Votre question

[Résolu] SOS :-(

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2009 18:48:06

Bonjour, :hello: 

J'expose mon souci :

Après avoir (malencontreusement :whistle:  ) ouvert un fichier vérolé :
-le PC a redémarré
-au redémarrage, il a désinstallé avast :??: 

+ désinstallation de la carte son
+ message qui m'invitait à réactiver windows...

Les 2 derniers pbs sont résolus, mais je n'arrive plus à installer un outil de protection
(avast, avg, spybot...)

J'ai tout de même réussi à lancer avg antispy, qui ne m'a rien trouvé de "grave",
et "Malwarebytes" qui me trouve un certain nombre de soucis dont 5 récurrents qu'il n'arrive
pas à supprimer, même après moult redémarrages. :heink: 

Les voici :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\srosa
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key
c:\documents and settings\PC Mika\Application Data\drivers\winupgro.exe

Dois-je maintenant passer par "Combofix", y-a-t-il d'autres solutions ?

Merci beaucoup pour vos aide, je patauge grave...et je flippe sans protection :ange:  !
Mika.

Autres pages sur : resolu sos

a c 295 8 Sécurité
27 Mai 2009 18:55:28

Bonjour,

Tu as une infection Bagle.

XP ou Vista ?
27 Mai 2009 18:58:11

Bonjour Destrio,

XP family sp3
Contenus similaires
a c 295 8 Sécurité
27 Mai 2009 19:01:48

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    27 Mai 2009 19:04:48

    OK merci beaucoup, je m'y colle immédiatement !
    27 Mai 2009 19:11:25

    Voilà qui est fait...


    ############################## [ FindyKill V4.730 ]

    # User : PC Mika (Administrateurs) # MIKA
    # Update on 25/05/09 by Chiquitine29
    # Start at: 19:08:34 | 27/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 19,53 Go (3,95 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 97,65 Go (26,03 Go free) # NTFS
    # F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
    # G:\ # Disque fixe local # 240,11 Go (122,5 Go free) # NTFS
    # I:\ # Disque amovible # 982,06 Mo (977,18 Mo free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe" (508)
    "C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe" (3724)
    "C:\WINDOWS\system32\wintems.exe" (3588)

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! C:\WINDOWS\Prefetch\116781.EXE-390A74E6.pf
    Found ! C:\WINDOWS\Prefetch\143312.EXE-28F9C5F2.pf
    Found ! C:\WINDOWS\Prefetch\176531.EXE-06143D30.pf
    Found ! C:\WINDOWS\Prefetch\206796.EXE-17241267.pf
    Found ! C:\WINDOWS\Prefetch\220390.EXE-1A46804B.pf
    Found ! C:\WINDOWS\Prefetch\224171.EXE-0D2C1FE5.pf
    Found ! C:\WINDOWS\Prefetch\237671.EXE-2B0DE43D.pf
    Found ! C:\WINDOWS\Prefetch\241531.EXE-083E7FE3.pf
    Found ! C:\WINDOWS\Prefetch\264421.EXE-09FCA1A2.pf
    Found ! C:\WINDOWS\Prefetch\266906.EXE-1FB7D4A1.pf
    Found ! C:\WINDOWS\Prefetch\268562.EXE-23744A78.pf
    Found ! C:\WINDOWS\Prefetch\273921.EXE-24D6147D.pf
    Found ! C:\WINDOWS\Prefetch\293484.EXE-1618C7F2.pf
    Found ! C:\WINDOWS\Prefetch\296875.EXE-1180F2C8.pf
    Found ! C:\WINDOWS\Prefetch\300078.EXE-210371EE.pf
    Found ! C:\WINDOWS\Prefetch\303718.EXE-313D710F.pf
    Found ! C:\WINDOWS\Prefetch\306500.EXE-1CB9D142.pf
    Found ! C:\WINDOWS\Prefetch\311890.EXE-0381F1EA.pf
    Found ! C:\WINDOWS\Prefetch\314656.EXE-31FFD08C.pf
    Found ! C:\WINDOWS\Prefetch\341968.EXE-14B034BA.pf
    Found ! C:\WINDOWS\Prefetch\360296.EXE-39793AF3.pf
    Found ! C:\WINDOWS\Prefetch\363781.EXE-19982AA8.pf
    Found ! C:\WINDOWS\Prefetch\368015.EXE-059C7377.pf
    Found ! C:\WINDOWS\Prefetch\387546.EXE-06500E0D.pf
    Found ! C:\WINDOWS\Prefetch\394859.EXE-35F33840.pf
    Found ! C:\WINDOWS\Prefetch\401546.EXE-225E3131.pf
    Found ! C:\WINDOWS\Prefetch\408234.EXE-27034D58.pf
    Found ! C:\WINDOWS\Prefetch\450578.EXE-208F6CF0.pf
    Found ! C:\WINDOWS\Prefetch\453296.EXE-2EBDA561.pf
    Found ! C:\WINDOWS\Prefetch\467515.EXE-1CBE493F.pf
    Found ! C:\WINDOWS\Prefetch\513343.EXE-265B8497.pf
    Found ! C:\WINDOWS\Prefetch\550562.EXE-2A88F77A.pf
    Found ! C:\WINDOWS\Prefetch\552343.EXE-00246CC1.pf
    Found ! C:\WINDOWS\Prefetch\566921.EXE-35EB9639.pf
    Found ! C:\WINDOWS\Prefetch\571031.EXE-2D164074.pf
    Found ! C:\WINDOWS\Prefetch\597765.EXE-21932CD7.pf
    Found ! C:\WINDOWS\Prefetch\641703.EXE-34021C81.pf
    Found ! C:\WINDOWS\Prefetch\94359.EXE-322C6198.pf
    Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-2FBD4656.pf
    Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Found ! C:\WINDOWS\system32\ban_list.txt
    Found ! C:\WINDOWS\system32\mdelk.exe
    Found ! C:\WINDOWS\system32\wintems.exe
    Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\downld"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\srosa2.sys"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\wfsintwq.sys"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\m"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\m\data.oct"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\m\list.oct"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\m\shared"
    Found ! "C:\Documents and Settings\PC Mika\Application Data\m\srvlist.oct"

    ################## [ Infected Temp Files ]

    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[4].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[5].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[6].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[4].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\ieps[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\mxd[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[4].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[5].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[6].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[4].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_1[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_3[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\EBWIJ2Y4\b64_1[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[4].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[3].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[4].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[1].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[2].jpg
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\file[1].txt
    Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\mxd[1].jpg

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Local AppWizard-Generated Applications\serial
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\bisoft
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\DateTime4
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\FFC
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\MuleAppData
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\DateTime4
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"


    ################## [ Recherche dans supports amovibles]


    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.730 ! ]

    a c 295 8 Sécurité
    27 Mai 2009 19:12:12

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    27 Mai 2009 19:18:05

    J' vais !
    27 Mai 2009 19:38:44

    Le rapport :


    ############################## [ FindyKill V4.730 ]

    # User : PC Mika (Administrateurs) # MIKA
    # Update on 25/05/09 by Chiquitine29
    # Start at: 19:23:08 | 27/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 19,53 Go (3,96 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 97,65 Go (26,03 Go free) # NTFS
    # F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
    # G:\ # Disque fixe local # 240,11 Go (122,5 Go free) # NTFS
    # I:\ # Disque amovible # 982,06 Mo (977,18 Mo free) # FAT32

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\WINDOWS\Prefetch\116781.EXE-390A74E6.pf
    Deleted ! C:\WINDOWS\Prefetch\143312.EXE-28F9C5F2.pf
    Deleted ! C:\WINDOWS\Prefetch\176531.EXE-06143D30.pf
    Deleted ! C:\WINDOWS\Prefetch\206796.EXE-17241267.pf
    Deleted ! C:\WINDOWS\Prefetch\220390.EXE-1A46804B.pf
    Deleted ! C:\WINDOWS\Prefetch\224171.EXE-0D2C1FE5.pf
    Deleted ! C:\WINDOWS\Prefetch\237671.EXE-2B0DE43D.pf
    Deleted ! C:\WINDOWS\Prefetch\241531.EXE-083E7FE3.pf
    Deleted ! C:\WINDOWS\Prefetch\264421.EXE-09FCA1A2.pf
    Deleted ! C:\WINDOWS\Prefetch\266906.EXE-1FB7D4A1.pf
    Deleted ! C:\WINDOWS\Prefetch\268562.EXE-23744A78.pf
    Deleted ! C:\WINDOWS\Prefetch\273921.EXE-24D6147D.pf
    Deleted ! C:\WINDOWS\Prefetch\293484.EXE-1618C7F2.pf
    Deleted ! C:\WINDOWS\Prefetch\296875.EXE-1180F2C8.pf
    Deleted ! C:\WINDOWS\Prefetch\300078.EXE-210371EE.pf
    Deleted ! C:\WINDOWS\Prefetch\303718.EXE-313D710F.pf
    Deleted ! C:\WINDOWS\Prefetch\306500.EXE-1CB9D142.pf
    Deleted ! C:\WINDOWS\Prefetch\311890.EXE-0381F1EA.pf
    Deleted ! C:\WINDOWS\Prefetch\314656.EXE-31FFD08C.pf
    Deleted ! C:\WINDOWS\Prefetch\341968.EXE-14B034BA.pf
    Deleted ! C:\WINDOWS\Prefetch\360296.EXE-39793AF3.pf
    Deleted ! C:\WINDOWS\Prefetch\363781.EXE-19982AA8.pf
    Deleted ! C:\WINDOWS\Prefetch\368015.EXE-059C7377.pf
    Deleted ! C:\WINDOWS\Prefetch\387546.EXE-06500E0D.pf
    Deleted ! C:\WINDOWS\Prefetch\394859.EXE-35F33840.pf
    Deleted ! C:\WINDOWS\Prefetch\401546.EXE-225E3131.pf
    Deleted ! C:\WINDOWS\Prefetch\408234.EXE-27034D58.pf
    Deleted ! C:\WINDOWS\Prefetch\450578.EXE-208F6CF0.pf
    Deleted ! C:\WINDOWS\Prefetch\453296.EXE-2EBDA561.pf
    Deleted ! C:\WINDOWS\Prefetch\467515.EXE-1CBE493F.pf
    Deleted ! C:\WINDOWS\Prefetch\513343.EXE-265B8497.pf
    Deleted ! C:\WINDOWS\Prefetch\550562.EXE-2A88F77A.pf
    Deleted ! C:\WINDOWS\Prefetch\552343.EXE-00246CC1.pf
    Deleted ! C:\WINDOWS\Prefetch\566921.EXE-35EB9639.pf
    Deleted ! C:\WINDOWS\Prefetch\571031.EXE-2D164074.pf
    Deleted ! C:\WINDOWS\Prefetch\597765.EXE-21932CD7.pf
    Deleted ! C:\WINDOWS\Prefetch\641703.EXE-34021C81.pf
    Deleted ! C:\WINDOWS\Prefetch\94359.EXE-322C6198.pf
    Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-2FBD4656.pf
    Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
    Deleted ! C:\WINDOWS\system32\ban_list.txt
    Deleted ! C:\WINDOWS\system32\mdelk.exe
    Deleted ! C:\WINDOWS\system32\wintems.exe
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\srosa2.sys"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\wfsintwq.sys"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\data.oct"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\list.oct"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\srvlist.oct"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\downld"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\shared"
    Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m"

    ################## [ Infected Temp Files ]

    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[4].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[5].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[6].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[4].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\ieps[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\mxd[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[4].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[5].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[6].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[4].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\EBWIJ2Y4\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[4].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[3].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[4].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[2].jpg
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\file[1].txt
    Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\mxd[1].jpg

    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! HKEY_CURRENT_USER\Software\bisoft
    Deleted ! HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\FFC
    Deleted ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]


    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # Safe boot mode restored !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe
    CRC32 .. : b9da0be4
    MD5 .... : 922af2d057d22978b219d38fe98c7ab6

    Deleted ! : C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
    # Taille : 851968 # MD5 : 922AF2D057D22978B219D38FE98C7AB6

    Deleted ! : E:\etéléchargements\tindersticks.-.(2004).working.for.the.man.(2cd).193kbps.avg.rns.zip
    Contain serial.exe [835584] with Bagle CRC32 : DCDF2AAF

    Deleted ! : G:\RAR\SoundEdit Pro 2.1.zip
    Contain patch.exe [790536] with Bagle CRC32 : 2144DF1C


    ################## [ Corrupted files # Re-Installation required ]

    C:\1d3e3ea86b5e239ba72ad60b57b4\sp1\update\update.exe
    C:\b429fbcd84c4b4f21\sp1\update\update.exe
    C:\f3917719c53b91fc7c6bd\sp1\update\update.exe
    C:\Program Files\Avast4\ashAvast.exe
    C:\Program Files\Avast4\ashChest.exe
    C:\Program Files\Avast4\ashDisp.exe
    C:\Program Files\Avast4\ashLogV.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashPopWz.exe
    C:\Program Files\Avast4\ashQuick.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\Program Files\Avast4\ashSimp2.exe
    C:\Program Files\Avast4\ashSimpl.exe
    C:\Program Files\Avast4\ashSkPcc.exe
    C:\Program Files\Avast4\ashSkPck.exe
    C:\Program Files\Avast4\ashUpd.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Avast4\aswRegSvr.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\sched.exe
    C:\Program Files\Avast4\VisthLic.exe
    C:\Program Files\Avast4\VisthUpd.exe
    C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    C:\Program Files\MSN\MSNCoreFiles\update.exe
    C:\temp\ext41514\update\update.exe
    C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
    C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
    C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
    C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
    C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
    C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
    C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
    C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
    C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
    C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
    C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
    C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
    C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
    C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
    C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
    C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
    C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
    C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
    C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
    C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
    C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
    C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
    C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
    C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
    C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
    C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
    C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
    C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
    C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
    C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
    C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920342\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
    C:\WINDOWS\$hf_mig$\KB925720\update\update.exe
    C:\WINDOWS\$hf_mig$\KB925876\update\update.exe
    C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
    C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
    C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
    C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
    C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
    C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
    C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
    C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
    C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
    C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
    C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
    C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
    C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
    C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
    C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
    C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
    C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
    C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
    C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
    C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\KB828741\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\KB835732\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q329441\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q810833\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe
    C:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\update\update.exe
    C:\WINDOWS\system32\dllcache\register.exe

    ################################### [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! End of Report # FindyKill V4.730 ! ]

    a c 295 8 Sécurité
    27 Mai 2009 19:39:32

  • Désinstalle Avast et FindyKill.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    27 Mai 2009 19:40:41

    OK !
    27 Mai 2009 22:47:05

    et voilà le rapport...



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 27 mai 2009 19:59

    La recherche porte sur 1430783 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : PC Mika
    Nom de l'ordinateur : MIKA

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 17:49:28
    ANTIVIR3.VDF : 7.1.4.28 262656 Bytes 27/05/2009 17:49:29
    Version du moteur : 8.2.0.180
    AEVDF.DLL : 8.1.1.1 106868 Bytes 27/05/2009 17:49:33
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 17:49:33
    AESCN.DLL : 8.1.2.3 127347 Bytes 27/05/2009 17:49:32
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 17:49:32
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 27/05/2009 17:49:32
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.44 348532 Bytes 27/05/2009 17:49:30
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 17:49:29
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:, F:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mercredi 27 mai 2009 19:59

    La recherche d'objets cachés commence.
    '42250' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ozinst.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cledx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'M-AudioTaskBarIcon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '36' processus ont été contrôlés avec '36' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '59' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
    C:\Program Files\Steinberg\Sequel Trial\Steinberg Sequel.v1.1.9-AMPLiFY.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\WINDOWS\system32\Taskmanager.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\'
    E:\Diverses choses\Clé\Steinberg\Steinberg Sequel.v1.1.9-AMPLiFY.rar
    [0] Type d'archive: RAR
    --> Steinberg Sequel.v1.1.9-AMPLiFY.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    E:\etéléchargements\Album - Vanessa Paradis - Variations Sur Le Meme T Aime - Mp3 192Kbps - Covers - By Tanka.ace
    [0] Type d'archive: ACE
    --> 02 - Vanessa PARADIS - Dis lui toi que je t'aime.mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\etéléchargements\Etienne Daho - Corps & Armes - EAC LAME 196 Kbps & covers by.ace
    [0] Type d'archive: ACE
    --> 04 - Corps & armes .mp3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\etéléchargements\sophie hunger watch.rar
    [0] Type d'archive: RAR
    --> 32UZ36.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Agent.ftk.2
    --> setup2.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/generic.959532
    --> /LuckyTender.dll
    [RESULTAT] Contient le cheval de Troie TR/BHO.TF
    E:\etéléchargements\sophie hunger [CrackNoCD].rar
    [0] Type d'archive: RAR
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Dldr.Agent.bgzf.18
    E:\etéléchargements\Steinberg CUBASE sx3 oxigen Fruity Loops V.6 Tracktor Full Plugins et Crack [TOUT EN FRA] fr By Rageback.rar
    [0] Type d'archive: RAR
    --> CD LOGICIEL AUDIO By Rageback\FRUITY LOOPS\effet-Plugins\PLUGINS VARIOS\Fruity.loops.3.56. .all.Plugins. .all.Sample.Packs. .all.Sou.ace
    [1] Type d'archive: ACE
    --> Fruity loops 3.56 + all Plugins + all Sample Packs + Manual espaᄂol\Plugins\DreamStation.DXi_v1.0-PARADOX\file_id.diz
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> CD LOGICIEL AUDIO By Rageback\FRUITY LOOPS\effet-Plugins\PLUGINS VARIOS\FruityLoops.Studio.Producer.Edition.v4.5.1-PARADOX-B+M.rar
    [1] Type d'archive: RAR
    --> FruityLoops_Studio_Producer_Edition_v4.5.1-PARADOX\pdxfl5k.zip
    [2] Type d'archive: ZIP
    --> pdxfl5.011
    [3] Type d'archive: RAR
    --> Crack\patch.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\RECYCLE\Recycle 2.0 - Paradox, Oxygen\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
    --> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST PLUGS\VST plugs pack radium\pspflight\PSPFlight.exe
    --> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE
    [RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
    --> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST PLUGS\VST plugs vintage power pack Nu-tron Phaser etc\SETUP.EXE
    [RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
    --> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST SYNTH\VST synth Addon Software Synthesizer Pack 1+rb338\Rebirth\RB338CRK.COM
    [RESULTAT] Contient le modèle de détection du virus Joker-Relokator
    E:\Progs\mika\Steinberg.Sequel.v1.2.0-PARADOX (2).rar
    [0] Type d'archive: RAR
    --> Setup.01
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    E:\Progs\Toash\styrmxkg.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    E:\Recup PC Salon\SON\STEINBER\STYLUS_R.RAR
    [0] Type d'archive: RAR
    --> styrmxkg.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    Recherche débutant dans 'F:\'
    F:\Qbase + Plugins\styrmxkg.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    Recherche débutant dans 'G:\'
    G:\Autres\Pasbon\album the tin tings 2008.rar
    [0] Type d'archive: RAR
    --> Setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.RKit.CM
    G:\Autres\TitManu\the Cat Empire.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    G:\Autres\TitManu\toi et moi tryo.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    G:\RAR\micky green album complet crack.zip
    [0] Type d'archive: ZIP
    --> Setup-cracked.exe
    [1] Type d'archive: RSRC
    --> Setup-cracked.exe
    [1] Type d'archive: RAR SFX (self extracting)
    --> peerbox_p2p_affiliate_rar.exe
    [RESULTAT] Contient le cheval de Troie TR/Clicker.HB
    --> peerbox_p2p_affiliate_exe.exe
    [RESULTAT] Contient le cheval de Troie TR/Clicker.HB
    --> peerbox_p2p_affiliate_zip.exe
    [RESULTAT] Contient le cheval de Troie TR/Clicker.HB
    G:\RAR\Zaza Fournier - Zaza Fournier.zip
    [0] Type d'archive: ZIP
    --> Titan - Poker.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

    Début de la désinfection :
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ca5ac.qua' !
    C:\Program Files\Steinberg\Sequel Trial\Steinberg Sequel.v1.1.9-AMPLiFY.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a5b1.qua' !
    C:\WINDOWS\system32\Taskmanager.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90a59e.qua' !
    E:\Diverses choses\Clé\Steinberg\Steinberg Sequel.v1.1.9-AMPLiFY.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a5b5.qua' !
    E:\etéléchargements\sophie hunger watch.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8da5b1.qua' !
    E:\etéléchargements\sophie hunger [CrackNoCD].rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8da5b2.qua' !
    E:\etéléchargements\Steinberg CUBASE sx3 oxigen Fruity Loops V.6 Tracktor Full Plugins et Crack [TOUT EN FRA] fr By Rageback.rar
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
    [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b1da0.qua' !
    E:\Progs\mika\Steinberg.Sequel.v1.2.0-PARADOX (2).rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a670.qua' !
    E:\Progs\Toash\styrmxkg.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a96a671.qua' !
    E:\Recup PC Salon\SON\STEINBER\STYLUS_R.RAR
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76a651.qua' !
    F:\Qbase + Plugins\styrmxkg.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.58569
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae6f52.qua' !
    G:\Autres\Pasbon\album the tin tings 2008.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7fa669.qua' !
    G:\Autres\TitManu\the Cat Empire.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a665.qua' !
    G:\Autres\TitManu\toi et moi tryo.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a86a66c.qua' !
    G:\RAR\micky green album complet crack.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80a666.qua' !
    G:\RAR\Zaza Fournier - Zaza Fournier.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97a65e.qua' !


    Fin de la recherche : mercredi 27 mai 2009 22:43
    Temps nécessaire: 1:59:03 Heure(s)

    La recherche a été effectuée intégralement

    11307 Les répertoires ont été contrôlés
    544877 Des fichiers ont été contrôlés
    22 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    16 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    544853 Fichiers non infectés
    8639 Les archives ont été contrôlées
    9 Avertissements
    17 Consignes
    42250 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    27 Mai 2009 22:51:07

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    27 Mai 2009 23:39:35

    C'est parti !
    27 Mai 2009 23:40:51

    J'aime beaucoup Jean-Jacques ;-)
    27 Mai 2009 23:43:32

    le log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by PC Mika at 2009-05-27 23:41:58
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 2 GB (11%) free of 20 GB
    Total RAM: 2047 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:42:23, on 27/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\PC Mika\Bureau\RSIT.exe
    C:\Program Files\trend micro\PC Mika.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiosaintaffrique.com/index.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: M-Audio Ozone Installer (OzoneInstallerService) - Nemesis - C:\Program Files\M-Audio\Ozone\Install\ozinst.exe

    --
    End of file - 7625 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG8\avgssie.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
    "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-11 81920]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-11 8429568]
    "M-Audio Taskbar Icon"=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe [2005-10-18 91136]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
    "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
    "nwiz"=nwiz.exe /install []
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Audio Kontrol 1"=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe []
    "Uniblue RegistryBooster 2009"=C:\Program Files\RegistryBooster\RegistryBooster.exe /S []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe"="C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"
    "C:\WINDOWS\system32\Taskmanager.exe"="C:\WINDOWS\system32\Taskmanager.exe:*:Enabled:Taskmanager"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM"
    "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe"="C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe:*:D isabled:mysqld"
    "C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe"="C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe:*:D isabled:Apache"
    "C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe"="C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe:*:D isabled:Namo WebEditor 6"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "E:\eMule\emule.exe"="E:\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Inventel\Gateway\RGWRepair.exe"="C:\Program Files\Inventel\Gateway\RGWRepair.exe:*:Enabled:RGWRepair"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}]
    shell\AutoRun\command - EXPLORER.EXE
    shell\explore\command - EXPLORER.EXE
    shell\open\command - EXPLORER.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9153b36c-c551-11dd-a0a4-001a4df9f9c7}]
    shell\AutoRun\command - explorer.exe


    ======File associations======

    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2009-05-27 23:41:59 ----D---- C:\Program Files\trend micro
    2009-05-27 23:41:58 ----D---- C:\rsit
    2009-05-27 19:47:17 ----D---- C:\WINDOWS\LastGood
    2009-05-27 19:47:12 ----D---- C:\Program Files\Avira
    2009-05-27 19:47:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-27 19:22:56 ----A---- C:\FindyKill.txt
    2009-05-27 19:07:56 ----D---- C:\FindyKill
    2009-05-27 17:04:07 ----D---- C:\Program Files\Avast4
    2009-05-26 22:13:25 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
    2009-05-26 21:43:24 ----D---- C:\Documents and Settings\PC Mika\Application Data\Uniblue
    2009-05-26 21:03:02 ----D---- C:\Documents and Settings\PC Mika\Application Data\Malwarebytes
    2009-05-26 21:02:58 ----D---- C:\Program Files\Malwarebytes
    2009-05-26 21:02:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-05-26 19:24:25 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
    2009-05-07 14:30:45 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\dpl100.dll
    2009-05-07 14:30:42 ----A---- C:\WINDOWS\system32\divx.dll
    2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-05-07 14:30:40 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\px.dll
    2009-05-07 14:10:06 ----D---- C:\Program Files\Winamp
    2009-05-07 14:10:06 ----D---- C:\Documents and Settings\PC Mika\Application Data\Winamp

    ======List of files/folders modified in the last 1 months======

    2009-05-27 23:41:59 ----RD---- C:\Program Files
    2009-05-27 23:41:58 ----D---- C:\WINDOWS\Prefetch
    2009-05-27 22:40:33 ----D---- C:\WINDOWS\system32
    2009-05-27 20:29:13 ----D---- C:\WINDOWS\Temp
    2009-05-27 20:18:23 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-05-27 19:47:18 ----HD---- C:\WINDOWS\system32\drivers
    2009-05-27 19:47:18 ----HD---- C:\WINDOWS\inf
    2009-05-27 19:47:17 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-27 19:47:17 ----D---- C:\WINDOWS
    2009-05-27 19:45:40 ----SHD---- C:\WINDOWS\Installer
    2009-05-27 19:45:38 ----D---- C:\WINDOWS\WinSxS
    2009-05-27 19:42:20 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-27 19:35:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-26 22:56:42 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-05-26 22:53:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-26 22:51:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-26 20:43:24 ----A---- C:\WINDOWS\setuplog.txt
    2009-05-26 20:43:16 ----AC---- C:\WINDOWS\system32\wpa.bak
    2009-05-26 20:16:58 ----RASH---- C:\boot.ini
    2009-05-26 20:16:58 ----A---- C:\WINDOWS\win.ini
    2009-05-26 20:16:58 ----A---- C:\WINDOWS\system.ini
    2009-05-26 20:16:57 ----D---- C:\WINDOWS\pss
    2009-05-26 20:03:03 ----SHD---- C:\System Volume Information
    2009-05-26 20:03:03 ----D---- C:\WINDOWS\system32\Restore
    2009-05-26 19:24:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-05-26 18:51:26 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-26 18:49:23 ----D---- C:\Documents and Settings\PC Mika\Application Data\FileZilla
    2009-05-17 17:18:55 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-05-11 19:02:20 ----D---- C:\Program Files\FileZilla FTP Client
    2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
    R3 ak1avs;ak1avs; C:\WINDOWS\System32\Drivers\ak1avs.sys [2007-10-25 25600]
    R3 ak1usb;ak1usb; C:\WINDOWS\System32\Drivers\ak1usb.sys [2007-10-25 186368]
    R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-11 6738432]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
    S3 ma763008;M-Audio Ozone; C:\WINDOWS\system32\drivers\MA763008.sys [2005-10-18 63872]
    S3 MADFU008;MADFU008; C:\WINDOWS\SYSTEM32\DRIVERS\MADFU008.sys [2005-10-18 14336]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2002-11-25 16896]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 USBNZ1X1;M-Audio Ozone Midi; C:\WINDOWS\system32\drivers\usbnz1x1.sys [2005-06-22 22272]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-11 163908]
    R2 OzoneInstallerService;M-Audio Ozone Installer; C:\Program Files\M-Audio\Ozone\Install\ozinst.exe [2005-06-15 45056]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
    S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-16 68096]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-02-16 654848]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
    S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    27 Mai 2009 23:53:28

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    28 Mai 2009 00:01:47

    le "info" :

    info.txt logfile of random's system information tool 1.06 2009-05-27 23:42:24

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
    Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\Setup.exe" -l0x40c
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Arturia CS-80V v1.5-->C:\PROGRA~1\Arturia\CS-80V\UNWISE.EXE C:\PROGRA~1\Arturia\CS-80V\INSTALL.LOG
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    East West Stormdrum Kompakt-->C:\PROGRA~1\EASTWE~1\STORMD~1\UNWISE.EXE C:\PROGRA~1\EASTWE~1\STORMD~1\INSTALL.LOG
    eMule-->"E:\eMule\Uninstall.exe"
    FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    IcoFX 1.6.3-->"C:\Program Files\IcoFX 1.6\unins000.exe"
    iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    K-Lite Codec Pack 4.8.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    N.I Pro-53 v3.0-OxYGeN-->C:\PROGRA~1\Pro-53\UNWISE.EXE C:\PROGRA~1\Pro-53\INSTALL.LOG
    Native Instruments - Audio Kontrol 1 Driver-->C:\Program Files\Native Instruments\Audio Kontrol 1 Driver\uninst.exe Software\Native Instruments\Audio Kontrol 1 Driver\Setup
    Native Instruments - Rig Kontrol 2 Driver-->C:\Program Files\Native Instruments\Rig Kontrol 2 Driver\uninst.exe Software\Native Instruments\Rig Kontrol 2 Driver\Setup
    Native Instruments Akoustik Piano-->C:\PROGRA~1\NATIVE~1\AKOUST~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\AKOUST~1\INSTALL.LOG
    Native Instruments Audio Kontrol 1-->C:\PROGRA~1\NATIVE~1\AUDIOK~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\AUDIOK~2\INSTALL.LOG
    Native Instruments Guitar Combos-->C:\PROGRA~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~1\INSTALL.LOG
    Native Instruments GuitarRig2 RTAS VSTi DXi-->C:\PROGRA~1\NATIVE~1\GUITAR~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~2\INSTALL.LOG
    Native Instruments Keyboard Collection-->C:\PROGRA~1\NATIVE~1\KEYBOA~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\KEYBOA~1\INSTALL.LOG
    Native Instruments Kontakt Player 2-->C:\PROGRA~1\NATIVE~1\KONTAK~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\KONTAK~1\INSTALL.LOG
    Native Instruments Service Center-->C:\PROGRA~1\NATIVE~1\NISERV~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\NISERV~1\INSTALL.LOG
    Native Instruments Traktor 3 LE-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
    Nero 7 Essentials-->MsiExec.exe /X{1C00A3F1-6DA0-49F8-94E4-01AB6FC01036}
    NI Service Center-->C:\PROGRA~1\NATIVE~1\NISERV~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\NISERV~1\INSTALL.LOG
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
    Ozone-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{324E3A4B-A912-45DA-8B11-FF5AA9D36CBB}\setup.exe" -l0x9 -removeonly
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Steinberg Cubase SX v3.0.2.623-->C:\PROGRA~1\STEINB~1\CUBASE~2\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~2\INSTALL.LOG
    Steinberg HALionOne-->MsiExec.exe /I{E70E7159-93B1-470D-9FBD-D8E9EF34B538}
    SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WordBiz version 1.8-->"E:\WordBiz\unins000.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Zuma Deluxe RA-->E:\Jeux\ZUMADE~1\UNWISE.EXE E:\Jeux\ZUMADE~1\INSTALL.LOG

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: MIKA
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 43047
    Source Name: Service Control Manager
    Time Written: 20090511173059.000000+120
    Event Type: Informations
    User:

    Computer Name: MIKA
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

    Record Number: 43046
    Source Name: Service Control Manager
    Time Written: 20090511173059.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: MIKA
    Event Code: 7036
    Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

    Record Number: 43045
    Source Name: Service Control Manager
    Time Written: 20090511173059.000000+120
    Event Type: Informations
    User:

    Computer Name: MIKA
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

    Record Number: 43044
    Source Name: Service Control Manager
    Time Written: 20090511173059.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: MIKA
    Event Code: 7036
    Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

    Record Number: 43043
    Source Name: Service Control Manager
    Time Written: 20090511173059.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MIKA
    Event Code: 0
    Message:
    Record Number: 5
    Source Name: iPod Service
    Time Written: 20081003130524.000000+120
    Event Type: Informations
    User:

    Computer Name: MIKA
    Event Code: 1
    Message:
    Record Number: 4
    Source Name: Bonjour Service
    Time Written: 20081003130522.000000+120
    Event Type: Informations
    User:

    Computer Name: MIKA
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: iPod Service
    Time Written: 20081003072622.000000+120
    Event Type: Informations
    User:

    Computer Name: MIKA
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2
    Source Name: SecurityCenter
    Time Written: 20081003072621.000000+120
    Event Type: Informations
    User:

    Computer Name: MIKA
    Event Code: 1
    Message:
    Record Number: 1
    Source Name: Bonjour Service
    Time Written: 20081003072619.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    28 Mai 2009 00:18:05

    le rapport usbfix :


    ############################## [ UsbFix V3.026 | Scan ]

    # User : PC Mika (Administrateurs) # MIKA
    # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 00:15:46 | 28/05/2009

    # Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 19,53 Go (2,23 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 97,65 Go (28,02 Go free) # NTFS
    # F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
    # G:\ # Disque fixe local # 240,11 Go (122,6 Go free) # NTFS
    # I:\ # Disque amovible # 982,06 Mo (977,18 Mo free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.radiosaintaffrique.com/index.htm"
    HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,73,00,\
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="PC Mika"
    HKLM_logon: "AltDefaultUserName"="PC Mika"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: SkyTel=SkyTel.EXE
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: Audio Kontrol 1=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
    HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\RegistryBooster\RegistryBooster.exe /S
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    ################## [ Fichiers # Dossiers infectieux ]


    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{9153b36c-c551-11dd-a0a4-001a4df9f9c7}\Shell\AutoRun\Command

    ################## [ Informations # Fichier Suspect ]


    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]

    a c 295 8 Sécurité
    28 Mai 2009 00:31:34

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    28 Mai 2009 12:56:20

    Le rapport :


    ############################## [ UsbFix V3.026 | Cleaning ]

    # User : PC Mika (Administrateurs) # MIKA
    # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 12:51:50 | 28/05/2009

    # Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 19,53 Go (2,22 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 97,65 Go (28,02 Go free) # NTFS
    # F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
    # G:\ # Disque fixe local # 240,11 Go (122,6 Go free) # NTFS
    # I:\ # Disque amovible # 982,06 Mo (977,21 Mo free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]


    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{9153b36c-c551-11dd-a0a4-001a4df9f9c7}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [14/02/2008 19:43|--a------|0] - C:\AUTOEXEC.BAT
    [26/05/2009 20:16|-rahs----|216] - C:\boot.ini
    [28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
    [14/02/2008 19:43|--a------|0] - C:\CONFIG.SYS
    [14/02/2008 21:13|--a------|25] - C:\csb.log
    [20/03/2008 11:11|--a------|39] - C:\CTJINI.INI
    [27/05/2009 19:33|--a------|23673] - C:\FindyKill.txt
    [14/02/2008 19:43|-rahs----|0] - C:\IO.SYS
    [14/02/2008 19:43|-rahs----|0] - C:\MSDOS.SYS
    [14/02/2008 20:20|-rahs----|47564] - C:\NTDETECT.COM
    [18/09/2008 16:06|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [23/07/2008 09:52|--ah-----|268] - C:\sqmdata00.sqm
    [24/07/2008 08:30|--ah-----|268] - C:\sqmdata01.sqm
    [24/07/2008 13:47|--ah-----|268] - C:\sqmdata02.sqm
    [25/07/2008 10:43|--ah-----|268] - C:\sqmdata03.sqm
    [25/07/2008 10:49|--ah-----|268] - C:\sqmdata04.sqm
    [28/07/2008 18:14|--ah-----|268] - C:\sqmdata05.sqm
    [28/07/2008 21:05|--ah-----|268] - C:\sqmdata06.sqm
    [29/07/2008 08:02|--ah-----|268] - C:\sqmdata07.sqm
    [29/07/2008 08:21|--ah-----|268] - C:\sqmdata08.sqm
    [30/07/2008 02:19|--ah-----|268] - C:\sqmdata09.sqm
    [30/07/2008 08:41|--ah-----|268] - C:\sqmdata10.sqm
    [31/07/2008 00:12|--ah-----|268] - C:\sqmdata11.sqm
    [31/07/2008 08:38|--ah-----|268] - C:\sqmdata12.sqm
    [31/07/2008 12:24|--ah-----|268] - C:\sqmdata13.sqm
    [01/08/2008 09:07|--ah-----|268] - C:\sqmdata14.sqm
    [01/08/2008 13:42|--ah-----|268] - C:\sqmdata15.sqm
    [01/08/2008 16:19|--ah-----|268] - C:\sqmdata16.sqm
    [02/08/2008 02:12|--ah-----|268] - C:\sqmdata17.sqm
    [31/01/2009 09:17|--ah-----|232] - C:\sqmdata18.sqm
    [31/01/2009 09:22|--ah-----|232] - C:\sqmdata19.sqm
    [23/07/2008 09:52|--ah-----|244] - C:\sqmnoopt00.sqm
    [24/07/2008 08:30|--ah-----|244] - C:\sqmnoopt01.sqm
    [24/07/2008 13:47|--ah-----|244] - C:\sqmnoopt02.sqm
    [25/07/2008 10:43|--ah-----|244] - C:\sqmnoopt03.sqm
    [25/07/2008 10:49|--ah-----|244] - C:\sqmnoopt04.sqm
    [28/07/2008 18:14|--ah-----|244] - C:\sqmnoopt05.sqm
    [28/07/2008 21:05|--ah-----|244] - C:\sqmnoopt06.sqm
    [29/07/2008 08:02|--ah-----|244] - C:\sqmnoopt07.sqm
    [29/07/2008 08:21|--ah-----|244] - C:\sqmnoopt08.sqm
    [30/07/2008 02:19|--ah-----|244] - C:\sqmnoopt09.sqm
    [30/07/2008 08:41|--ah-----|244] - C:\sqmnoopt10.sqm
    [31/07/2008 00:12|--ah-----|244] - C:\sqmnoopt11.sqm
    [31/07/2008 08:38|--ah-----|244] - C:\sqmnoopt12.sqm
    [31/07/2008 12:24|--ah-----|244] - C:\sqmnoopt13.sqm
    [01/08/2008 09:07|--ah-----|244] - C:\sqmnoopt14.sqm
    [01/08/2008 13:42|--ah-----|244] - C:\sqmnoopt15.sqm
    [01/08/2008 16:19|--ah-----|244] - C:\sqmnoopt16.sqm
    [02/08/2008 02:12|--ah-----|244] - C:\sqmnoopt17.sqm
    [31/01/2009 09:17|--ah-----|244] - C:\sqmnoopt18.sqm
    [31/01/2009 09:22|--ah-----|244] - C:\sqmnoopt19.sqm
    [20/03/2008 11:11|--a------|4] - C:\unknown.dat
    [28/05/2009 12:52|--a------|5008] - C:\UsbFix.txt
    [28/05/2009 07:46|--a------|17733] - I:\M‚t‚o.rtf
    [27/05/2009 20:28|--a------|32256] - I:\Condo.doc
    [12/05/2009 12:00|--a------|20992] - I:\PLANNING EUROPEENNES 2009.doc
    [15/05/2009 08:33|--a------|70144] - I:\Debout la R‚publique.doc
    [13/05/2009 11:24|--a------|25088] - I:\bilan pr‚sidence fran‡aise.doc
    [20/05/2009 10:36|--a------|28160] - I:\Front de gauche.doc
    [13/05/2009 11:42|--a------|28160] - I:\Nouveau centre.doc
    [14/05/2009 10:36|--a------|24064] - I:\questions r‚ccurentes.doc
    [25/05/2009 20:18|--a------|67584] - I:\Bov‚.doc
    [27/05/2009 17:25|--a------|174] - I:\instructions.txt
    [27/05/2009 17:19|--a------|4627688] - I:\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [26/05/2009 07:49|--a------|68608] - I:\CPNT.doc
    [25/05/2009 20:53|--a------|46080] - I:\Libertas.doc

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]


    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]

    a c 295 8 Sécurité
    28 Mai 2009 13:13:14

  • Désinstalle UsbFix.

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    28 Mai 2009 13:23:11

    Cest parti
    28 Mai 2009 13:34:11

    le rapport log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by PC Mika at 2009-05-28 13:33:16
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 2 GB (10%) free of 20 GB
    Total RAM: 2047 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:33:23, on 28/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\PC Mika\Bureau\RSIT.exe
    C:\Program Files\trend micro\PC Mika.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiosaintaffrique.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: M-Audio Ozone Installer (OzoneInstallerService) - Nemesis - C:\Program Files\M-Audio\Ozone\Install\ozinst.exe

    --
    End of file - 7931 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG8\avgssie.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
    "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-11 81920]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-11 8429568]
    "M-Audio Taskbar Icon"=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe [2005-10-18 91136]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
    "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
    "nwiz"=nwiz.exe /install []
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Uninstall getPlus(R) for Adobe"=C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Audio Kontrol 1"=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe []
    "Uniblue RegistryBooster 2009"=C:\Program Files\RegistryBooster\RegistryBooster.exe /S []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoFind"=0
    "NoFolderOptions"=0
    "NoRun"=0
    "NoDrives"=0
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe"="C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"
    "C:\WINDOWS\system32\Taskmanager.exe"="C:\WINDOWS\system32\Taskmanager.exe:*:Enabled:Taskmanager"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM"
    "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
    "C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe"="C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe:*:D isabled:mysqld"
    "C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe"="C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe:*:D isabled:Apache"
    "C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe"="C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe:*:D isabled:Namo WebEditor 6"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "E:\eMule\emule.exe"="E:\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Inventel\Gateway\RGWRepair.exe"="C:\Program Files\Inventel\Gateway\RGWRepair.exe:*:Enabled:RGWRepair"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======File associations======

    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2009-05-28 13:28:22 ----D---- C:\WINDOWS\LastGood
    2009-05-28 13:28:21 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-05-28 13:28:20 ----D---- C:\Program Files\NOS
    2009-05-28 12:52:53 ----RASHD---- C:\autorun.inf
    2009-05-28 12:51:33 ----A---- C:\UsbFix.txt
    2009-05-28 00:15:08 ----D---- C:\UsbFix
    2009-05-27 23:41:59 ----D---- C:\Program Files\trend micro
    2009-05-27 23:41:58 ----D---- C:\rsit
    2009-05-27 19:47:12 ----D---- C:\Program Files\Avira
    2009-05-27 19:47:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-05-27 19:22:56 ----A---- C:\FindyKill.txt
    2009-05-27 19:07:56 ----D---- C:\FindyKill
    2009-05-27 17:04:07 ----D---- C:\Program Files\Avast4
    2009-05-26 22:13:25 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
    2009-05-26 21:43:24 ----D---- C:\Documents and Settings\PC Mika\Application Data\Uniblue
    2009-05-26 21:03:02 ----D---- C:\Documents and Settings\PC Mika\Application Data\Malwarebytes
    2009-05-26 21:02:58 ----D---- C:\Program Files\Malwarebytes
    2009-05-26 21:02:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-05-26 19:24:25 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
    2009-05-07 14:30:45 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\dpl100.dll
    2009-05-07 14:30:42 ----A---- C:\WINDOWS\system32\divx.dll
    2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-05-07 14:30:40 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\px.dll
    2009-05-07 14:10:06 ----D---- C:\Program Files\Winamp
    2009-05-07 14:10:06 ----D---- C:\Documents and Settings\PC Mika\Application Data\Winamp

    ======List of files/folders modified in the last 1 months======

    2009-05-28 13:33:22 ----D---- C:\WINDOWS\Prefetch
    2009-05-28 13:32:16 ----SHD---- C:\WINDOWS\Installer
    2009-05-28 13:32:06 ----D---- C:\WINDOWS\system32
    2009-05-28 13:30:09 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-05-28 13:30:05 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-28 13:29:55 ----D---- C:\Program Files\Adobe
    2009-05-28 13:28:22 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-28 13:28:22 ----D---- C:\WINDOWS\Temp
    2009-05-28 13:28:22 ----D---- C:\WINDOWS
    2009-05-28 13:28:20 ----RD---- C:\Program Files
    2009-05-28 13:26:46 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-28 13:25:17 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-28 12:53:46 ----SHD---- C:\RECYCLER
    2009-05-28 12:46:02 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-05-27 19:47:18 ----HD---- C:\WINDOWS\system32\drivers
    2009-05-27 19:47:18 ----HD---- C:\WINDOWS\inf
    2009-05-27 19:45:38 ----D---- C:\WINDOWS\WinSxS
    2009-05-27 19:35:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-26 22:56:42 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-05-26 22:53:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-26 22:51:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-26 20:43:24 ----A---- C:\WINDOWS\setuplog.txt
    2009-05-26 20:43:16 ----AC---- C:\WINDOWS\system32\wpa.bak
    2009-05-26 20:16:58 ----RASH---- C:\boot.ini
    2009-05-26 20:16:58 ----A---- C:\WINDOWS\win.ini
    2009-05-26 20:16:58 ----A---- C:\WINDOWS\system.ini
    2009-05-26 20:16:57 ----D---- C:\WINDOWS\pss
    2009-05-26 20:03:03 ----SHD---- C:\System Volume Information
    2009-05-26 20:03:03 ----D---- C:\WINDOWS\system32\Restore
    2009-05-26 19:24:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-05-26 18:49:23 ----D---- C:\Documents and Settings\PC Mika\Application Data\FileZilla
    2009-05-17 17:18:55 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-05-11 19:02:20 ----D---- C:\Program Files\FileZilla FTP Client
    2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
    R3 ak1avs;ak1avs; C:\WINDOWS\System32\Drivers\ak1avs.sys [2007-10-25 25600]
    R3 ak1usb;ak1usb; C:\WINDOWS\System32\Drivers\ak1usb.sys [2007-10-25 186368]
    R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-11 6738432]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
    S3 ma763008;M-Audio Ozone; C:\WINDOWS\system32\drivers\MA763008.sys [2005-10-18 63872]
    S3 MADFU008;MADFU008; C:\WINDOWS\SYSTEM32\DRIVERS\MADFU008.sys [2005-10-18 14336]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2002-11-25 16896]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 USBNZ1X1;M-Audio Ozone Midi; C:\WINDOWS\system32\drivers\usbnz1x1.sys [2005-06-22 22272]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-11 163908]
    R2 OzoneInstallerService;M-Audio Ozone Installer; C:\Program Files\M-Audio\Ozone\Install\ozinst.exe [2005-06-15 45056]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
    S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-16 68096]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-02-16 654848]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
    S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    28 Mai 2009 13:49:06

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Mai 2009 14:03:25

    Go !
    28 Mai 2009 14:19:55

    le rapport MBAM :

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2187
    Windows 5.1.2600 Service Pack 3

    28/05/2009 14:18:35
    mbam-log-2009-05-28 (14-18-35).txt

    Type de recherche: Examen rapide
    Eléments examinés: 80980
    Temps écoulé: 2 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    28 Mai 2009 14:25:24

    Je dois filer... de retour vers 17h...
    Merci encore pour ton aide !
    A tout' !
    a c 295 8 Sécurité
    28 Mai 2009 14:26:27

    Ton PC va bien ?

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    Boonty Games

    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\Taskmanager.exe"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    28 Mai 2009 17:11:10

    Oui le PC a l'air de se remettre :-))

    Je passe OTM !
    28 Mai 2009 17:16:42

    OTM au rapport :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver Boonty Games deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\Taskmanager.exe deleted successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\287581-11-discussion[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\accueil[2].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\iframe3[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\ifr_scope_player[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\rmc_fr[2].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\sport_player[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[2].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[3].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\imp[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\radiosaintaffrique_com[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[2] scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[3] scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\ifr_player[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[2] scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[3] scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Network Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.0 log created on 05282009_171241

    Files moved on Reboot...
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\287581-11-discussion[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\accueil[2].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\iframe3[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\ifr_scope_player[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\rmc_fr[2].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\sport_player[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[2].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[3].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\imp[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\radiosaintaffrique_com[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[2] moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[3] moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\ifr_player[1].htm moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[2] moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[3] moved successfully.
    C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    28 Mai 2009 17:21:32

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    28 Mai 2009 18:07:46

    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\FindyKill.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\FindyKill: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\PC Mika\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\PC Mika\Bureau\Rsit.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !


    Fichiers temporaires nettoyés !
    ---------------------------------
    --> Suppression:
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\PC Mika\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\PC Mika\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\UsbFix: supprimé !
    C:\FindyKill: supprimé !
    C:\Rsit: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    a c 295 8 Sécurité
    28 Mai 2009 18:11:12

    Tu peux supprimer ToolsCleaner.
    28 Mai 2009 18:18:42

    Merci infiniment Destrio :love:  , tu m'as sorti d'un drôle de mauvais pas :sarcastic:  ...

    Je t'embête encore :p  : Antivir + MBAM = protection efficace,
    ou je reviens à ma config avast + Spybot SD ... ou autre ?

    De tout coeur, merci, je vais recommander votre site !
    ...et suivre tes conseils de prudence ;) 

    Au plaisir...dans d'autres circonstances j'espère ! [:_tom_:2]
    a c 295 8 Sécurité
    28 Mai 2009 18:23:24

    MBAM version gratuite ne protège pas en temps réel.

    AntiVir reconnait les nouvelles infections plus rapidement qu'Avast.
    28 Mai 2009 18:28:30

    OK !

    Merci encore !!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS