md5 : edb5250a1c19e269dbd423886efa8e6f


    ################## | C:\Documents and Settings\Frounz\Temporary Internet Files |

    Présent ! C:\Documents and Settings\Frounz\Local Settings\Temporary Internet Files\Content.IE5\K7PQHEO8\file[1].txt

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\bisoft]
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\DateTime4]
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\FFC]
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\install_patch]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Local AppWizard-Generated Applications\install_patch]
    Présent ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | ! Fin du rapport # FindyKill V5.002 ! |

    a c 295 8 Sécurité
    9 Juin 2009 14:41:04

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    9 Juin 2009 15:03:36


    ############################## | FindyKill V5.002 |

    # User : Frounz (Administrateurs) # CARNAVAL
    # Update on 07/06/09 by Chiquitine29
    # Start at: 14:46:23 | 09/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) 4 CPU 2.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (17,03 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 244,14 Go (79,5 Go free) [Musique] # NTFS
    # G:\ # Disque fixe local # 244,14 Go (21,33 Go free) [Films] # NTFS
    # H:\ # Disque fixe local # 97,65 Go (89,08 Go free) [Photos] # NTFS
    # I:\ # Disque fixe local # 63,86 Go (54,65 Go free) [Divers] # NTFS

    ############################## | Processus actifs |

    C:\WIN-LNA\System32\smss.exe
    C:\WIN-LNA\system32\csrss.exe
    C:\WIN-LNA\system32\winlogon.exe
    C:\WIN-LNA\system32\services.exe
    C:\WIN-LNA\system32\lsass.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\System32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\spoolsv.exe
    C:\WIN-LNA\Explorer.EXE
    C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program LNA\Bonjour\mDNSResponder.exe
    C:\Program LNA\Java\jre6\bin\jqs.exe
    C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WIN-LNA\system32\svchost.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\WIN-LNA\system32\wbem\wmiprvse.exe

    ################## | C: |


    ################## | C:\WIN-LNA |

    Supprimé ! C:\WIN-LNA\Prefetch\FLEC006.EXE-20E794EC.pf
    Supprimé ! C:\WIN-LNA\Prefetch\MDELK.EXE-370751DD.pf
    Supprimé ! C:\WIN-LNA\Prefetch\WINTEMS.EXE-3575B46F.pf
    Supprimé ! C:\WIN-LNA\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## | C:\WIN-LNA\system32 |

    Supprimé ! C:\WIN-LNA\system32\ban_list.txt
    Supprimé ! C:\WIN-LNA\system32\mdelk.exe
    Supprimé ! C:\WIN-LNA\system32\wintems.exe

    ################## | C:\WIN-LNA\system32\drivers |


    ################## | C:\Documents and Settings\Frounz\Application Data |

    Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\srosa2.sys
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\wfsintwq.sys
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\data.oct
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\flec006.exe
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\list.oct
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\srvlist.oct
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers\downld
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\drivers
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\m\shared
    Supprimé ! C:\Documents and Settings\Frounz\Application Data\m

    ################## | Autres ... |

    # Références de comparaison Bagle MD5 :

    File : C:\Documents and Settings\Frounz\Application Data\drivers\winupgro.exe
    -> Crc32 : 9366a745 | Md5 : edb5250a1c19e269dbd423886efa8e6f


    ################## | Temporary Internet Files |

    Supprimé ! C:\Documents and Settings\Frounz\Local Settings\Temporary Internet Files\Content.IE5\K7PQHEO8\file[1].txt

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\DateTime4]
    Supprimé ! [HKCU\Software\MuleAppData]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Supprimé ! [HKU\S-1-5-21-527237240-1637723038-839522115-1003\Software\FFC]
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\install_patch]
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
    Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
    Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully !

    ################## | Etat / Services / Informations |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | PEH ... |

    Corrompu : C:\Program LNA\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Program LNA\Samsung\Samsung PC Studio 3\LiveUpdate.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program LNA\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\WIN-LNA\$hf_mig$\KB915865\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WIN-LNA\$hf_mig$\KB968220-IE8\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WIN-LNA\$NtServicePackUninstall$\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WIN-LNA\ServicePackFiles\i386\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WIN-LNA\system32\dllcache\register.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : register.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.



    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.002 ! |

    9 Juin 2009 15:04:22

    alors, que pasa ?
    a c 295 8 Sécurité
    9 Juin 2009 15:20:23

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    9 Juin 2009 15:28:00

    J'ai lancé le téléchargemnt mais ça ne fnctionne pas, ça reste toujours à 0%

    Je peux peut etre le prendre via un site de telechargement ?
    9 Juin 2009 15:38:10

    Le premier : log.txt:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Frounz at 2009-06-09 15:34:34
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 18 GB (36%) free of 50 GB
    Total RAM: 511 MB (7% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:35:03, on 9/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WIN-LNA\System32\smss.exe
    C:\WIN-LNA\system32\csrss.exe
    C:\WIN-LNA\system32\winlogon.exe
    C:\WIN-LNA\system32\services.exe
    C:\WIN-LNA\system32\lsass.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\System32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\spoolsv.exe
    C:\WIN-LNA\Explorer.EXE
    C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program LNA\Bonjour\mDNSResponder.exe
    C:\Program LNA\Java\jre6\bin\jqs.exe
    C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WIN-LNA\system32\svchost.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\WIN-LNA\system32\wscntfy.exe
    C:\WIN-LNA\System32\svchost.exe
    C:\WIN-LNA\System32\alg.exe
    C:\WIN-LNA\system32\notepad.exe
    C:\WIN-LNA\SOUNDMAN.EXE
    C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program LNA\Common\InstallShield\UpdateService\issch.exe
    C:\Program LNA\Common\Real\Update_OB\realsched.exe
    C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program LNA\Java\jre6\bin\jusched.exe
    C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program LNA\iTunes\iTunesHelper.exe
    C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WIN-LNA\system32\ctfmon.exe
    C:\Program LNA\SuperCopier2\SuperCopier2.exe
    C:\Program LNA\Messenger\msmsgs.exe
    C:\Program LNA\Free Download Manager\fdm.exe
    C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe
    C:\Program LNA\iPod\bin\iPodService.exe
    C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program LNA\Windows Live\Messenger\msnmsgr.exe
    C:\Program LNA\Windows Live\Contacts\wlcomm.exe
    C:\WIN-LNA\ALCFDRTM.EXE
    C:\Program LNA\Internet Explorer\iexplore.exe
    C:\Program LNA\Internet Explorer\iexplore.exe
    C:\Program LNA\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Frounz\Bureau\RSIT.exe
    C:\WIN-LNA\system32\wbem\wmiprvse.exe
    C:\Program LNA\trend micro\Frounz.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program LNA\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program LNA\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program LNA\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN-LNA\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program LNA\Common\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program LNA\Common\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program LNA\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program LNA\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program LNA\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN-LNA\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program LNA\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program LNA\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program LNA\Free Download Manager\fdm.exe" -autorun
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O4 - Global Startup: fortePivot.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\win-lna\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstal...
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WIN-LNA\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program LNA\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program LNA\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program LNA\Java\jre6\bin\jqs.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 9443 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program LNA\Java\jre6\bin\ssv.dll [2008-10-23 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program LNA\Free Download Manager\iefdm2.dll [2007-11-26 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program LNA\Java\jre6\bin\jp2ssv.dll [2008-10-23 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-10-23 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WIN-LNA\SOUNDMAN.EXE [2004-01-08 65536]
    "HPDJ Taskbar Utility"=C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe [2003-03-11 172032]
    "NeroFilterCheck"=C:\WIN-LNA\system32\NeroCheck.exe [2001-07-09 155648]
    "StartCCC"=C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
    "ISUSPM Startup"=C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
    "ISUSScheduler"=C:\Program LNA\Common\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
    "TkBellExe"=C:\Program LNA\Common\Real\Update_OB\realsched.exe [2008-07-10 185896]
    "SunJavaUpdateSched"=C:\Program LNA\Java\jre6\bin\jusched.exe [2008-10-23 136600]
    "RemoteControl"=C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]
    "QuickTime Task"=C:\Program LNA\QuickTime\qttask.exe [2008-09-06 413696]
    "iTunesHelper"=C:\Program LNA\iTunes\iTunesHelper.exe [2008-10-01 289576]
    "HP Software Update"=C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2002-12-17 49152]
    "DeviceDiscovery"=C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
    "Adobe Reader Speed Launcher"=C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WIN-LNA\system32\ctfmon.exe [2008-04-13 15360]
    "SuperCopier2.exe"=C:\Program LNA\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "MSMSGS"=C:\Program LNA\Messenger\msmsgs.exe [2008-04-13 1695232]
    "Free Download Manager"=C:\Program LNA\Free Download Manager\fdm.exe [2008-02-25 2465839]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    fortePivot.lnk - C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WIN-LNA\system32\Ati2evxx.dll [2009-02-25 155648]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    nwprovau

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program LNA\eMule048a\emule.exe"="C:\Program LNA\eMule048a\emule.exe:*:Enabled:eMule"
    "C:\Program LNA\eMule049a\emule.exe"="C:\Program LNA\eMule049a\emule.exe:*:Enabled:eMule"
    "C:\Program LNA\Mozilla Firefox\firefox.exe"="C:\Program LNA\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
    "C:\Program LNA\Real\RealPlayer\realplay.exe"="C:\Program LNA\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Program LNA\Bonjour\mDNSResponder.exe"="C:\Program LNA\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program LNA\iTunes\iTunes.exe"="C:\Program LNA\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program LNA\VideoLAN\VLC\vlc.exe"="C:\Program LNA\VideoLAN\VLC\vlc.exe:*:D isabled:VLC media player"
    "C:\Program LNA\Messenger\msmsgs.exe"="C:\Program LNA\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program LNA\Soulseek\slsk.exe"="C:\Program LNA\Soulseek\slsk.exe:*:D isabled:SoulSeek"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program LNA\eMule\emule.exe"="C:\Program LNA\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program LNA\Free Download Manager\fdm.exe"="C:\Program LNA\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
    "C:\WIN-LNA\system32\javaw.exe"="C:\WIN-LNA\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-06-09 15:34:36 ----D---- C:\Program LNA\trend micro
    2009-06-09 15:34:34 ----D---- C:\rsit
    2009-06-09 14:46:01 ----A---- C:\FindyKill.txt
    2009-06-09 13:42:16 ----D---- C:\FindyKill
    2009-06-09 11:57:14 ----D---- C:\Documents and Settings\Frounz\Application Data\BSplayer Pro
    2009-05-24 16:29:26 ----D---- C:\Program LNA\a-squared Free
    2009-05-24 14:58:30 ----D---- C:\WIN-LNA\BDOSCAN8
    2009-05-24 14:49:09 ----D---- C:\Documents and Settings\Frounz\Application Data\Free Download Manager
    2009-05-24 14:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
    2009-05-24 14:44:58 ----D---- C:\32788R22FWJFW
    2009-05-24 14:41:47 ----A---- C:\WIN-LNA\system32\CF6268.exe
    2009-05-24 14:41:39 ----D---- C:\Qoobox
    2009-05-24 14:41:36 ----A---- C:\Bug.txt
    2009-05-24 14:07:43 ----D---- C:\Program LNA\ASUS
    2009-05-23 07:52:24 ----D---- C:\WIN-LNA\pss
    2009-05-13 21:17:43 ----A---- C:\WIN-LNA\Multimedia manager.INI

    ======List of files/folders modified in the last 1 months======

    2009-06-09 15:34:36 ----RD---- C:\Program LNA
    2009-06-09 15:34:26 ----D---- C:\WIN-LNA\Prefetch
    2009-06-09 14:58:50 ----D---- C:\WIN-LNA\system32
    2009-06-09 14:58:50 ----A---- C:\WIN-LNA\system32\PerfStringBackup.INI
    2009-06-09 14:57:52 ----D---- C:\WIN-LNA\Temp
    2009-06-09 14:55:45 ----RSHDC---- C:\WIN-LNA\system32\dllcache
    2009-06-09 14:55:18 ----HDC---- C:\WIN-LNA\$NtServicePackUninstall$
    2009-06-09 14:52:40 ----SHD---- C:\RECYCLER
    2009-06-09 14:44:45 ----A---- C:\WIN-LNA\SchedLgU.Txt
    2009-06-09 14:20:05 ----D---- C:\WIN-LNA\system32\drivers
    2009-06-09 13:31:32 ----D---- C:\Program LNA\Common
    2009-06-09 13:29:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-06-09 12:46:17 ----D---- C:\WIN-LNA\Minidump
    2009-06-09 12:46:17 ----D---- C:\WIN-LNA
    2009-05-25 07:21:53 ----D---- C:\Program LNA\Alwil Software
    2009-05-24 23:40:10 ----A---- C:\WIN-LNA\NeroDigital.ini
    2009-05-24 16:57:14 ----SD---- C:\WIN-LNA\Downloaded Program Files
    2009-05-24 16:43:12 ----D---- C:\WIN-LNA\system32\CatRoot2
    2009-05-24 16:33:40 ----D---- C:\Downloads
    2009-05-24 14:58:30 ----HD---- C:\WIN-LNA\inf
    2009-05-24 14:49:07 ----D---- C:\Program LNA\Free Download Manager
    2009-05-24 14:07:54 ----HD---- C:\Program LNA\InstallShield Installation Information
    2009-05-24 14:01:28 ----D---- C:\Program Files
    2009-05-24 14:01:27 ----D---- C:\WIN-LNA\system
    2009-05-24 13:36:12 ----SH---- C:\boot.ini
    2009-05-24 13:36:12 ----A---- C:\WIN-LNA\win.ini
    2009-05-24 13:36:12 ----A---- C:\WIN-LNA\system.ini
    2009-05-24 12:19:48 ----D---- C:\Program LNA\eMule
    2009-05-24 09:57:40 ----D---- C:\Program LNA\eMule049a
    2009-05-22 12:17:45 ----D---- C:\Program LNA\Mozilla Firefox
    2009-05-13 22:10:21 ----SHD---- C:\WIN-LNA\Installer
    2009-05-13 22:10:21 ----SD---- C:\Documents and Settings\Frounz\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AFS2K;AFS2k; C:\WIN-LNA\system32\drivers\AFS2K.sys [2008-07-14 82380]
    R1 intelppm;Pilote de processeur Intel; C:\WIN-LNA\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WIN-LNA\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 StarOpen;StarOpen; C:\WIN-LNA\system32\drivers\StarOpen.sys [2008-07-14 5632]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WIN-LNA\system32\DRIVERS\AegisP.sys [2008-07-12 20747]
    R2 aslm75;aslm75; \??\C:\WIN-LNA\system32\drivers\aslm75.sys []
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WIN-LNA\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NetBIOS NWLink; C:\WIN-LNA\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WIN-LNA\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
    R3 Afc;PPdus ASPI Shell; C:\WIN-LNA\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WIN-LNA\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WIN-LNA\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]
    R3 Arp1394;Protocole client ARP 1394; C:\WIN-LNA\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ati2mtag;ati2mtag; C:\WIN-LNA\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WIN-LNA\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WIN-LNA\system32\GTNDIS5.SYS []
    R3 hidusb;Pilote de classe HID Microsoft; C:\WIN-LNA\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WIN-LNA\system32\DRIVERS\mouhid.sys [2005-12-08 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WIN-LNA\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 NWRDR;NetWare Rdr; C:\WIN-LNA\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
    R3 ovt530;Webcam Deluxe; C:\WIN-LNA\System32\Drivers\ov530vid.sys [2005-03-15 161792]
    R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WIN-LNA\system32\DRIVERS\RT61.sys [2005-10-27 356096]
    R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WIN-LNA\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WIN-LNA\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WIN-LNA\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    R3 usbaudio;Pilote USB audio (WDM); C:\WIN-LNA\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WIN-LNA\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WIN-LNA\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S2 ASInsHelp;ASInsHelp; \??\C:\WIN-LNA\system32\drivers\AsInsHelp32.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WIN-LNA\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WIN-LNA\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WIN-LNA\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WIN-LNA\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WIN-LNA\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WIN-LNA\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WIN-LNA\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WIN-LNA\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WIN-LNA\system32\DRIVERS\yukonwxp.sys [2003-10-23 174336]
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Frounz\LOCALS~1\Temp\mc21.tmp []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program LNA\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program LNA\Java\jre6\bin\jqs.exe [2008-10-23 152984]
    R2 MDM;Machine Debug Manager; C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
    R2 NWCWorkstation;Service client pour NetWare; C:\WIN-LNA\system32\svchost.exe [2008-04-13 14336]
    R3 iPod Service;Service de l’iPod; C:\Program LNA\iPod\bin\iPodService.exe [2008-10-01 536872]
    S2 ATI Smart;ATI Smart; C:\WIN-LNA\system32\ati2sgag.exe [2009-02-25 593920]
    S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]
    S3 aspnet_state;ASP.NET State Service; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WIN-LNA\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 idsvc;Windows CardSpace; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 ose;Office Source Engine; C:\Program LNA\Common\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 UMWdf;Windows User Mode Driver Framework; C:\WIN-LNA\system32\wdfmgr.exe [2005-01-28 38912]
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WIN-LNA\system32\Ati2evxx.exe [2009-02-25 602112]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF-----------------


    Le deuxieme: info.txt:


    info.txt logfile of random's system information tool 1.06 2009-06-09 15:35:36

    ======Uninstall list======

    -->C:\Program LNA\Common\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WIN-LNA\INF\PCHealth.inf
    7-Zip 4.57-->"C:\Program LNA\7-Zip\Uninstall.exe"
    AC3Filter (remove only)-->C:\Program LNA\AC3Filter\uninstall.exe
    ACDSee 5.0 Standard-->MsiExec.exe /I{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}
    Ad-aware 6 Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adobe Flash Player 10 ActiveX-->C:\WIN-LNA\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WIN-LNA\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program LNA\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Software Uninstall Utility-->C:\Program LNA\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6574
    ATI Display Driver-->rundll32 C:\WIN-LNA\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CDex extraction audio-->"C:\Program LNA\CDex_170b2\uninstall.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
    DVD Shrink 3.2-->"C:\Program LNA\DVD Shrink\unins000.exe"
    eMule-->"C:\Program LNA\eMule\Uninstall.exe"
    FindyKill-->C:\FindyKill\Uninstal.exe
    fortePivot-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{EDF3EEF2-F0B9-440B-B8B9-A61F2DA8C78A}\setup.exe" -l0x40c -removeonly
    Fraunhofer MP3 Codec Pro 1.263-->C:\WIN-LNA\iun507.exe C:\Program LNA\Fraunhofer MP3 Codec Pro\irunin.ini
    Free Download Manager 2.5-->"C:\Program LNA\Free Download Manager\unins000.exe"
    GoldWave v5.25-->"C:\Program LNA\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Program LNA\GoldWave\unstall.log"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Hercules WebCam Station-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
    Hercules Webcam-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
    HijackThis 2.0.2-->"C:\Program LNA\trend micro\HijackThis.exe" /uninstall
    hp deskjet 3600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 3600 series
    hp deskjet 3600-->msiexec /x{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192}
    HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
    hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
    Installation Windows Live-->C:\Program LNA\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
    Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
    Malwarebytes' Anti-Malware-->"C:\Program LNA\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Messenger Plus! Live-->"C:\Program LNA\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0-->C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WIN-LNA\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WIN-LNA\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WIN-LNA\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    Mozilla Firefox (3.0.4)-->C:\Program LNA\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    Nero OEM-->C:\Program LNA\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
    PowerDVD-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RealPlayer-->C:\Program LNA\Common\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    SAMSUNG CDMA Modem Driver Set-->C:\WIN-LNA\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WIN-LNA\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio-->RunDll32 C:\PROGRA~1\Common\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program LNA\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SuperCopier2-->"C:\Program LNA\SuperCopier2\SC2Uninst.exe"
    VDownloader 0.82-->"C:\Program LNA\VDOWNLOADER\unins000.exe"
    VideoLAN VLC media player 0.8.6f-->C:\Program LNA\VideoLAN\VLC\uninstall.exe
    Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}
    Winamp-->"C:\Program LNA\Winamp\UninstWA.exe"
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Internet Explorer 8-->"C:\WIN-LNA\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format Runtime-->"C:\Program LNA\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 3-->"C:\WIN-LNA\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WIN-LNA\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    XviD MPEG-4 Video Codec-->"C:\Program LNA\XviD\unins000.exe"

    ======System event log======

    Computer Name: CARNAVAL
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 12109
    Source Name: Service Control Manager
    Time Written: 20090508092057.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: CARNAVAL
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

    Record Number: 12108
    Source Name: Service Control Manager
    Time Written: 20090508092057.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: CARNAVAL
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

    Record Number: 12107
    Source Name: Service Control Manager
    Time Written: 20090508092057.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: CARNAVAL
    Event Code: 7036
    Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.

    Record Number: 12106
    Source Name: Service Control Manager
    Time Written: 20090508092057.000000+120
    Event Type: Informations
    User:

    Computer Name: CARNAVAL
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

    Record Number: 12105
    Source Name: Service Control Manager
    Time Written: 20090508092057.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: CARNAVAL
    Event Code: 100
    Message: MsnMsgr (2996) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 4053
    Source Name: ESENT
    Time Written: 20081104011034.000000+060
    Event Type: Informations
    User:

    Computer Name: CARNAVAL
    Event Code: 101
    Message: MsnMsgr (2996) Le moteur de base de données est arrêté.

    Record Number: 4052
    Source Name: ESENT
    Time Written: 20081104011003.000000+060
    Event Type: Informations
    User:

    Computer Name: CARNAVAL
    Event Code: 103
    Message: MsnMsgr (2996) \\.\C:\Documents and Settings\Frounz\Local Settings\Application Data\Microsoft\Messenger\francis.duquene@hotmail.com\SharingMetadata\Working\database_B49C_877B_9C87_3740\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 4051
    Source Name: ESENT
    Time Written: 20081104011003.000000+060
    Event Type: Informations
    User:

    Computer Name: CARNAVAL
    Event Code: 704
    Message: MsnMsgr (2996) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\Frounz\Local Settings\Application Data\Microsoft\Messenger\francis.duquene@hotmail.com\SharingMetadata\Working\database_B49C_877B_9C87_3740\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

    Record Number: 4050
    Source Name: ESENT
    Time Written: 20081104011002.000000+060
    Event Type: Informations
    User:

    Computer Name: CARNAVAL
    Event Code: 701
    Message: MsnMsgr (2996) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Frounz\Local Settings\Application Data\Microsoft\Messenger\francis.duquene@hotmail.com\SharingMetadata\Working\database_B49C_877B_9C87_3740\dfsr.db'.

    Record Number: 4049
    Source Name: ESENT
    Time Written: 20081104010027.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program LNA\Samsung\Samsung PC Studio 3;C:\Program LNA\QuickTime\QTSystem\;C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0303
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program LNA\Java\jre1.5.0_04\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program LNA\Java\jre1.5.0_04\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 295 8 Sécurité
    9 Juin 2009 15:51:56

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    9 Juin 2009 17:51:01

    le scan antivir n'est pas terminé mais il me dit qu'un virus ou prog indesirable a été trouvé.

    je clique sur tout réparer ?
    9 Juin 2009 17:57:03

    le fichier s'appelle keygen.exe
    a c 295 8 Sécurité
    9 Juin 2009 18:04:27

    Oui, tout réparer.
    9 Juin 2009 18:06:43

    voilà le rapport



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 9 juin 2009 16:30

    La recherche porte sur 1461324 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Frounz
    Nom de l'ordinateur : CARNAVAL

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 14:16:13
    ANTIVIR3.VDF : 7.1.4.76 305152 Bytes 09/06/2009 14:16:25
    Version du moteur : 8.2.0.183
    AEVDF.DLL : 8.1.1.1 106868 Bytes 09/06/2009 14:18:18
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 09/06/2009 14:18:16
    AESCN.DLL : 8.1.2.3 127347 Bytes 09/06/2009 14:18:09
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.18 401783 Bytes 09/06/2009 14:18:07
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 09/06/2009 14:17:21
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.45 348532 Bytes 09/06/2009 14:16:42
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 09/06/2009 14:16:32
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program lna\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:, G:, H:, I:, J:, A:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 9 juin 2009 16:30

    La recherche d'objets cachés commence.
    '41162' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCFDRTM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fortePivot.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpztsb08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WMP54Gv4.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '53' processus ont été contrôlés avec '53' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'A:\'
    [INFO] Aucun support de données inséré dans le lecteur 'A:\' !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '61' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'F:\' <Musique>
    F:\+ Autres\Divers\Rockers Hifi - Mish Mash.ace
    [0] Type d'archive: ACE
    --> Rockers Hi Fi - Mish Mash\Rockers Hi Fi - 12 - Mish Mash Episode Three.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'G:\' <Films>
    Recherche débutant dans 'H:\' <Photos>
    Recherche débutant dans 'I:\' <Divers>
    Recherche débutant dans 'J:\' <LACIE>
    J:\Musique\+ Autres\Divers\Rockers Hifi - Mish Mash.ace
    [0] Type d'archive: ACE
    --> Rockers Hi Fi - Mish Mash\Rockers Hi Fi - 12 - Mish Mash Episode Three.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    J:\Divers\Utilitaires\Bs Player Pro\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Delf.116736
    Recherche débutant dans 'A:\'
    Impossible d'ouvrir le chemin à contrôler A:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    J:\Divers\Utilitaires\Bs Player Pro\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Delf.116736
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7886d.qua' !


    Fin de la recherche : mardi 9 juin 2009 18:04
    Temps nécessaire: 1:18:25 Heure(s)

    La recherche a été effectuée intégralement

    13058 Les répertoires ont été contrôlés
    444304 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    444302 Fichiers non infectés
    5127 Les archives ont été contrôlées
    5 Avertissements
    2 Consignes
    41162 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    9 Juin 2009 18:20:54

  • Désinstalle Java 6 Update 10 et FindyKill.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    9 Juin 2009 18:51:10

    waw y'en avait un paquet !!! quelle aventure ! voilà le rapport

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2254
    Windows 5.1.2600 Service Pack 3

    9/06/2009 18:50:22
    mbam-log-2009-06-09 (18-50-22).txt

    Type de recherche: Examen rapide
    Eléments examinés: 86753
    Temps écoulé: 6 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 27
    Fichier(s) infecté(s): 172

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WIN-LNA\system32\dllcache\smdata32 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\fxddsk (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\inf0z (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\msn (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\remdsk (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\Temporary Internet Files (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa06 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01New_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18 (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\tr4ckd (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WIN-LNA\system32\dllcache\smdata32\odTxt.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\olstscn.cfg (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\onfy_.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\ozipmrrtrk.cfg (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\sett1ngs.s0l (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\id.txt (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\sync.txt (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\02.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\02a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa02\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03\03.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa03\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04\04.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa04\status.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05\05.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05\erro.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa05\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa06\06.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa06\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07\07.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa07\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\08.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\08a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa08\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\09.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\09a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\064528-banner-240x60.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\clearpixel.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\common.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\iconcontactus.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\MTWebBankLogo.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\MT_FooterLogo.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\RetailStyle.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa09\index_arquivos\wbksignonbanner2.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\10.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\10a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\erro.html (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\erro01.html (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index.html (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index01.html (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\cp_home_std-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\dotCom_masterStyles.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\ent_core-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\fp-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\loader-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\pubPriHome_styles.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa10\index_arquivos\rotatingbanner-min.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\11.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\11a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\go_Button(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\go_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\house.jpg (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\ice.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(2).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(3).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(4).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(5).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(6).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive(7).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\inactive.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\mainstyle-pt.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\pt-personalfinance.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTDateFormats.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTPortletServices.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTRoboHelp.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTU-Date-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTU-Number-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\PTUtil.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\signon_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\small-short-logo.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\speedBump.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index01new_arquivos\Thumbs.db (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\alert_pf.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\bt_go.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\go_Button(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\go_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\hb_Q108_my_cause_PF_branding.jpg (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\house.jpg (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\ice.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(1).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(2).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(3).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(4).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(5).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive(6).gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\inactive.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\landing.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\logo-med.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\mainstyle-pt.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTDateFormats.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTPortletServices.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTRoboHelp.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTU-Date-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTU-Number-pt.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\PTUtil.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\SetCookie.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\signon_Button.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\sp.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\speedBump.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa11\index_arquivos\Thumbs.db (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\12.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\12a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\CSS.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\cinza.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_01.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_02.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_03.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_04.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_05.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_06.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_07.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_08.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_09.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_10.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_11.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_12.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_13.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\index_14.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\spacer.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa12\images\Thumbs.db (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\13.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\13a.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\btnDownArrow.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\btnRightArrow.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\btnUpArrow.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\loadMedia.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\screen.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\securityLock.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\Site.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa13\index_arquivos\wtbase.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\18.swf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\erro.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\flash.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index.html (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\AttachEvent.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\btn_login.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\btn_search_new.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\CA8P0L0Z.htm (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\common_utils.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\efxLogo.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\fullcol.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\general.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\hbx.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\hbx_custom.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\login_hdr_register.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\login_hdr_signin.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\oeLauncher.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\oeTriggerParams.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\partner.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\print.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\product_list_new.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\stdLauncher.js (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\style.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\style_large.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\style_medium.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WIN-LNA\system32\dllcache\smdata32\temporary internet files\empresa18\index_arquivos\triggerParams.js (Trojan.Agent) -> Quarantined and deleted successfully.
    9 Juin 2009 19:03:32

    maintenant,

    G une alerte de sécurité "mises a jour désactivées", je laisse comme ça ?
    Est-ce que je dois aller supprimer tous les documents textes, les rapports d'analyses ?
    Mes pages web s'affichent en tres gros caracteres, pas comme avant, c'est normal ?
    9 Juin 2009 19:16:09

    je dois fermer internet, vraiment désolé, je continuerai ce soir ou demain, en faisant ce que tu m'auras dit d'ici-là.

    Déjà un grand merci pour ce que tu as fait aujourd'hui, et à plus tard et bonne soirée
    a c 295 8 Sécurité
    9 Juin 2009 19:19:15

    Ok, à demain.

    Pour la grosseur des caractères, reste appuyé sur la touche Alt et utilise la roulette de la souris pour régler.
    10 Juin 2009 11:39:33

    Bonjour Destrio5,

    Voilà je suis là, on peut continuer quand tu veux.

    Je suppose que c'est bientôt fini, maintenant que le trojan est en quarantaine et que j'ai un antivirus.
    a c 295 8 Sécurité
    10 Juin 2009 13:46:58

  • Refais un scan RSIT et poste le rapport log.
    10 Juin 2009 13:55:05

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Frounz at 2009-06-10 13:54:17
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 17 GB (35%) free of 50 GB
    Total RAM: 511 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:54:19, on 10/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WIN-LNA\System32\smss.exe
    C:\WIN-LNA\system32\csrss.exe
    C:\WIN-LNA\system32\winlogon.exe
    C:\WIN-LNA\system32\services.exe
    C:\WIN-LNA\system32\lsass.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\System32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\WIN-LNA\system32\spoolsv.exe
    C:\Program LNA\Avira\AntiVir Desktop\sched.exe
    C:\WIN-LNA\Explorer.EXE
    C:\WIN-LNA\SOUNDMAN.EXE
    C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program LNA\Common\InstallShield\UpdateService\issch.exe
    C:\Program LNA\Common\Real\Update_OB\realsched.exe
    C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program LNA\iTunes\iTunesHelper.exe
    C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program LNA\Avira\AntiVir Desktop\avgnt.exe
    C:\Program LNA\Java\jre6\bin\jusched.exe
    C:\WIN-LNA\system32\ctfmon.exe
    C:\Program LNA\SuperCopier2\SuperCopier2.exe
    C:\Program LNA\Messenger\msmsgs.exe
    C:\Program LNA\Avira\AntiVir Desktop\avguard.exe
    C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program LNA\Free Download Manager\fdm.exe
    C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe
    C:\Program LNA\Bonjour\mDNSResponder.exe
    C:\WIN-LNA\System32\svchost.exe
    C:\Program LNA\Java\jre6\bin\jqs.exe
    C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WIN-LNA\system32\svchost.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\WIN-LNA\system32\wscntfy.exe
    C:\Program LNA\iPod\bin\iPodService.exe
    C:\WIN-LNA\System32\alg.exe
    C:\Program LNA\Windows Live\Messenger\msnmsgr.exe
    C:\Program LNA\Windows Live\Contacts\wlcomm.exe
    C:\Program LNA\Internet Explorer\IEXPLORE.EXE
    C:\Program LNA\Internet Explorer\IEXPLORE.EXE
    C:\Program LNA\Internet Explorer\iexplore.exe
    C:\Program LNA\Internet Explorer\iexplore.exe
    C:\WIN-LNA\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\Frounz\Bureau\RSIT.exe
    C:\Program LNA\trend micro\Frounz.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program LNA\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program LNA\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN-LNA\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program LNA\Common\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program LNA\Common\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program LNA\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program LNA\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program LNA\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program LNA\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN-LNA\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program LNA\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program LNA\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program LNA\Free Download Manager\fdm.exe" -autorun
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O4 - Global Startup: fortePivot.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program LNA\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN-LNA\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN-LNA\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program LNA\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\win-lna\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jin...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program LNA\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program LNA\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WIN-LNA\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program LNA\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program LNA\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program LNA\Java\jre6\bin\jqs.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 9794 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program LNA\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program LNA\Common\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program LNA\Free Download Manager\iefdm2.dll [2007-11-26 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program LNA\Java\jre6\bin\jp2ssv.dll [2009-06-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program LNA\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-09 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WIN-LNA\SOUNDMAN.EXE [2004-01-08 65536]
    "HPDJ Taskbar Utility"=C:\WIN-LNA\system32\spool\drivers\w32x86\3\hpztsb08.exe [2003-03-11 172032]
    "NeroFilterCheck"=C:\WIN-LNA\system32\NeroCheck.exe [2001-07-09 155648]
    "StartCCC"=C:\Program LNA\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
    "ISUSPM Startup"=C:\PROGRA~1\Common\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
    "ISUSScheduler"=C:\Program LNA\Common\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
    "TkBellExe"=C:\Program LNA\Common\Real\Update_OB\realsched.exe [2008-07-10 185896]
    "RemoteControl"=C:\Program LNA\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]
    "QuickTime Task"=C:\Program LNA\QuickTime\qttask.exe [2008-09-06 413696]
    "iTunesHelper"=C:\Program LNA\iTunes\iTunesHelper.exe [2008-10-01 289576]
    "HP Software Update"=C:\Program LNA\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2002-12-17 49152]
    "DeviceDiscovery"=C:\Program LNA\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
    "Adobe Reader Speed Launcher"=C:\Program LNA\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "avgnt"=C:\Program LNA\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "SunJavaUpdateSched"=C:\Program LNA\Java\jre6\bin\jusched.exe [2009-06-09 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WIN-LNA\system32\ctfmon.exe [2008-04-13 15360]
    "SuperCopier2.exe"=C:\Program LNA\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "MSMSGS"=C:\Program LNA\Messenger\msmsgs.exe [2008-04-13 1695232]
    "Free Download Manager"=C:\Program LNA\Free Download Manager\fdm.exe [2008-02-25 2465839]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    fortePivot.lnk - C:\Program LNA\LG Soft India\fortePivot\bin\fortePivot.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WIN-LNA\system32\Ati2evxx.dll [2009-02-25 155648]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    nwprovau

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program LNA\eMule048a\emule.exe"="C:\Program LNA\eMule048a\emule.exe:*:Enabled:eMule"
    "C:\Program LNA\eMule049a\emule.exe"="C:\Program LNA\eMule049a\emule.exe:*:Enabled:eMule"
    "C:\Program LNA\Mozilla Firefox\firefox.exe"="C:\Program LNA\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
    "C:\Program LNA\Real\RealPlayer\realplay.exe"="C:\Program LNA\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Program LNA\Bonjour\mDNSResponder.exe"="C:\Program LNA\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program LNA\iTunes\iTunes.exe"="C:\Program LNA\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program LNA\VideoLAN\VLC\vlc.exe"="C:\Program LNA\VideoLAN\VLC\vlc.exe:*:D isabled:VLC media player"
    "C:\Program LNA\Messenger\msmsgs.exe"="C:\Program LNA\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program LNA\Soulseek\slsk.exe"="C:\Program LNA\Soulseek\slsk.exe:*:D isabled:SoulSeek"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program LNA\eMule\emule.exe"="C:\Program LNA\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program LNA\Free Download Manager\fdm.exe"="C:\Program LNA\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
    "C:\WIN-LNA\system32\javaw.exe"="C:\WIN-LNA\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program LNA\Windows Live\Messenger\wlcsdk.exe"="C:\Program LNA\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program LNA\Windows Live\Messenger\msnmsgr.exe"="C:\Program LNA\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-06-09 18:34:19 ----A---- C:\WIN-LNA\system32\javaws.exe
    2009-06-09 18:34:19 ----A---- C:\WIN-LNA\system32\javaw.exe
    2009-06-09 18:34:19 ----A---- C:\WIN-LNA\system32\java.exe
    2009-06-09 18:25:01 ----SHD---- C:\Config.Msi
    2009-06-09 16:07:40 ----D---- C:\Program LNA\Avira
    2009-06-09 16:07:40 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-06-09 15:34:36 ----D---- C:\Program LNA\trend micro
    2009-06-09 15:34:34 ----D---- C:\rsit
    2009-06-09 14:46:01 ----A---- C:\FindyKill.txt
    2009-06-09 13:42:16 ----D---- C:\FindyKill
    2009-06-09 11:57:14 ----D---- C:\Documents and Settings\Frounz\Application Data\BSplayer Pro
    2009-05-24 16:29:26 ----D---- C:\Program LNA\a-squared Free
    2009-05-24 14:58:30 ----D---- C:\WIN-LNA\BDOSCAN8
    2009-05-24 14:49:09 ----D---- C:\Documents and Settings\Frounz\Application Data\Free Download Manager
    2009-05-24 14:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
    2009-05-24 14:44:58 ----D---- C:\32788R22FWJFW
    2009-05-24 14:41:47 ----A---- C:\WIN-LNA\system32\CF6268.exe
    2009-05-24 14:41:39 ----D---- C:\Qoobox
    2009-05-24 14:41:36 ----A---- C:\Bug.txt
    2009-05-24 14:07:43 ----D---- C:\Program LNA\ASUS
    2009-05-23 07:52:24 ----D---- C:\WIN-LNA\pss
    2009-05-13 21:17:43 ----A---- C:\WIN-LNA\Multimedia manager.INI

    ======List of files/folders modified in the last 1 months======

    2009-06-10 13:24:15 ----D---- C:\WIN-LNA\Prefetch
    2009-06-10 11:32:12 ----D---- C:\WIN-LNA\Temp
    2009-06-10 11:31:44 ----D---- C:\WIN-LNA\system32\CatRoot2
    2009-06-10 02:20:39 ----A---- C:\WIN-LNA\SchedLgU.Txt
    2009-06-09 18:55:19 ----D---- C:\WIN-LNA
    2009-06-09 18:54:00 ----D---- C:\WIN-LNA\system32\drivers
    2009-06-09 18:50:21 ----RSHDC---- C:\WIN-LNA\system32\dllcache
    2009-06-09 18:40:46 ----D---- C:\Program LNA\Malwarebytes' Anti-Malware
    2009-06-09 18:38:30 ----SHD---- C:\WIN-LNA\Installer
    2009-06-09 18:37:37 ----D---- C:\WIN-LNA\system32
    2009-06-09 18:34:46 ----SD---- C:\WIN-LNA\Downloaded Program Files
    2009-06-09 18:33:45 ----A---- C:\WIN-LNA\system32\deploytk.dll
    2009-06-09 16:08:04 ----HD---- C:\WIN-LNA\inf
    2009-06-09 16:07:40 ----RD---- C:\Program LNA
    2009-06-09 16:06:24 ----D---- C:\WIN-LNA\WinSxS
    2009-06-09 16:06:22 ----D---- C:\Program LNA\Common\Microsoft Shared
    2009-06-09 14:58:50 ----A---- C:\WIN-LNA\system32\PerfStringBackup.INI
    2009-06-09 14:55:18 ----HDC---- C:\WIN-LNA\$NtServicePackUninstall$
    2009-06-09 14:52:40 ----SHD---- C:\RECYCLER
    2009-06-09 13:31:32 ----D---- C:\Program LNA\Common
    2009-06-09 13:29:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-06-09 12:46:17 ----D---- C:\WIN-LNA\Minidump
    2009-05-25 07:21:53 ----D---- C:\Program LNA\Alwil Software
    2009-05-24 23:40:10 ----A---- C:\WIN-LNA\NeroDigital.ini
    2009-05-24 16:33:40 ----D---- C:\Downloads
    2009-05-24 14:49:07 ----D---- C:\Program LNA\Free Download Manager
    2009-05-24 14:07:54 ----HD---- C:\Program LNA\InstallShield Installation Information
    2009-05-24 14:01:28 ----D---- C:\Program Files
    2009-05-24 14:01:27 ----D---- C:\WIN-LNA\system
    2009-05-24 13:36:12 ----SH---- C:\boot.ini
    2009-05-24 13:36:12 ----A---- C:\WIN-LNA\win.ini
    2009-05-24 13:36:12 ----A---- C:\WIN-LNA\system.ini
    2009-05-24 12:19:48 ----D---- C:\Program LNA\eMule
    2009-05-24 09:57:40 ----D---- C:\Program LNA\eMule049a
    2009-05-22 12:17:45 ----D---- C:\Program LNA\Mozilla Firefox
    2009-05-13 22:10:21 ----SD---- C:\Documents and Settings\Frounz\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AFS2K;AFS2k; C:\WIN-LNA\system32\drivers\AFS2K.sys [2008-07-14 82380]
    R1 avgio;avgio; \??\C:\Program LNA\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WIN-LNA\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WIN-LNA\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WIN-LNA\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 ssmdrv;ssmdrv; C:\WIN-LNA\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 StarOpen;StarOpen; C:\WIN-LNA\system32\drivers\StarOpen.sys [2008-07-14 5632]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WIN-LNA\system32\DRIVERS\AegisP.sys [2008-07-12 20747]
    R2 aslm75;aslm75; \??\C:\WIN-LNA\system32\drivers\aslm75.sys []
    R2 avgntflt;avgntflt; C:\WIN-LNA\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WIN-LNA\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NetBIOS NWLink; C:\WIN-LNA\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WIN-LNA\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
    R3 Afc;PPdus ASPI Shell; C:\WIN-LNA\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WIN-LNA\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WIN-LNA\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]
    R3 Arp1394;Protocole client ARP 1394; C:\WIN-LNA\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ati2mtag;ati2mtag; C:\WIN-LNA\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WIN-LNA\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WIN-LNA\system32\GTNDIS5.SYS []
    R3 hidusb;Pilote de classe HID Microsoft; C:\WIN-LNA\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WIN-LNA\system32\DRIVERS\mouhid.sys [2005-12-08 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WIN-LNA\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 NWRDR;NetWare Rdr; C:\WIN-LNA\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
    R3 ovt530;Webcam Deluxe; C:\WIN-LNA\System32\Drivers\ov530vid.sys [2005-03-15 161792]
    R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WIN-LNA\system32\DRIVERS\RT61.sys [2005-10-27 356096]
    R3 usbaudio;Pilote USB audio (WDM); C:\WIN-LNA\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WIN-LNA\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WIN-LNA\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WIN-LNA\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S2 ASInsHelp;ASInsHelp; \??\C:\WIN-LNA\system32\drivers\AsInsHelp32.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WIN-LNA\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WIN-LNA\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WIN-LNA\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WIN-LNA\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WIN-LNA\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WIN-LNA\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WIN-LNA\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WIN-LNA\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WIN-LNA\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WIN-LNA\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 WSTCODEC;Codec Teletext standard; C:\WIN-LNA\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WIN-LNA\system32\DRIVERS\yukonwxp.sys [2003-10-23 174336]
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Frounz\LOCALS~1\Temp\mc21.tmp []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program LNA\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program LNA\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program LNA\Common\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program LNA\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program LNA\Java\jre6\bin\jqs.exe [2009-06-09 152984]
    R2 MDM;Machine Debug Manager; C:\Program LNA\Common\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
    R2 NWCWorkstation;Service client pour NetWare; C:\WIN-LNA\system32\svchost.exe [2008-04-13 14336]
    R3 iPod Service;Service de l’iPod; C:\Program LNA\iPod\bin\iPodService.exe [2008-10-01 536872]
    S2 ATI Smart;ATI Smart; C:\WIN-LNA\system32\ati2sgag.exe [2009-02-25 593920]
    S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Program LNA\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]
    S3 aspnet_state;ASP.NET State Service; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WIN-LNA\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WIN-LNA\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 idsvc;Windows CardSpace; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 ose;Office Source Engine; C:\Program LNA\Common\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 UMWdf;Windows User Mode Driver Framework; C:\WIN-LNA\system32\wdfmgr.exe [2005-01-28 38912]
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WIN-LNA\system32\Ati2evxx.exe [2009-02-25 602112]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WIN-LNA\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    10 Juin 2009 14:02:04

    Citation :
    G une alerte de sécurité "mises a jour désactivées", je laisse comme ça ?

    ---> Tu as une version modifiée de Windows, je pense que c'est un Windows piraté.

    Ton PC va bien ?
    10 Juin 2009 14:06:43

    oui il va bien.

    Parfois quand je lui en demande trop, il rame, et une fois qu'il rame, il ne s'en remet pas, meme si je ferme toutes les applications, ça ne suffit pas, il faut redémarrer.

    Mais je suppose que c'est normal, je n'ai quand même que 512 Mb de ram, avec xp t internet, ce n'est pas énorme. Je devrais peut etre passer en 1Gb
    a c 295 8 Sécurité
    10 Juin 2009 14:10:33

    Citation :
    Mais je suppose que c'est normal, je n'ai quand même que 512 Mb de ram, avec xp t internet, ce n'est pas énorme. Je devrais peut etre passer en 1Gb

    ---> Oui.

    Si tu veux vérifier que c'est OK niveau infection, je peux te donner un scan en ligne.
    10 Juin 2009 14:15:26

    Ok, tant qu'on y est, autant faire tout à fond !

    Sinon dans le rapport ça a l'air bon ?

    Les rapports txt, log, etc, qu'on a eus depuis le début, je dois aller les supprimer ?

    Et les programmes, RSIT, Findykill, je les garde ? je ne sais pas si ils me servent à qqch, sans quelqu'un pour déchiffrer les rapports.

    Et je garde antivir comme antivirus ?
    10 Juin 2009 14:24:57

    ah oui, j'ai oublié, j'ai parfois ce message aussi, ça vient de me le faire.

    Explorer.exe a rencontré un problême et doit fermer. Nous vous prions de nous excuser pour ce désagrément. Avec proposition d'envoi du rapport d'erreur.

    Ca arrive quand même assez souvent, c'est quoi ?

    Et pour le message alerte de sécurité mise a jour windows, je fais quelque chose ? Il n'y a pas moyen d'éviter qu'il ne s'ouvre tout le temps ? C'est un peu lourd !

    après je crois que ce sera tout !

    a c 295 8 Sécurité
    10 Juin 2009 14:44:06

    Citation :
    Sinon dans le rapport ça a l'air bon ?

    --> Oui.

    Citation :
    Les rapports txt, log, etc, qu'on a eus depuis le début, je dois aller les supprimer ?

    --> Oui.

    Citation :
    Et les programmes, RSIT, Findykill, je les garde ? je ne sais pas si ils me servent à qqch, sans quelqu'un pour déchiffrer les rapports.

    --> Non à part MBAM.

    Citation :
    Et je garde antivir comme antivirus ?

    --> C'est le meilleur antivirus gratuit.

    Citation :
    Explorer.exe a rencontré un problême et doit fermer. Nous vous prions de nous excuser pour ce désagrément. Avec proposition d'envoi du rapport d'erreur.

    Citation :
    Ca arrive quand même assez souvent, c'est quoi ?

    --> C'est un processus de Windows.

    Citation :
    Et pour le message alerte de sécurité mise a jour windows, je fais quelque chose ? Il n'y a pas moyen d'éviter qu'il ne s'ouvre tout le temps ? C'est un peu lourd !

    --> Menu Démarrer > Exécuter > Tape services.msc et valide. Cherche Centre de sécurité, arrête-le puis désactive-le.

  • Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

  • En bas à droite, clique sur Démarrer Online-scanner.

  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

  • Accepte les Contrôles ActiveX.

  • Choisis Poste de travail pour le scan.

  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

  • Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    10 Juin 2009 16:35:57

    je suis en train de faire le scan.

    En parallèle, antivir m'affiche des alertes: par exemple

    C:\Systeme Volume Information\...\A0046516.exe
    contient un cheval de troie TR/Bagle.Gen.B

    Je clique sur supprimer, mais il m'en affiche direct un autre, avec un autre numéro, par exemple, A0046518.exe

    Ca en fait déjà quelques uns que je supprime mais ça continue,

    tu crois que je vais en avoir pour toute la nuit pour les supprimer tous ???
    a c 295 8 Sécurité
    10 Juin 2009 16:41:57

    Citation :
    C:\Systeme Volume Information

    --> C'est la restauration système, ce sont des points de restauration qui sont infectés. Il suffit de désactiver puis réactiver la restauration système pour effacer tous les points de restauration en même temps.
    10 Juin 2009 19:24:52

    voilà j'ai fait un scan antivirus sur kaspersky, il ne m'a pas proposé de rapport, mais il a détecté 0 virus et 0 fichiers suspects, donc c cool je suppose que mon ordi est au mieux de sa forme

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS