Votre question

Peut etre un virus

Tags :
  • Spyware terminator
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mai 2009 19:04:51

Bonjour,
Depuis trois jours, impossible de lancer spyware terminator, antivir, cleaner, à chaque fois j'ai le message suivant "service is not running", de plus je ne peux plus accéder au menu demarer en mode sans echec, quand je fais F8, le menu apparait, je choisis sans echec, et le pc redémarre.

Je viens d'installer hijackthis, et quand je le lance il me dit "hikacthis.exe n'est pas une application Win32 valide.
Merci de m'aider

Autres pages sur : virus

a c 296 8 Sécurité
26 Mai 2009 19:31:16

Bonjour,

Tu es sous XP ou Vista ?
26 Mai 2009 22:05:01

Bonsoir, je suis sous XP
Contenus similaires
a c 296 8 Sécurité
26 Mai 2009 22:16:27

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    26 Mai 2009 22:20:25

    voila le rapport et merci :

    ############################## [ FindyKill V4.730 ]

    # User : José (Administrateurs) # DOS-BE3A46F3509
    # Update on 25/05/09 by Chiquitine29
    # Start at: 22:14:23 | 26/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
    # AV : avast! antivirus 4.7.1098 [VPS 080320-0] 4.7.1098 [ Enabled | Updated ]
    # FW : Look 'n' Stop 2.06 (Soft4Ever)[ Enabled ]2.06

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 76,33 Go (32,94 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Documents and Settings\José\Application Data\drivers\winupgro.exe
    C:\PVSW\Bin\WGE_SRV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Documents and Settings\José\Bureau\FxBeagle.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\José\Application Data\drivers\winupgro.exe" (384)
    "C:\WINDOWS\system32\wintems.exe" (2088)

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! C:\WINDOWS\Prefetch\127406.EXE-351BA438.pf
    Found ! C:\WINDOWS\Prefetch\166281.EXE-09E307FE.pf
    Found ! C:\WINDOWS\Prefetch\251562.EXE-2CCDD919.pf
    Found ! C:\WINDOWS\Prefetch\266750.EXE-26D90E46.pf
    Found ! C:\WINDOWS\Prefetch\31017296.EXE-1127CF68.pf
    Found ! C:\WINDOWS\Prefetch\767078.EXE-37C382C7.pf
    Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-24252215.pf
    Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Found ! C:\WINDOWS\system32\ban_list.txt
    Found ! C:\WINDOWS\system32\mdelk.exe
    Found ! C:\WINDOWS\system32\wintems.exe
    Found ! C:\WINDOWS\system32\drivers\down
    Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\downld"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\srosa2.sys"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\wfsintwq.sys"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\winupgro.exe"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\m"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\m\data.oct"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\m\flec006.exe"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\m\list.oct"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\m\shared"
    Found ! "C:\Documents and Settings\Jos‚\Application Data\m\srvlist.oct"

    ################## [ Infected Temp Files ]

    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[3].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[4].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[5].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\file[1].txt
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_1[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_3[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\file[1].txt
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\servernames[1].htm
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_1[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[3].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_6[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[3].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[2].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[1].jpg
    Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[2].jpg

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Local AppWizard-Generated Applications\run
    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\bisoft
    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\DateTime4
    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\FFC
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\DateTime4
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]


    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.730 ! ]
    a c 296 8 Sécurité
    26 Mai 2009 22:36:23

    Tu as une infection Bagle.

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    26 Mai 2009 23:03:02

    voila le rapport :


    ############################## [ FindyKill V4.730 ]

    # User : José (Administrateurs) # DOS-BE3A46F3509
    # Update on 25/05/09 by Chiquitine29
    # Start at: 22:37:58 | 26/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
    # AV : avast! antivirus 4.7.1098 [VPS 080320-0] 4.7.1098 [ Enabled | Updated ]
    # FW : Look 'n' Stop 2.06 (Soft4Ever)[ Enabled ]2.06

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 76,33 Go (32,92 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible # 3,84 Go (2,78 Go free) # FAT32

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\PVSW\Bin\WGE_SRV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\WINDOWS\Prefetch\127406.EXE-351BA438.pf
    Deleted ! C:\WINDOWS\Prefetch\166281.EXE-09E307FE.pf
    Deleted ! C:\WINDOWS\Prefetch\251562.EXE-2CCDD919.pf
    Deleted ! C:\WINDOWS\Prefetch\266750.EXE-26D90E46.pf
    Deleted ! C:\WINDOWS\Prefetch\31017296.EXE-1127CF68.pf
    Deleted ! C:\WINDOWS\Prefetch\767078.EXE-37C382C7.pf
    Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-24252215.pf
    Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-1715600E.pf
    Deleted ! C:\WINDOWS\system32\ban_list.txt
    Deleted ! C:\WINDOWS\system32\mdelk.exe
    Deleted ! C:\WINDOWS\system32\wintems.exe
    Deleted ! C:\WINDOWS\system32\drivers\down
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\srosa2.sys"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\wfsintwq.sys"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\winupgro.exe"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\data.oct"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\flec006.exe"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\list.oct"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\srvlist.oct"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\downld"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\shared"
    Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m"

    ################## [ Infected Temp Files ]

    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[3].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[4].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[5].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\file[1].txt
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\file[1].txt
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\servernames[1].htm
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[3].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[3].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[2].jpg

    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
    Deleted ! HKEY_CURRENT_USER\Software\bisoft
    Deleted ! HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\FFC
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]


    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # Safe boot mode restored !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Documents and Settings\Jos‚\Application Data\drivers\winupgro.exe
    CRC32 .. : 151c4e43
    MD5 .... : bd52f90dcdacfbad0d1e59edc5977d7e

    Deleted ! : C:\Program Files\Ahead\Nero PhotoShow\data\Xtras\mssysmgr.exe
    # Taille : 835584 # MD5 : BD52F90DCDACFBAD0D1E59EDC5977D7E

    Deleted ! : C:\Program Files\eMule\Incoming\Adobe Illustrator 10 Key.zip
    Contain run.exe [835584] with Bagle CRC32 : 151C4E43


    ################## [ Corrupted files # Re-Installation required ]

    C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    C:\Documents and Settings\José\Bureau\HiJackThis.exe
    C:\Documents and Settings\José\Bureau\Nouveau dossier\AVGUARD_47f5a648\update\update.exe
    C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
    C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Framework\32bit\200\SfCtlCom.exe
    C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Framework\32bit\200\UfSeAgnt.exe
    C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Function\32bit\212\TmPfw.exe
    C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Function\32bit\213\TmProxy.exe
    C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\TMAS\OE\TMAS_OEMon.exe
    C:\Program Files\a-squared Free\a2cmd.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\a-squared Free\a2upd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
    C:\Program Files\Drive Rescue\rescue.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\Update.exe
    C:\Program Files\Spyware Terminator\update\SpywareTerminatorShield.Exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
    C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
    C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
    C:\WINDOWS\system32\dllcache\register.exe

    ################################### [ Cracks / Keygens / Serials ]

    H:\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe

    ################## [ ! End of Report # FindyKill V4.730 ! ]
    a c 296 8 Sécurité
    26 Mai 2009 23:04:55

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    27 Mai 2009 00:58:12

    Voila le rapport :


    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 26 mai 2009 23:32

    La recherche porte sur 1426624 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : DOS-BE3A46F3509

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 21:29:30
    ANTIVIR3.VDF : 7.1.4.21 200704 Bytes 26/05/2009 21:29:31
    Version du moteur : 8.2.0.168
    AEVDF.DLL : 8.1.1.1 106868 Bytes 26/05/2009 21:29:35
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 26/05/2009 21:29:35
    AESCN.DLL : 8.1.2.3 127347 Bytes 26/05/2009 21:29:34
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.16 397686 Bytes 26/05/2009 21:29:34
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 26/05/2009 21:29:33
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.44 348532 Bytes 26/05/2009 21:29:32
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.9 176500 Bytes 26/05/2009 21:29:31
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 26 mai 2009 23:32

    La recherche d'objets cachés commence.
    '39021' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MPAPI3s.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PcSync2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'looknstop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WGE_SRV.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-0A54-FAEEC9CED34F}\DATA.CAB
    [0] Type d'archive: CAB (Microsoft)
    --> RESOURCE1
    [1] Type d'archive: HIDDEN
    --> FIL\C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090526-233212-C04F0B13\00000002-E7A1BCBE.av$
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.K.5
    C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-F95B-25D6F351FEFE}\DATA.CAB
    [0] Type d'archive: CAB (Microsoft)
    --> RESOURCE1
    [1] Type d'archive: HIDDEN
    --> FIL\C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090526-233212-C04F0B13\00000002-E7C3C532.av$
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.K.18
    --> RESOURCE2
    [1] Type d'archive: HIDDEN
    --> FIL\C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090526-233212-C04F0B13\00000002-E7CDCF3C.av$
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.K.5
    C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{000044F0-0000-0000-15B9-5E7999669F06}\DATA.CAB
    [0] Type d'archive: CAB (Microsoft)
    --> RESOURCE1
    [1] Type d'archive: HIDDEN
    --> MEM\AV0000008d.AV$
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.3
    --> [UnknownDir]
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.1
    --> [InstallDir]/SearchTool.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.2
    --> RESOURCE2
    [1] Type d'archive: HIDDEN
    --> MEM\AV00000092.AV$
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.1
    --> RESOURCE3
    [1] Type d'archive: HIDDEN
    --> MEM\AV00000093.AV$
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.2
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040468.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040541.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040543.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040545.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040546.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040565.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040566.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040567.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040568.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040627.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040628.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040629.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040630.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040653.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040654.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040656.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040657.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040684.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040686.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040688.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040689.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040710.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040712.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040714.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040715.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040734.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040736.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040737.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040738.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040757.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040758.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040777.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040778.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041755.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041756.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041757.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041758.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042757.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042758.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042759.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042780.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042781.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042782.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042783.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042808.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042812.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042813.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042814.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042851.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042854.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042855.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042873.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042876.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042877.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042913.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042914.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042915.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.bptr
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042916.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.835584
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042917.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042934.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042950.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042975.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042994.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043002.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043004.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043020.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043022.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043048.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043069.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043073.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043077.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043092.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043099.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043123.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043130.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043131.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043135.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043142.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043154.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043173.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043183.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043189.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043193.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043210.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043222.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043229.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043236.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043273.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043310.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043336.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043371.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043380.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043384.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043394.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043400.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043408.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043412.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043413.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043414.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043415.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043433.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043459.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043466.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043467.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043480.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043487.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043495.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043514.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043515.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043524.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043545.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043549.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043556.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043563.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043567.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043572.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043584.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043585.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043588.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043589.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043620.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043631.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043635.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043647.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043652.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043667.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043674.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043687.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043703.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043713.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043714.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043736.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043740.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043770.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043804.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043823.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043826.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043844.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043879.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043887.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043891.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043893.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043917.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043920.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.835584
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Début de la désinfection :
    C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-0A54-FAEEC9CED34F}\DATA.CAB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7073a6.qua' !
    C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-F95B-25D6F351FEFE}\DATA.CAB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f10f4f.qua' !
    C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{000044F0-0000-0000-15B9-5E7999669F06}\DATA.CAB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e2a187.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040468.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7396.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040541.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0d0e7.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040543.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdcdeaf.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040545.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4feb2147.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040546.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fea389f.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040565.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ddb9cf.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040566.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c1d8af.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040567.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c3c95f.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040568.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7397.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040627.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fee4ca0.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040628.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f532e88.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040629.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6d1a68.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040630.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6e0220.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040653.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6f0a18.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040654.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7398.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040656.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f69fa89.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040657.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6ae341.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040684.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6beb39.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040686.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f64d3f1.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040688.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f65dba9.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040689.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f66dc61.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040710.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f67c459.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040712.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7399.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040714.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f61b4ca.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040715.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f62bc82.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040734.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f63a57a.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040736.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7cad32.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040737.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7d95ea.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040738.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7e9da2.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040757.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739a.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040758.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f788e53.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040777.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a774b.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040778.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df35db.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041755.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496467fb.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041756.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49656fb3.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041757.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4966506b.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041758.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739b.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042757.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4960401c.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042758.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496148d4.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042759.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4962308c.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042780.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49633944.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042781.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c213c.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042782.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739c.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042783.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e11ad.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042808.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497f1a65.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042812.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4978025d.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042813.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49790a15.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042814.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497af2cd.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042851.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497bfa85.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042854.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4974e37d.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042855.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739d.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042873.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4976d3ee.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042876.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977dba6.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042877.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4970c39e.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042913.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4971c456.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042914.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4972cc0e.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042915.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.bptr
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739e.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042916.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.835584
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490cbcbf.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042917.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490da577.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042934.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490ead2f.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042950.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f95e7.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042975.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49089ddf.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042994.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739f.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043002.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490a8e70.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043004.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49047638.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043020.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49057ec0.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043022.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a0.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043048.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49076f51.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043069.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49005719.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043073.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a1.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043077.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491c17f2.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043092.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491d1fba.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043099.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491e0042.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043123.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a2.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043130.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4918f0d3.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043131.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4919f89b.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043135.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491ae0a3.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043142.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491be96b.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043154.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914d133.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043173.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a3.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043183.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916c184.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043189.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4917ca4c.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043193.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a4.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043210.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911badd.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043222.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4912a2e5.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043229.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4913aaad.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043236.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a5.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043273.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492d9b3e.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043310.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492e83c6.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043336.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492f8b8e.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043371.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49288c56.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043380.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a6.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043384.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492b7c27.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043394.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492464ef.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043400.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49256cb7.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043408.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4926557f.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043412.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a7.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043413.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492045c0.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043414.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49214d98.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043415.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a8.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043433.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49233e69.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043459.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493c2621.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043466.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493d2ef9.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043467.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493e16b1.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043480.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a9.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043487.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49380702.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043495.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49390e8a.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043514.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73aa.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043515.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493bfdbb.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043524.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4934e523.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043545.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73ab.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043549.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4936d564.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043556.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4937dd3c.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043563.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73ac.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043567.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cecf25.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043572.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cfb6ad.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043584.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73ad.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043585.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9a65e.qua' !
    C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043588.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [
    a c 296 8 Sécurité
    27 Mai 2009 01:03:04

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    27 Mai 2009 01:06:50

    voila les rapports :
    1) Logfile of random's system information tool 1.06 (written by random/random)
    Run by José at 2009-05-27 01:04:29
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 41 GB (52%) free of 78 GB
    Total RAM: 511 MB (23% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:05:01, on 27/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PVSW\Bin\WGE_SRV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Documents and Settings\José\Bureau\RSIT.exe
    C:\Program Files\trend micro\José.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lo.st#home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 8510 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
    "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
    "nwiz"=nwiz.exe /install []
    "Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    "EoEngine"= []
    "SoftwareHelper"=C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "PhotoShow Deluxe Media Manager"=C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe []
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
    "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "CCALib8"=2

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    :\WINDOWS\system32\srr

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:D atabase Service Manager"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======File associations======

    .scr - config - "%1" /S

    ======List of files/folders created in the last 1 months======

    2009-05-27 01:04:29 ----D---- C:\rsit
    2009-05-26 23:24:28 ----D---- C:\WINDOWS\LastGood
    2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-26 22:12:54 ----D---- C:\FindyKill
    2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
    2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
    2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
    2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
    2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
    2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

    ======List of files/folders modified in the last 1 months======

    2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
    2009-05-26 23:25:22 ----D---- C:\WINDOWS\temp
    2009-05-26 23:24:39 ----HD---- C:\WINDOWS\system32\drivers
    2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
    2009-05-26 23:24:28 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-26 23:24:28 ----D---- C:\WINDOWS
    2009-05-26 23:24:14 ----D---- C:\Program Files\Avira
    2009-05-26 23:22:44 ----SHD---- C:\WINDOWS\Installer
    2009-05-26 23:22:43 ----HD---- C:\Config.Msi
    2009-05-26 23:22:42 ----D---- C:\WINDOWS\WinSxS
    2009-05-26 23:18:25 ----RD---- C:\Program Files
    2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
    2009-05-26 23:14:48 ----D---- C:\WINDOWS\system32\NtmsData
    2009-05-26 23:04:39 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-26 22:40:16 ----D---- C:\WINDOWS\system32
    2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-26 22:38:02 ----D---- C:\WINDOWS\Prefetch
    2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
    2009-05-23 13:33:29 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
    2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
    2009-05-17 18:33:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
    2009-05-17 18:07:58 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-17 18:06:39 ----D---- C:\Program Files\Adobe
    2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
    2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
    2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
    2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs
    2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
    2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
    2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
    2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
    R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
    S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
    S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
    S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
    S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
    S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
    S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
    S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
    R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
    S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
    S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
    S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

    -----------------EOF-----------------

    2)info.txt logfile of random's system information tool 1.06 2009-05-27 01:05:08

    ======Uninstall list======

    [ KKE+ - Ver:1.0 ]-->"C:\Program Files\KKE+\unins000.exe"
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Illustrator 10-->"C:\Program Files\InstallShield Installation Information\{412033BC-44CF-48D9-B813-4B835101F4D3}\setup.exe"
    Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    BDE Information Utility-->C:\WINDOWS\UNWISE.EXE C:\WINDOWS\INSTALL_BDEINFO.LOG
    CALEB Paye-->MsiExec.exe /I{A82B9BCE-39EA-4E06-8CE9-6F6F48AEAC5F}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Ciel Business Plan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4A31ABB-229F-4922-8499-4731B0A0A2AD}\install.exe"
    Ciel e-Commerce-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F23F3A0-B96C-11D5-AFDC-00C04F8EC576}\install.exe" UNINSTALL
    Ciel eSauvegarde V2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\install.exe" UNINSTALL
    Compatibility Pack for the 2007 Office system (Beta)-->MsiExec.exe /X{30120000-0020-0409-0000-0000000FF1CE}
    Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
    Comptabilité-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9308A8EB-1C1B-11D4-BFC8-00C04F6180C7}\setup.exe" UNINSTALL
    ConvertXtoDVD 3.4.7.121-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    CréaStart 2007 7.01-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\CréaStart 2007\ST6UNST.LOG"
    Drive Rescue 1.9-->"C:\Program Files\Drive Rescue\unins000.exe"
    Droppix Recorder 2-->"C:\Program Files\Droppix\Droppix Recorder 2\unins000.exe"
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    EBP Btrieve 8.6-->C:\Documents and Settings\All Users\Application Data\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe
    EBP Comptabilité et Facturation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C7C8316-454C-41E4-B3A3-9C30A3943F85}\setup.exe" -l0x40c /uninst
    EBP Paye 12.0-->"C:\Documents and Settings\All Users\Application Data\{53A8BB8F-2030-465D-99A3-E27F36E9CF2A}\EBP_Paye.exe" REMOVE=TRUE MODIFY=FALSE
    EBP Paye 12.0-->C:\Documents and Settings\All Users\Application Data\{53A8BB8F-2030-465D-99A3-E27F36E9CF2A}\EBP_Paye.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
    FILLON version 2.50B 01-AOUT-2005-->"C:\FILLON\unins000.exe"
    FindyKill-->C:\FindyKill\Uninstal.exe
    FLV Player-->C:\Program Files\FLV Player\uninstall.exe
    Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
    free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG
    Gestion Commerciale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEDD6B47-1C19-11D4-9E61-00C04F4E316A}\setup.exe" UNINSTALL
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Immobilisations-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80864E88-1C1A-11D4-BEAA-00C04F61846C}\setup.exe" UNINSTALL
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Livre Album Fuji Photo-->"C:\Program Files\Livre Album Fuji Photo\unins000.exe"
    Look 'n' Stop 2.06-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
    Ma-Config.com plugin-->MsiExec.exe /I{D2D7529F-6B55-4C1C-BC9C-D6F1BCC066B6}
    Manager 100-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64C0742-F066-4699-9FFC-64A861433CB0}\setup.exe" UNINSTALL
    Manuels électroniques-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FADD7B80-56C9-11D2-A387-00C04FC6ACC9}\setup.exe" UNINSTALL
    MetaFrame Presentation Server Web Client for Win32-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall
    Micro Application - Faire-part 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6FE6619D-3D73-4140-B1AA-A70AB34898A8}\SETUP.EXE" -l0x40c
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Montpellier Business Plan Classic-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
    Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
    Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
    oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
    OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
    Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    Paie 100-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07933992-A6A0-11D4-9742-0008C7255265}\setup.exe" UNINSTALL
    PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    PE Builder 3.1.10a-->"c:\pebuilder3110a\unins000.exe"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
    Radiac Tools-->"C:\WINDOWS\Radiac Tools\uninstall.exe" "/U:C:\Program Files\Radiac Tools\Uninstall\uninstall.xml"
    Real Alternative 1.8.0-->"C:\Program Files\Real Alternative\unins000.exe"
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
    Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
    Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    Sage Maintenance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BABAA8B5-01C1-4AEE-853E-6ED5119325AE}\setup.exe" UNINSTALL
    Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    SmartUndelete-->"C:\Program Files\SmartUndelete\unins000.exe"
    SoftwareUpdate 1.0-->"C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
    Tns pour Windows-->C:\Wintns\uninstal.exe
    Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
    Uninstall Tool-->"C:\Program Files\Uninstall Tool\unins000.exe"
    Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
    VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VSO CopyToDVD 4-->"C:\Program Files\VSO\unins001.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WorldUnlock Codes Calculator-->"C:\Program Files\WorldUnlock Codes Calculator\uninst.exe"

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: AntiVir Desktop
    AV: avast! antivirus 4.7.1098 [VPS 080320-0]
    FW: Look 'n' Stop 2.06 (Soft4Ever)

    ======System event log======

    Computer Name: DOS-BE3A46F3509
    Event Code: 54
    Message:
    Record Number: 16963
    Source Name: UnlockerDriver5
    Time Written: 20090426114845.000000+120
    Event Type: Avertissement
    User:

    Computer Name: DOS-BE3A46F3509
    Event Code: 54
    Message:
    Record Number: 16962
    Source Name: UnlockerDriver5
    Time Written: 20090426114844.000000+120
    Event Type: Avertissement
    User:

    Computer Name: DOS-BE3A46F3509
    Event Code: 54
    Message:
    Record Number: 16961
    Source Name: UnlockerDriver5
    Time Written: 20090426114844.000000+120
    Event Type: Avertissement
    User:

    Computer Name: DOS-BE3A46F3509
    Event Code: 54
    Message:
    Record Number: 16960
    Source Name: UnlockerDriver5
    Time Written: 20090426114844.000000+120
    Event Type: Avertissement
    User:

    Computer Name: DOS-BE3A46F3509
    Event Code: 54
    Message:
    Record Number: 16959
    Source Name: UnlockerDriver5
    Time Written: 20090426114844.000000+120
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: DOS-BE3A46F3509
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 3503
    Source Name: SecurityCenter
    Time Written: 20071015073831.000000+120
    Event Type: Informations
    User:

    Computer Name: DOS-BE3A46F3509
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 3502
    Source Name: SecurityCenter
    Time Written: 20071014102108.000000+120
    Event Type: Informations
    User:

    Computer Name: DOS-BE3A46F3509
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur DOS-BE3A46F3509\José alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 3501
    Source Name: Userenv
    Time Written: 20071013162028.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: DOS-BE3A46F3509
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 3500
    Source Name: SecurityCenter
    Time Written: 20071013133212.000000+120
    Event Type: Informations
    User:

    Computer Name: DOS-BE3A46F3509
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur DOS-BE3A46F3509\José alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 3499
    Source Name: Userenv
    Time Written: 20071012221637.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\PVSW\Bin;;c:\program files\microsoft sql server\80\tools\binn;c:\program files\quicktime\qtsystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 296 8 Sécurité
    27 Mai 2009 01:15:07

  • Désinstalle FindyKill.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    27 Mai 2009 21:30:55

    Voila le rapport et merci :

    ------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------

    Mit à jour part C_XX le 26/05/2009 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Lancé à: 19:58:28, 27/05/2009 | Mode Normal
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: DOS-BE3A46F3509
    Utilisateur actuel: Jos‚ - Administrateur

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    .
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\cache
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\ConfMedia.cyp.old
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\db
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoComputer.cfg
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoStats
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction.cfg
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\host.cyp
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoStats\eoStats.txt
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\conf_site.xml
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraduction.cfg
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\aide.png
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\eoTraduction.png
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\fermer.png
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\minimiser.png
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\traduire.png
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Download
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\unins000.dat
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\unins000.exe
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Download\itsTV
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.2
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\eoengine
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
    C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo
    C:\Program Files\EoRezo
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\db
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\eoDesktop
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\eoStats
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\EoTraduction
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\EoTraduction\EoTraductionSkin
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Download
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Download\itsTV
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Download\itsTV\3.0.0.2
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\eoengine
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\eoengine\9.1.0.0
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.0.2
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.0.3
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.0.5
    /!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo
    C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-06F6A94D.pf
    C:\Documents and Settings\Jos‚\Cookies\jos‚@dl.eorezo[1].txt
    C:\Documents and Settings\Jos‚\Cookies\jos‚@eorezo[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    +-----------------| Scan additionnel:
    .

    ---- Mozilla FireFox Version 2.0.0.20 ----

    Nom du profil: tcoxro7s.default (Jos‚)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
    .
    .

    ---- Internet Explorer Version 7.0.5730.11 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    =========== Suspect (Cracks, Serials ... ) ==========

    .
    C:\Documents and Settings\Jos‚\.housecall6.6\patch.exe
    [218736 Octet(s)|--a------|13/09/2008 12:05|HashMD5: b9a80ba0083fb8196f8ca0bef053ea4e |CRC32: 12c79c8b]


    +---------------------------------------------------------------------------+

    8940 Octet(s) - C:\Ad-Report-27.05.2009.log

    18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    25 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 20:16:26 | 27/05/2009
    .
    +-----------------| E.O.F
    .
    a c 296 8 Sécurité
    27 Mai 2009 21:41:19

  • Désinstalle les programmes suivants :
    - Ad-Remover
    - J2SE Runtime Environment 5.0 Update 3
    - Java 6 Update 5

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Mai 2009 22:54:47

    voila le rapport :
    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2186
    Windows 5.1.2600 Service Pack 3

    27/05/2009 22:53:11
    mbam-log-2009-05-27 (22-53-11).txt

    Type de recherche: Examen rapide
    Eléments examinés: 93816
    Temps écoulé: 11 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000100-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000101-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000103-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000104-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000105-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000106-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000107-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{00000109-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Microsoft Shared\DAO\DAO360.DLL (Worm.P2P) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Fichiers communs\Microsoft Shared\DAO\dao360.dll (Worm.P2P) -> Quarantined and deleted successfully.
    a c 296 8 Sécurité
    28 Mai 2009 18:21:55

  • Refais un scan RSIT et poste le rapport log.
    28 Mai 2009 21:34:32

    voil
    28 Mai 2009 21:35:31

    voila le rapport :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by José at 2009-05-28 19:46:56
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 40 GB (52%) free of 78 GB
    Total RAM: 511 MB (9% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:47:33, on 28/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PVSW\Bin\WGE_SRV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\José\Bureau\RSIT.exe
    C:\Documents and Settings\José\Bureau\José.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    --
    End of file - 8590 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
    C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-05-27 1215488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]
    {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-05-27 1215488]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
    "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
    "nwiz"=nwiz.exe /install []
    "Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
    "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-27 2176000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
    "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "CCALib8"=2

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    :\WINDOWS\system32\srr

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:D atabase Service Manager"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======File associations======

    .scr - config - "%1" /S

    ======List of files/folders created in the last 1 months======

    2009-05-27 23:13:18 ----D---- C:\Program Files\Crawler
    2009-05-27 23:13:01 ----D---- C:\Documents and Settings\José\Application Data\Spyware Terminator
    2009-05-27 23:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2009-05-27 23:12:32 ----D---- C:\Program Files\Spyware Terminator
    2009-05-27 22:34:52 ----D---- C:\Documents and Settings\José\Application Data\Malwarebytes
    2009-05-27 22:34:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-05-27 22:34:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-05-27 22:28:56 ----A---- C:\USBCheck.txt
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\java.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-05-27 19:57:53 ----D---- C:\Program Files\Ad-remover
    2009-05-27 01:04:29 ----D---- C:\rsit
    2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-26 22:12:54 ----D---- C:\FindyKill
    2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
    2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
    2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
    2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
    2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
    2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

    ======List of files/folders modified in the last 1 months======

    2009-05-28 19:42:01 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-28 19:36:27 ----D---- C:\WINDOWS\temp
    2009-05-28 19:33:57 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-28 19:33:45 ----D---- C:\WINDOWS\system32\NtmsData
    2009-05-27 23:13:18 ----RD---- C:\Program Files
    2009-05-27 23:13:15 ----HD---- C:\WINDOWS\system32\drivers
    2009-05-27 22:59:13 ----D---- C:\WINDOWS\Prefetch
    2009-05-27 22:57:31 ----HD---- C:\Config.Msi
    2009-05-27 22:57:13 ----D---- C:\WINDOWS
    2009-05-27 22:53:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-27 22:28:26 ----SHD---- C:\WINDOWS\Installer
    2009-05-27 22:27:47 ----D---- C:\WINDOWS\system32
    2009-05-27 22:26:44 ----D---- C:\Program Files\Java
    2009-05-27 22:24:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-05-27 22:23:50 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-27 22:22:38 ----D---- C:\Program Files\Adobe
    2009-05-27 22:21:55 ----D---- C:\WINDOWS\WinSxS
    2009-05-27 22:02:46 ----D---- C:\Program Files\Fichiers communs
    2009-05-27 20:11:13 ----D---- C:\Documents and Settings\José\Application Data\EoRezo
    2009-05-27 19:50:44 ----D---- C:\Program Files\Avira
    2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
    2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
    2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
    2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
    2009-05-23 13:33:29 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
    2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
    2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
    2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
    2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
    2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
    2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
    2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
    2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
    2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
    R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
    R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
    S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
    S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
    S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
    S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
    S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
    S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
    S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
    R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-27 487424]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
    S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
    S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
    S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

    -----------------EOF-----------------
    30 Mai 2009 17:26:18

    bonjour,
    je n'est plus de vos nouvelles.
    a c 296 8 Sécurité
    30 Mai 2009 18:34:40

    1/

  • Désinstalle Crawler Toolbar.
  • Lance ce fichier : C:\Documents and Settings\José\Bureau\José.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    AVG Anti-Spyware Guard

    :files
    C:\PROGRA~1\Crawler\Toolbar
    C:\Documents and Settings\José\Application Data\EoRezo
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    31 Mai 2009 11:22:08

    voila le rapport et merci :
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver AVG Anti-Spyware Guard deleted successfully.
    ========== FILES ==========
    File/Folder C:\PROGRA~1\Crawler\Toolbar not found.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5 moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3 moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2 moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0 moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\eoengine moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.2 moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Download\itsTV moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Download moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\EoTraduction\EoTraductionSkin moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\EoTraduction moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\eoStats moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\eoDesktop moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo\db moved successfully.
    C:\Documents and Settings\José\Application Data\EoRezo moved successfully.
    File/Folder C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray\\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\JOS~1\LOCALS~1\Temp\fla65.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\JOS~1\LOCALS~1\Temp\NGLALog.txt scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\José\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_684.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.0 log created on 05302009_195324

    Files moved on Reboot...
    File C:\DOCUME~1\JOS~1\LOCALS~1\Temp\fla65.tmp not found!
    C:\DOCUME~1\JOS~1\LOCALS~1\Temp\NGLALog.txt moved successfully.
    C:\WINDOWS\temp\Perflib_Perfdata_684.dat moved successfully.
    C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\XUL.mfl moved successfully.

    Registry entries deleted on Reboot...


    a c 296 8 Sécurité
    31 Mai 2009 11:40:51

    Le PC va bien ?

  • Refais un scan RSIT et poste le rapport log.
    31 Mai 2009 13:27:11

    Merci, voila le rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by José at 2009-05-31 13:24:24
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 41 GB (52%) free of 78 GB
    Total RAM: 511 MB (8% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:26:38, on 31/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PVSW\Bin\WGE_SRV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\José\Bureau\RSIT.exe
    C:\Documents and Settings\José\Bureau\José.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    --
    End of file - 7724 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
    "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
    "nwiz"=nwiz.exe /install []
    "Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
    "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-27 2176000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
    "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "CCALib8"=2

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    :\WINDOWS\system32\srr

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:D atabase Service Manager"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======File associations======

    .scr - config - "%1" /S

    ======List of files/folders created in the last 1 months======

    2009-05-30 19:53:24 ----D---- C:\_OTM
    2009-05-27 23:13:01 ----D---- C:\Documents and Settings\José\Application Data\Spyware Terminator
    2009-05-27 23:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2009-05-27 23:12:32 ----D---- C:\Program Files\Spyware Terminator
    2009-05-27 22:34:52 ----D---- C:\Documents and Settings\José\Application Data\Malwarebytes
    2009-05-27 22:34:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-05-27 22:34:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-05-27 22:28:56 ----A---- C:\USBCheck.txt
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\java.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-05-27 19:57:53 ----D---- C:\Program Files\Ad-remover
    2009-05-27 01:04:29 ----D---- C:\rsit
    2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-26 22:12:54 ----D---- C:\FindyKill
    2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
    2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
    2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
    2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
    2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
    2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

    ======List of files/folders modified in the last 1 months======

    2009-05-31 13:24:30 ----D---- C:\WINDOWS\Prefetch
    2009-05-31 11:28:49 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-31 11:12:02 ----D---- C:\WINDOWS\temp
    2009-05-31 11:11:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-31 11:11:01 ----D---- C:\WINDOWS\system32\NtmsData
    2009-05-30 18:46:28 ----RD---- C:\Program Files
    2009-05-29 17:58:48 ----D---- C:\WINDOWS
    2009-05-29 17:08:01 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
    2009-05-27 23:13:15 ----HD---- C:\WINDOWS\system32\drivers
    2009-05-27 22:57:31 ----HD---- C:\Config.Msi
    2009-05-27 22:53:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-27 22:28:26 ----SHD---- C:\WINDOWS\Installer
    2009-05-27 22:27:47 ----D---- C:\WINDOWS\system32
    2009-05-27 22:26:44 ----D---- C:\Program Files\Java
    2009-05-27 22:24:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-05-27 22:23:50 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-27 22:22:38 ----D---- C:\Program Files\Adobe
    2009-05-27 22:21:55 ----D---- C:\WINDOWS\WinSxS
    2009-05-27 22:02:46 ----D---- C:\Program Files\Fichiers communs
    2009-05-27 19:50:44 ----D---- C:\Program Files\Avira
    2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
    2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
    2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
    2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
    2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
    2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
    2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
    2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
    2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
    2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
    2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
    2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
    2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
    R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
    R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
    S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
    S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
    S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
    S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
    S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
    S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
    S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
    R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-27 487424]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
    S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
    S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    31 Mai 2009 15:08:58

    Et pour ma question ?
    1 Juin 2009 11:11:54

    Désolé, concernant le PC il va bien.
    a c 296 8 Sécurité
    1 Juin 2009 12:49:19

  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    2 Juin 2009 22:40:51

    Bonsoir,
    OTM ne demarre pas, j'ai reinstaller mais ne demarre pas.
    que faire.
    a c 296 8 Sécurité
    2 Juin 2009 22:54:35

    Supprime le dossier _OTM situé dans C:\ et réessaie.
    3 Juin 2009 22:08:29

    J'ai supprime OTM sur C, je l'ai remis pour essayer et toujours rien, de plus quand je le lance il ne se passe rien, mais internet deviens pratiquement impraticable,tellement elle devient lente.
    Que faire. merci.
    a c 296 8 Sécurité
    4 Juin 2009 03:39:23

    - Crée un fichier Bloc-notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00

    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : fix.reg
    - Type : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    Utilisation du fichier : fix.reg :
    Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

    - Refais un scan RSIT et poste le rapport log.
    4 Juin 2009 22:33:41

    Voila le rapport et merci :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by José at 2009-06-04 22:30:13
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 40 GB (52%) free of 78 GB
    Total RAM: 511 MB (10% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:32:07, on 04/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PVSW\Bin\WGE_SRV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PVSW\BIN\W3dbsmgr.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\José\Bureau\RSIT.exe
    C:\Documents and Settings\José\Bureau\José.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    --
    End of file - 7724 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
    "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
    "nwiz"=nwiz.exe /install []
    "Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
    "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-27 2176000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
    "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "CCALib8"=2

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=s
    c
    e
    c
    l
    i




    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:D atabase Service Manager"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======File associations======

    .scr - config - "%1" /S

    ======List of files/folders created in the last 1 months======

    2009-05-27 23:13:01 ----D---- C:\Documents and Settings\José\Application Data\Spyware Terminator
    2009-05-27 23:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2009-05-27 23:12:32 ----D---- C:\Program Files\Spyware Terminator
    2009-05-27 22:34:52 ----D---- C:\Documents and Settings\José\Application Data\Malwarebytes
    2009-05-27 22:34:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-05-27 22:34:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-05-27 22:28:56 ----A---- C:\USBCheck.txt
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\java.exe
    2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-05-27 19:57:53 ----D---- C:\Program Files\Ad-remover
    2009-05-27 01:04:29 ----D---- C:\rsit
    2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-26 22:12:54 ----D---- C:\FindyKill
    2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
    2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
    2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
    2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
    2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
    2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
    2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

    ======List of files/folders modified in the last 1 months======

    2009-06-04 22:29:54 ----D---- C:\WINDOWS\Prefetch
    2009-06-04 20:06:56 ----D---- C:\WINDOWS\temp
    2009-06-04 20:05:15 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-04 19:53:54 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-04 19:53:39 ----D---- C:\WINDOWS\system32\NtmsData
    2009-05-30 18:46:28 ----RD---- C:\Program Files
    2009-05-29 17:58:48 ----D---- C:\WINDOWS
    2009-05-29 17:08:01 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
    2009-05-27 23:13:15 ----HD---- C:\WINDOWS\system32\drivers
    2009-05-27 22:57:31 ----HD---- C:\Config.Msi
    2009-05-27 22:53:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-27 22:28:26 ----SHD---- C:\WINDOWS\Installer
    2009-05-27 22:27:47 ----D---- C:\WINDOWS\system32
    2009-05-27 22:26:44 ----D---- C:\Program Files\Java
    2009-05-27 22:24:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-05-27 22:23:50 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-27 22:22:38 ----D---- C:\Program Files\Adobe
    2009-05-27 22:21:55 ----D---- C:\WINDOWS\WinSxS
    2009-05-27 22:02:46 ----D---- C:\Program Files\Fichiers communs
    2009-05-27 19:50:44 ----D---- C:\Program Files\Avira
    2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
    2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
    2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
    2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
    2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
    2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
    2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
    2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
    2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
    2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
    2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
    2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
    2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
    R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
    R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
    S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
    S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
    S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
    S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
    S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
    S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
    S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
    R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-27 487424]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
    S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
    S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    4 Juin 2009 22:42:47

    Nous pouvons passer à la dernière étape ?
    5 Juin 2009 18:16:48

    C'est quoi la dernière étape, si c'est refaire OTM, c'est pareil cela ne marche pas, comme avant.
    Que faire
    a c 296 8 Sécurité
    5 Juin 2009 18:20:08

    Je ne parle pas d'OTM.
    5 Juin 2009 18:27:45

    de quoi parle tu alors?
    a c 296 8 Sécurité
    5 Juin 2009 21:00:41

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Supprimer les popups d'Antivir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS