Se connecter / S'enregistrer
Votre question

Problème pour supprimer TR/Vundo

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2009 22:57:50

Salut a tous,
Voila j'ai le cheval de Troie TR/Vundo qui a infecté mon PC et je n'arrive pas à le supprimer. Antivir n'arrête pas de s'affoler et c'est fort désagréable. Pouvez vous m'aidez SVP????

Voici le rapport Hijackthis généré par mon PC :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:44, on 02/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Maintenance\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\documents and settings\administrateur\local settings\application data\awisi.exe
C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/meteo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Telechargements\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {52b66c32-f143-440a-afc0-84639a2acdaf} - C:\WINDOWS\system32\poyimimu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Maintenance\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S137.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Layer] hxcofq.exe
O4 - HKLM\..\Run: [60a0c513] rundll32.exe "C:\WINDOWS\system32\fosajugu.dll",b
O4 - HKLM\..\Run: [CPM6393f68f] Rundll32.exe "c:\windows\system32\telelepu.dll",a
O4 - HKLM\..\Run: [disureyewu] Rundll32.exe "C:\WINDOWS\system32\midogiru.dll",s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunServices: [Windows Layer] hxcofq.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_16040125] "C:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [awisi] "c:\documents and settings\administrateur\local settings\application data\awisi.exe" awisi
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: BlueStork BS-WG-USB Wireless LAN Utility.lnk = C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
O4 - Global Startup: BlueStork BS-WG-USB Wireless LAN Utility.lnk = C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Telechargements\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Telechargements\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Telechargements\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: c:\windows\system32\telelepu.dll,C:\WINDOWS\system32\tewetopi.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\telelepu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\telelepu.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9743 bytes

Autres pages sur : probleme supprimer vundo

a c 268 8 Sécurité
a b 9 Windows
2 Avril 2009 23:27:42

Salut,

Ne garde pas deux antivirus, tu risques de planter ton PC.

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    12 Avril 2009 14:29:09

    Merci beaucoup pour ta réponse rapide et désolé d'avoir mis autant de temps à répondre mais je n'avais pas accès à internet ces 10 derniers jours.
    J'ai fait le scan que tu m'avais demandé avec ComboFix et voici le rapport qui m'est apparu:

    ComboFix 09-04-04.01 - Administrateur 2009-04-12 13:54:25.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.506 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    FW: Look 'n' Stop 2.05p2 (Soft4Ever) *enabled*
    FW: ZoneAlarm Firewall *enabled*
    * Un nouveau point de restauration a été créé
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\windows\system32\telelepu.dll
    c:\windows\system32\tewetopi.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Local Settings\Application Data\awisi.dat
    c:\documents and settings\Administrateur\Local Settings\Application Data\awisi.exe
    c:\documents and settings\Administrateur\Local Settings\Application Data\awisi_nav.dat
    c:\documents and settings\Administrateur\Local Settings\Application Data\awisi_navps.dat
    c:\documents and settings\All Users\Bureau\webmediaplayer.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
    c:\program files\webmediaplayer
    c:\program files\webmediaplayer\resources\wmp_translation_file.xml
    c:\program files\webmediaplayer\skins\classic.skn
    c:\program files\webmediaplayer\sqlite3.dll
    c:\program files\webmediaplayer\uninst.exe
    c:\program files\webmediaplayer\WebMediaPlayer.exe
    c:\windows\system32\fosajugu.dll
    c:\windows\system32\sysdm.exe
    c:\windows\system32\ugujasof.ini
    c:\windows\system32\ulinakaz.ini
    c:\windows\system32\zakanilu.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-12 au 2009-04-12 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-11 18:26 . 2009-04-11 18:26 <REP> d-------- c:\program files\Hercules
    2009-04-11 18:26 . 2007-02-15 10:36 432,128 --a------ c:\windows\system32\drivers\rt73u98.sys
    2009-04-11 18:26 . 2006-12-21 19:25 429,440 --a------ c:\windows\system32\drivers\rt73.sys
    2009-04-11 18:26 . 2007-02-15 10:36 242,816 --a------ c:\windows\system32\drivers\rt25u98.sys
    2009-04-11 17:05 . 2009-04-11 17:05 2,724 --ahs---- c:\windows\system32\salizuya.exe
    2009-04-10 23:07 . 2009-04-10 23:07 2,724 --ahs---- c:\windows\system32\pidezabi.exe
    2009-04-09 17:01 . 2009-04-09 17:01 2,724 --ahs---- c:\windows\system32\hiboleta.exe
    2009-04-08 23:00 . 2009-04-08 23:00 2,724 --ahs---- c:\windows\system32\kozodobe.exe
    2009-04-07 08:18 . 2009-04-07 08:18 2,724 --ahs---- c:\windows\system32\yidonebu.exe
    2009-04-06 14:17 . 2009-04-06 14:17 2,724 --ahs---- c:\windows\system32\fotuliza.exe
    2009-04-05 20:16 . 2009-04-05 20:16 2,724 --ahs---- c:\windows\system32\gebegimi.exe
    2009-04-02 20:52 . 2009-04-02 23:52 <REP> d--h----- C:\$AVG8.VAULT$
    2009-04-02 20:43 . 2009-04-02 20:43 10,520 --a------ c:\windows\system32\avgrsstx.dll.install_backup
    2009-04-02 20:42 . 2009-04-02 20:42 <REP> d-------- c:\program files\AVG
    2009-04-02 20:42 . 2009-04-11 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
    2009-04-02 19:52 . 2009-04-02 19:52 <REP> d-------- C:\VundoFix Backups
    2009-04-02 19:26 . 2009-04-02 19:26 <REP> d-------- c:\program files\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-11 16:49 --------- d-----w c:\program files\BlueStork
    2009-04-11 16:27 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
    2009-04-11 16:26 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-12 15:56 --------- d-----w c:\program files\Matroska Pack
    2007-06-28 19:00 88 --sha-r c:\windows\system32\0E0B77B6F3.sys
    2008-04-21 20:23 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
    2007-06-27 20:33 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    2007-06-27 20:33 16,384 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    2007-06-27 20:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .

    ------- Sigcheck -------

    2004-08-28 16:00 360576 c7be59b07c6eb74bea6fd67c1b164015 c:\windows\system32\drivers\tcpip.sys

    2004-08-28 16:00 507904 fb66744d525ea5df9a719f1db9b2dff4 c:\windows\system32\winlogon.exe

    2004-08-28 16:00 1934848 1630d57b8370b7a20a41bb4c1e459edf c:\windows\explorer.exe

    2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c c:\windows\system32\ctfmon.exe

    2004-08-28 16:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe

    2004-08-28 16:00 125720 5dcdc592f8911f5110fa9e75f3c3dd23 c:\windows\system32\wuauclt.exe

    2004-08-28 16:00 297984 70921de4c83652dc301a05f0cc46c985 c:\windows\system32\termsrv.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52b66c32-f143-440a-afc0-84639a2acdaf}]
    2009-01-02 17:01 49152 --a------ c:\windows\system32\poyimimu.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-28 25088]
    "L07FXLRD_16040125"="c:\microsoft etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
    "VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
    "Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
    "TransBar"="c:\windows\System32\TransBar.exe" [2004-08-28 65536]
    "Styler"="c:\program files\styler\Styler.exe" [2006-05-03 307200]
    "TopDesk"="c:\windows\system32\topdesk.exe" [2004-08-28 195584]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
    "ZoneAlarm Client"="c:\maintenance\ZoneAlarm\zlclient.exe" [2007-03-09 919280]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-24 8466432]
    "disureyewu"="c:\windows\system32\midogiru.dll" [2009-01-02 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-28 678912]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_3"="advpack.dll" [2007-04-25 c:\windows\system32\advpack.dll]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-04-11 721408]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-04-11 721408]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MaxRecentDocs"= 15 (0xf)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\tewetopi.dll
    "LoadAppInit_DLLs"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "msacm.imc"= imc32.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.ACDV"= ACDV.dll
    "vidc.vp31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli c:\windows\system32\tewetopi.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\mdm.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
    "c:\\WINDOWS\\explorer.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15369:TCP"= 15369:TCP:BitComet 15369 TCP
    "15369:UDP"= 15369:UDP:BitComet 15369 UDP

    R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2007-06-27 76160]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - HELPSVC

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-10 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\maintenance\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 00:10]

    2009-04-12 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-SaveLinksOrder - (no file)
    Toolbar-Locked - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBar7Position - (no file)
    HKCU-Run-awisi - c:\documents and settings\administrateur\local settings\application data\awisi.exe
    HKLM-Run-CPM6393f68f - c:\windows\system32\telelepu.dll


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.yougoo.fr/meteo
    mStart Page = hxxp://www.google.fr
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: Download all links using BitComet - c:\telechargements\BitComet\BitComet.exe/AddAllLink.htm
    IE: Download all videos using BitComet - c:\telechargements\BitComet\BitComet.exe/AddVideo.htm
    IE: Download link using &BitComet - c:\telechargements\BitComet\BitComet.exe/AddLink.htm
    IE: E&xporter vers Microsoft Excel - c:\micros~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    .
    .
    ------- Associations de fichier -------
    .
    JSEFile=NOTEPAD.EXE %1
    VBEFile=NOTEPAD.EXE %1
    VBSFile=NOTEPAD.EXE %1
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-12 13:57:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1736)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\sfc_os.dll
    c:\windows\system32\COMRes.dll

    - - - - - - - > 'lsass.exe'(1836)
    c:\windows\system32\setupapi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ZoneLabs\vsmon.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PSIService.exe
    c:\windows\system32\WgaTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-12 14:01:54 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-12 12:01:42

    Avant-CF: 14 371 749 888 octets libres
    Après-CF: 14,275,522,560 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

    Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
    239



    Encore merci pour le coup de main car la je suis un peu perdu...

    Contenus similaires
    a c 268 8 Sécurité
    a b 9 Windows
    12 Avril 2009 15:07:22

    /!\ Seul Rush85 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\salizuya.exe
    c:\windows\system32\pidezabi.exe
    c:\windows\system32\hiboleta.exe
    c:\windows\system32\kozodobe.exe
    c:\windows\system32\yidonebu.exe
    c:\windows\system32\fotuliza.exe
    c:\windows\system32\gebegimi.exe
    c:\windows\system32\telelepu.dll
    c:\windows\system32\tewetopi.dll
    c:\windows\system32\poyimimu.dll
    c:\windows\system32\midogiru.dll

    Folder::
    C:\VundoFix Backups

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52b66c32-f143-440a-afc0-84639a2acdaf}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "disureyewu"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    13 Avril 2009 10:56:26

    Salut,
    Une fois de plus merci pour ta réactivité impressionnante sur mon problème c'est vraiment cool de ta part.
    Voici maintenant le rapport suite à la manip que tu m'as demandé de faire :

    ComboFix 09-04-13.A0 - Administrateur 2009-04-13 10:41.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.467 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    FW: Look 'n' Stop 2.05p2 (Soft4Ever) *enabled*
    FW: ZoneAlarm Firewall *disabled*
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\fotuliza.exe
    c:\windows\system32\gebegimi.exe
    c:\windows\system32\hiboleta.exe
    c:\windows\system32\kozodobe.exe
    c:\windows\system32\midogiru.dll
    c:\windows\system32\pidezabi.exe
    c:\windows\system32\poyimimu.dll
    c:\windows\system32\salizuya.exe
    c:\windows\system32\telelepu.dll
    c:\windows\system32\tewetopi.dll
    c:\windows\system32\yidonebu.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\VundoFix Backups
    c:\windows\system32\dofawada.dll
    c:\windows\system32\fotuliza.exe
    c:\windows\system32\gebegimi.exe
    c:\windows\system32\henemate.dll
    c:\windows\system32\hiboleta.exe
    c:\windows\system32\izagahil.ini
    c:\windows\system32\kozodobe.exe
    c:\windows\system32\lihagazi.dll
    c:\windows\system32\lofasupu.dll
    c:\windows\system32\msconfig.exe
    c:\windows\system32\nerefivo.dll
    c:\windows\system32\pidezabi.exe
    c:\windows\system32\salizuya.exe
    c:\windows\system32\telelepu.dll
    c:\windows\system32\yidonebu.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-11 16:26 . 2007-02-15 08:36 432128 ----a-w c:\windows\system32\drivers\rt73u98.sys
    2009-04-11 16:26 . 2007-02-15 08:36 242816 ----a-w c:\windows\system32\drivers\rt25u98.sys
    2009-04-11 16:26 . 2006-12-21 17:25 429440 ----a-w c:\windows\system32\drivers\rt73.sys
    2009-04-02 18:52 . 2009-04-02 21:52 -------- d--h--w C:\$AVG8.VAULT$
    2009-04-02 18:43 . 2009-04-02 18:43 10520 ----a-w c:\windows\system32\avgrsstx.dll.install_backup
    2009-04-02 18:42 . 2009-04-11 17:17 -------- d-----w c:\documents and settings\All Users\Application Data\avg8

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-12 21:15 . 2009-01-12 21:15 87552 ----a-w c:\windows\system32\dejidono.dll.vir
    2009-04-12 21:15 . 2009-01-12 21:15 51200 --sha-w c:\windows\system32\jemajidi.exe
    2009-04-12 21:15 . 2009-01-12 21:15 51200 --sha-w c:\windows\system32\jemajidi.exe
    2009-04-12 17:05 . 2008-11-02 03:26 268 ---ha-w C:\sqmdata06.sqm
    2009-04-12 17:05 . 2008-11-02 03:26 244 ---ha-w C:\sqmnoopt06.sqm
    2009-04-11 16:49 . 2008-09-25 15:47 -------- d-----w c:\program files\BlueStork
    2009-04-11 16:28 . 2004-08-28 14:00 81646 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-11 16:28 . 2004-08-28 14:00 502382 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-11 16:27 . 2008-09-25 15:47 21419 ----a-w c:\windows\system32\drivers\AegisP.sys
    2009-04-11 16:26 . 2009-04-11 16:26 -------- d-----w c:\program files\Hercules
    2009-04-11 16:26 . 2007-06-28 19:18 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-07 19:46 . 2008-11-02 00:02 172 ---ha-w C:\sqmnoopt05.sqm
    2009-04-07 19:46 . 2008-11-02 00:02 172 ---ha-w C:\sqmdata05.sqm
    2009-04-07 19:34 . 2008-11-01 18:23 268 ---ha-w C:\sqmdata04.sqm
    2009-04-07 19:34 . 2008-11-01 18:23 244 ---ha-w C:\sqmnoopt04.sqm
    2009-04-05 00:04 . 2009-04-05 12:12 29696 ----a-w c:\windows\Internet Logs\xDB50.tmp
    2009-04-03 19:48 . 2009-04-04 08:33 1530880 ----a-w c:\windows\Internet Logs\xDB4F.tmp
    2009-04-03 19:48 . 2009-04-04 08:33 337408 ----a-w c:\windows\Internet Logs\xDB4E.tmp
    2009-04-02 21:17 . 2009-04-02 17:52 270 ----a-w C:\VundoFix.txt
    2009-04-02 18:42 . 2009-04-02 18:42 -------- d-----w c:\program files\AVG
    2009-04-02 15:01 . 2009-01-02 15:01 49152 --sha-w c:\windows\system32\dikemude.dll
    2009-04-02 15:01 . 2009-01-02 15:01 49152 --sha-w c:\windows\system32\dikemude.dll
    2009-03-25 16:17 . 2009-03-25 16:16 20050614 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2009_03_22_18_12_43_full.dmp.zip
    2009-02-27 07:21 . 2009-02-27 07:20 20033710 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2009_02_25_17_49_07_full.dmp.zip
    2009-02-19 22:42 . 2008-10-18 09:54 244 ---ha-w C:\sqmnoopt03.sqm
    2009-02-19 22:42 . 2008-10-18 09:54 232 ---ha-w C:\sqmdata03.sqm
    2009-02-19 21:38 . 2008-09-25 19:53 244 ---ha-w C:\sqmnoopt02.sqm
    2009-02-19 21:38 . 2008-09-25 19:53 232 ---ha-w C:\sqmdata02.sqm
    2009-02-19 17:46 . 2008-09-23 19:03 244 ---ha-w C:\sqmnoopt01.sqm
    2009-02-19 17:46 . 2008-09-23 19:03 232 ---ha-w C:\sqmdata01.sqm
    2009-02-19 16:30 . 2007-06-28 19:04 244 ---ha-w C:\sqmnoopt00.sqm
    2009-02-19 16:30 . 2007-06-28 19:04 232 ---ha-w C:\sqmdata00.sqm
    2009-02-12 15:56 . 2009-02-12 15:56 -------- d-----w c:\program files\Matroska Pack
    2009-02-04 22:09 . 2008-11-17 20:03 244 ---ha-w C:\sqmnoopt19.sqm
    2009-02-04 22:09 . 2008-11-17 20:03 232 ---ha-w C:\sqmdata19.sqm
    2009-02-04 15:27 . 2008-11-17 19:53 244 ---ha-w C:\sqmnoopt18.sqm
    2009-02-04 15:27 . 2008-11-17 19:53 232 ---ha-w C:\sqmdata18.sqm
    2009-02-04 15:13 . 2008-11-17 19:23 244 ---ha-w C:\sqmnoopt17.sqm
    2009-02-04 15:13 . 2008-11-17 19:23 232 ---ha-w C:\sqmdata17.sqm
    2009-02-04 15:13 . 2008-11-17 18:36 244 ---ha-w C:\sqmnoopt16.sqm
    2009-02-04 15:13 . 2008-11-17 18:36 232 ---ha-w C:\sqmdata16.sqm
    2009-02-04 10:26 . 2008-11-02 20:46 244 ---ha-w C:\sqmnoopt15.sqm
    2009-02-04 10:26 . 2008-11-02 20:46 232 ---ha-w C:\sqmdata15.sqm
    2009-02-04 00:05 . 2008-11-02 17:47 244 ---ha-w C:\sqmnoopt14.sqm
    2009-02-04 00:05 . 2008-11-02 17:47 232 ---ha-w C:\sqmdata14.sqm
    2009-02-03 22:52 . 2008-11-02 16:58 244 ---ha-w C:\sqmnoopt13.sqm
    2009-02-03 22:52 . 2008-11-02 16:58 232 ---ha-w C:\sqmdata13.sqm
    2009-02-03 16:55 . 2008-11-02 16:55 244 ---ha-w C:\sqmnoopt12.sqm
    2009-02-03 16:55 . 2008-11-02 16:55 232 ---ha-w C:\sqmdata12.sqm
    2009-02-03 14:39 . 2008-11-02 16:50 244 ---ha-w C:\sqmnoopt11.sqm
    2009-02-03 14:39 . 2008-11-02 16:50 232 ---ha-w C:\sqmdata11.sqm
    2009-02-03 14:38 . 2008-11-02 16:08 244 ---ha-w C:\sqmnoopt10.sqm
    2009-02-03 14:38 . 2008-11-02 16:08 232 ---ha-w C:\sqmdata10.sqm
    2009-02-03 13:11 . 2008-11-02 12:50 244 ---ha-w C:\sqmnoopt09.sqm
    2009-02-03 13:11 . 2008-11-02 12:50 232 ---ha-w C:\sqmdata09.sqm
    2009-02-03 10:27 . 2008-11-02 11:17 244 ---ha-w C:\sqmnoopt08.sqm
    2009-02-03 10:27 . 2008-11-02 11:17 232 ---ha-w C:\sqmdata08.sqm
    2009-02-03 09:59 . 2008-11-02 04:16 244 ---ha-w C:\sqmnoopt07.sqm
    2009-02-03 09:59 . 2008-11-02 04:16 232 ---ha-w C:\sqmdata07.sqm
    2009-01-26 10:56 . 2009-01-26 10:58 1457664 ----a-w c:\windows\Internet Logs\xDB4D.tmp
    2009-01-26 10:56 . 2009-01-26 10:58 413184 ----a-w c:\windows\Internet Logs\xDB4C.tmp
    2008-08-24 02:12 . 2007-06-28 17:29 2792000 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2007-11-01 11:30 . 2007-06-27 20:40 713128 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-27 20:40 . 2007-06-27 20:40 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
    .

    ------- Sigcheck -------

    [-] 2004-08-28 14:00 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys

    [-] 2004-08-28 14:00 507904 FB66744D525EA5DF9A719F1DB9B2DFF4 c:\windows\system32\winlogon.exe

    [-] 2004-08-28 14:00 1934848 1630D57B8370B7A20A41BB4C1E459EDF c:\windows\explorer.exe

    [-] 2004-08-28 14:00 25088 43836CFFABAC8D6779E8EE55E308DF2C c:\windows\system32\ctfmon.exe

    [-] 2004-08-28 14:00 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe

    [-] 2004-08-28 14:00 125720 5DCDC592F8911F5110FA9E75F3C3DD23 c:\windows\system32\wuauclt.exe

    [-] 2004-08-28 14:00 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-28 25088]
    "L07FXLRD_16040125"="c:\microsoft etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
    "VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
    "Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
    "TransBar"="c:\windows\System32\TransBar.exe" [2004-08-28 65536]
    "Styler"="c:\program files\styler\Styler.exe" [2006-05-03 307200]
    "TopDesk"="c:\windows\system32\topdesk.exe" [2004-08-28 195584]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
    "ZoneAlarm Client"="c:\maintenance\ZoneAlarm\zlclient.exe" [2007-03-09 919280]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-24 8466432]
    "CPM6393f68f"="c:\windows\system32\dejidono.dll" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-28 678912]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_3"="advpack.dll" [2007-04-25 c:\windows\system32\advpack.dll]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-04-11 721408]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-04-11 721408]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MaxRecentDocs"= 15 (0xf)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "msacm.imc"= imc32.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.ACDV"= ACDV.dll
    "vidc.vp31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ s c e c l i

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\mdm.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15369:TCP"= 15369:TCP:BitComet 15369 TCP
    "15369:UDP"= 15369:UDP:BitComet 15369 UDP

    S1 lnsfw1;lnsfw1; [x]
    S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-10 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\maintenance\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 00:10]

    2009-04-13 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBar7Position - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.yougoo.fr/meteo
    mStart Page = hxxp://www.google.fr
    uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    IE: Download all links using BitComet - c:\telechargements\BitComet\BitComet.exe/AddAllLink.htm
    IE: Download all videos using BitComet - c:\telechargements\BitComet\BitComet.exe/AddVideo.htm
    IE: Download link using &BitComet - c:\telechargements\BitComet\BitComet.exe/AddLink.htm
    IE: E&xporter vers Microsoft Excel - c:\micros~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-13 10:46
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1808)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\sfc_os.dll
    c:\windows\system32\COMRes.dll

    - - - - - - - > 'explorer.exe'(5956)
    c:\windows\system32\topdesk.dll
    c:\windows\System32\VttHooks.dll
    c:\program files\UberIcon\UberIcon.dll
    c:\program files\styler\StylerHelper.dll
    c:\windows\system32\COMRes.dll
    c:\windows\system32\SETUPAPI.dll
    c:\program files\iTunes\iTunesMiniPlayer.dll
    c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
    c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PSIService.exe
    c:\windows\system32\WgaTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-13 10:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-13 08:51
    ComboFix2.txt 2009-04-12 12:01

    Avant-CF: 14 565 748 736 octets libres
    Après-CF: 14,550,630,400 octets libres

    Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
    271


    Bonne journée!
    a c 268 8 Sécurité
    a b 9 Windows
    13 Avril 2009 12:25:32

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Avril 2009 10:32:14

    Salut,
    Voici le dernier rapport suite aux actions de MBAM sur mon PC :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1981
    Windows 5.1.2600 Service Pack 2

    14/04/2009 10:25:36
    mbam-log-2009-04-14 (10-25-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 69456
    Temps écoulé: 3 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm6393f68f (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Bonne journée, et vraiment merci pour ta disponibilité ;) 
    a c 268 8 Sécurité
    a b 9 Windows
    14 Avril 2009 15:29:21

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    20 Avril 2009 10:09:20

    Salut!
    Voici les deux nouveaux fichier txt demandés:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-04-20 10:06:36
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 12 GB (16%) free of 76 GB
    Total RAM: 1022 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:06, on 20/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\styler\Styler.exe
    C:\WINDOWS\system32\topdesk.exe
    C:\Program Files\TweakRAM\TweakRAM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
    C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/meteo
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Telechargements\BitComet\tools\BitCometBHO_1.1.5.19.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Maintenance\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [L07FXLRD_16040125] "C:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: WiFi Station pour Livebox.lnk = ?
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Telechargements\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Telechargements\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Telechargements\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7104 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\MP Scheduled Scan.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    BitComet Helper - C:\Telechargements\BitComet\tools\BitCometBHO_1.1.5.19.dll [2007-05-18 452160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-06-28 501384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "UberIcon"=C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]
    "VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2004-08-28 36864]
    "Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-30 121089]
    "TransBar"=C:\Windows\System32\TransBar.exe [2004-08-28 65536]
    "Styler"=C:\Program Files\styler\Styler.exe [2006-05-03 307200]
    "TopDesk"=C:\WINDOWS\system32\topdesk.exe [2004-08-28 195584]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2007-01-10 1235456]
    "ZoneAlarm Client"=C:\Maintenance\ZoneAlarm\zlclient.exe [2007-03-09 919280]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-24 8466432]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-28 678912]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "TweakRAM"=C:\Program Files\TweakRAM\TweakRAM.exe [2006-04-15 907264]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-28 25088]
    "L07FXLRD_16040125"=C:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE [2006-06-13 351000]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=s
    c
    e
    c
    l
    i




    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "MaxRecentDocs"=15
    "NoDesktopCleanupWizard"=1
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe"="C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe:*:Enabled:mdm"
    "C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ======File associations======

    .js - open - NOTEPAD.EXE %1
    .vbs - open - NOTEPAD.EXE %1

    ======List of files/folders created in the last 1 months======

    2009-04-20 10:06:36 ----D---- C:\rsit
    2009-04-18 17:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-18 17:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-18 17:21:41 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-04-18 17:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-18 17:20:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-18 17:19:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-15 09:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2009-04-15 09:05:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2009-04-15 09:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-04-15 09:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2009-04-15 09:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2009-04-15 09:05:23 ----D---- C:\Program Files\MSXML 6.0
    2009-04-15 09:04:39 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
    2009-04-15 09:04:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-04-15 09:03:37 ----SHD---- C:\Config.Msi
    2009-04-15 09:03:09 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2009-04-15 09:02:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2009-04-15 09:02:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2009-04-15 09:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-04-15 09:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-04-15 09:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2009-04-15 09:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-04-15 09:02:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2009-04-15 09:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2009-04-15 09:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2009-04-15 09:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
    2009-04-15 09:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
    2009-04-15 09:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2009-04-15 09:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2009-04-15 09:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2009-04-15 09:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2009-04-15 09:00:48 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-04-15 09:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
    2009-04-14 10:55:07 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2009-04-14 10:34:24 ----SHD---- C:\RECYCLER
    2009-04-14 10:34:19 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-04-14 10:34:19 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-04-14 10:34:19 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-04-14 10:15:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2009-04-14 10:15:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-14 10:15:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-04-13 10:57:18 ----D---- C:\Program Files\Avira
    2009-04-13 10:57:18 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-04-13 10:51:16 ----D---- C:\WINDOWS\temp
    2009-04-13 10:51:15 ----A---- C:\ComboFix.txt
    2009-04-13 10:40:07 ----D---- C:\ComboFix
    2009-04-12 13:52:58 ----A---- C:\Boot.bak
    2009-04-12 13:52:45 ----RASHD---- C:\cmdcons
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\zip.exe
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\VFIND.exe
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\SWSC.exe
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\SWREG.exe
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\sed.exe
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-04-12 13:50:21 ----A---- C:\WINDOWS\grep.exe
    2009-04-12 13:34:33 ----D---- C:\WINDOWS\ERDNT
    2009-04-12 13:33:18 ----D---- C:\Qoobox
    2009-04-11 18:26:09 ----D---- C:\Program Files\Hercules
    2009-04-02 22:16:59 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-04-02 20:52:02 ----HD---- C:\$AVG8.VAULT$
    2009-04-02 20:43:22 ----A---- C:\WINDOWS\system32\avgrsstx.dll.install_backup
    2009-04-02 20:42:40 ----D---- C:\Program Files\AVG
    2009-04-02 20:42:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
    2009-04-02 19:52:24 ----A---- C:\VundoFix.txt

    ======List of files/folders modified in the last 1 months======

    2009-04-20 09:56:36 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-20 09:53:38 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-04-20 02:02:43 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-04-19 16:29:25 ----D---- C:\WINDOWS
    2009-04-19 14:36:40 ----D---- C:\WINDOWS\Internet Logs
    2009-04-19 14:23:48 ----D---- C:\WINDOWS\system32
    2009-04-19 14:23:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-04-19 14:22:23 ----SD---- C:\WINDOWS\Tasks
    2009-04-19 14:19:07 ----D---- C:\Program Files\Internet Explorer
    2009-04-19 14:19:06 ----D---- C:\WINDOWS\system32\wbem
    2009-04-18 17:24:47 ----HD---- C:\WINDOWS\inf
    2009-04-18 17:24:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-04-18 17:24:41 ----HD---- C:\WINDOWS\$hf_mig$
    2009-04-18 17:24:18 ----D---- C:\WINDOWS\system32\fr-fr
    2009-04-18 17:24:04 ----D---- C:\WINDOWS\ie7updates
    2009-04-18 17:21:43 ----D---- C:\WINDOWS\Debug
    2009-04-17 18:36:32 ----D---- C:\Documents and Settings
    2009-04-16 17:03:46 ----D---- C:\WINDOWS\system32\CatRoot
    2009-04-15 09:06:06 ----D---- C:\WINDOWS\system32\drivers
    2009-04-15 09:05:28 ----SHD---- C:\WINDOWS\Installer
    2009-04-15 09:05:23 ----D---- C:\Program Files
    2009-04-15 09:04:46 ----D---- C:\WINDOWS\WinSxS
    2009-04-14 10:35:31 ----D---- C:\Maintenance
    2009-04-14 10:34:27 ----D---- C:\WINDOWS\Help
    2009-04-13 10:46:51 ----A---- C:\WINDOWS\system.ini
    2009-04-13 10:45:22 ----D---- C:\WINDOWS\system32\config
    2009-04-13 10:44:44 ----D---- C:\WINDOWS\AppPatch
    2009-04-13 10:44:40 ----D---- C:\Program Files\Fichiers communs
    2009-04-12 23:15:05 ----ASH---- C:\WINDOWS\system32\jemajidi.exe
    2009-04-12 13:52:58 ----RASH---- C:\boot.ini
    2009-04-11 19:18:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2009-04-11 18:49:11 ----D---- C:\Program Files\BlueStork
    2009-04-11 18:49:10 ----D---- C:\WINDOWS\system
    2009-04-11 18:48:21 ----A---- C:\WINDOWS\RTacDbg.txt
    2009-04-11 18:26:09 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-02 20:42:30 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-03-21 16:20:10 ----A---- C:\WINDOWS\system32\kernel32.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-06-27 76160]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-03-09 394192]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-11 21419]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2004-08-28 42496]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-28 138752]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-10 4419584]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-24 6806720]
    R3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-12-21 429440]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2007-06-27 46208]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-06-24 155716]
    R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
    R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-03-09 75568]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-04-27 500800]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF-----------------




    et :




    info.txt logfile of random's system information tool 1.06 2009-04-20 10:06:45

    ======Uninstall list======

    -->C:\Gravure\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
    µTorrent 1.6.1 (Build 490)-->C:\Telechargements\µTorrent\Uninstal.exe
    3D YAMS Xp-->C:\Jeux\3DYAMS_XP\unins000.exe
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    ACDSee 9 Gestionnaire de photos-->MsiExec.exe /X{91A06334-CB8D-422A-9699-251217674FD4}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Adobe Setup-->MsiExec.exe /I{BE136F60-5D0F-4663-8B32-938A3EFD3FCB}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} /l1036
    Ajouter ou supprimer Adobe Creative Suite 3 Web Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e7f691c6f2bf7b70c25ea19f3d73b6e\Setup.exe
    ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
    ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Arovax AntiSpyware 2.0.113-->C:\Maintenance\Arovax AntiSpyware\uninst.exe
    a-squared Free 2.1-->"C:\Maintenance\a-squared Free\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AVS DVD Player version 2.3-->"C:\Program Files\AVSMedia\DVDPlayer\unins000.exe"
    Ballistik 1.0.8.0-->C:\WINDOWS\iun6002.exe "c:\Jeux\Ballistik\irunin.ini"
    BitComet 0.89-->C:\Telechargements\BitComet\uninst.exe
    CDex extraction audio-->"C:\Gravure\CDex_170b2\uninstall.exe"
    Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{93A1B09E-BAFA-4628-A5B6-921CB026955A}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    CVitae 2.1.1-->"C:\Program Files\CVitae\uninstall.exe"
    Disk Cleaner (remove only)-->"C:\Maintenance\Disk Cleaner\uninstall.exe"
    DVD Shrink 3.2-->"C:\DivX & DVD\DVD Shrink\unins000.exe"
    DVDx-->"C:\DivX & DVD\DVDx\unins000.exe"
    eMule-->"C:\Telechargements\eMule\Uninstall.exe"
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESDX6000_CX5900 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX6000_CX5900\USE_G\DOCUNINS.EXE
    FairUse Wizard 2-->"C:\DivX & DVD\FairUse Wizard 2\UnInstall_14333.exe"
    Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
    Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
    HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    i-Covers 2007.d-->"C:\Telechargements\i-Covers\unins000.exe"
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    iolo technologies' System Mechanic Professional 7-->"C:\Maintenance\System Mechanic Professional 7\unins000.exe"
    iTunes-->MsiExec.exe /I{3592F5CB-B524-43AA-92F2-2377268199CC}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    K-Lite Codec Pack 3.1.5 Full-->"C:\DivX & DVD\K-Lite Codec Pack\unins000.exe"
    Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
    LimeWire PRO 4.13.4-->"C:\Telechargements\LimeWire\uninstall.exe"
    Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
    Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
    Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Matroska Pack (remove only)-->C:\Program Files\Matroska Pack\Uninstall.exe
    Messenger Live Connector-->MsiExec.exe /I{0D959BD2-2BA9-418B-963B-7B4D1297C512}
    Micro Application - Cartes de visite 2007 +-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FECC8F9-9869-4CAC-9C9F-3B786F9123D6}\setup.exe" -l0x40c
    Micro Application - Diaporama Créateur Photo Haute Définition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C34E6C89-D11D-4581-9735-B4D58F535409}\SETUP.EXE" -l0x40c
    Micro Application - Fêtes et réceptions 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A39ECEA9-B57B-48BA-8053-69CFC617CFFB}\SETUP.EXE" -l0x40c
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft AutoRoute 2007 avec récepteur GPS-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
    Microsoft Encarta 2007 - Études-->MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
    Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour Encarta_Les Indispensables Éducation-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
    Nero 7 Lite v7.5.9.0-->"C:\Program Files\Nero\unins000.exe"
    Nero 7 Ultra Edition-->MsiExec.exe /I{06024F70-15BC-4447-B53A-F1A7BBA21036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
    PC CameraN-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{20B9BC7F-BB40-4A4F-95D6-91E4D8FBE5AF} /l1036
    PhotoFiltre-->"C:\Outils Images\PhotoFiltre\Uninst.exe"
    PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    Poker Academy 2-->"C:\Program Files\PokerAcademy2\désinstaller.exe"
    QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
    RealSpeak Solo pour la voix francaise Virginie-->MsiExec.exe /I{58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Simple Sudoku 4.2-->"C:\Jeux\Simple Sudoku\unins000.exe"
    Torrent Harvester-->C:\Telechargements\Torrent Harvester\uninstall.exe
    Tracks Eraser Pro v6.2-->"C:\Maintenance\Tracks Eraser Pro\unins000.exe"
    TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
    Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    WinXP Manager-->MsiExec.exe /I{784CFD4D-1BA5-4DB5-9377-84DAF0D19EF1}
    ZoneAlarm-->C:\Maintenance\ZoneAlarm\zauninst.exe
    Zuma Deluxe-->C:\Jeux\Zuma\UNWISE.EXE /U C:\Jeux\Zuma\INSTALL.LOG

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic
    FW: ZoneAlarm Firewall (disabled)
    FW: Look 'n' Stop 2.05p2 (Soft4Ever)

    ======System event log======

    Computer Name: D3A730136B9F4A4
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
    pour démarrer le serveur :
    {A1F4E726-8CF1-11D1-BF92-0060081ED811}

    Record Number: 16213
    Source Name: DCOM
    Time Written: 20090302120426.000000+060
    Event Type: erreur
    User: D3A730136B9F4A4\Administrateur

    Computer Name: D3A730136B9F4A4
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
    pour démarrer le serveur :
    {A1F4E726-8CF1-11D1-BF92-0060081ED811}

    Record Number: 16212
    Source Name: DCOM
    Time Written: 20090302120210.000000+060
    Event Type: erreur
    User: D3A730136B9F4A4\Administrateur

    Computer Name: D3A730136B9F4A4
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
    pour démarrer le serveur :
    {A1F4E726-8CF1-11D1-BF92-0060081ED811}

    Record Number: 16211
    Source Name: DCOM
    Time Written: 20090302120148.000000+060
    Event Type: erreur
    User: D3A730136B9F4A4\Administrateur

    Computer Name: D3A730136B9F4A4
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
    pour démarrer le serveur :
    {A1F4E726-8CF1-11D1-BF92-0060081ED811}

    Record Number: 16210
    Source Name: DCOM
    Time Written: 20090302120105.000000+060
    Event Type: erreur
    User: D3A730136B9F4A4\Administrateur

    Computer Name: D3A730136B9F4A4
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
    pour démarrer le serveur :
    {A1F4E726-8CF1-11D1-BF92-0060081ED811}

    Record Number: 16209
    Source Name: DCOM
    Time Written: 20090302115916.000000+060
    Event Type: erreur
    User: D3A730136B9F4A4\Administrateur

    =====Application event log=====

    Computer Name: D3A730136B9F4A4
    Event Code: 700
    Message: msnmsgr (3100) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\yola85@live.fr\SharingMetadata\Working\database_1C60_A0E4_60A0_C5BC\dfsr.db'.

    Record Number: 6334
    Source Name: ESENT
    Time Written: 20090311120005.000000+060
    Event Type: Informations
    User:

    Computer Name: D3A730136B9F4A4
    Event Code: 701
    Message: msnmsgr (3100) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\yola85@live.fr\SharingMetadata\Working\database_1C60_A0E4_60A0_C5BC\dfsr.db'.

    Record Number: 6333
    Source Name: ESENT
    Time Written: 20090311110005.000000+060
    Event Type: Informations
    User:

    Computer Name: D3A730136B9F4A4
    Event Code: 700
    Message: msnmsgr (3100) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\yola85@live.fr\SharingMetadata\Working\database_1C60_A0E4_60A0_C5BC\dfsr.db'.

    Record Number: 6332
    Source Name: ESENT
    Time Written: 20090311110005.000000+060
    Event Type: Informations
    User:

    Computer Name: D3A730136B9F4A4
    Event Code: 701
    Message: msnmsgr (3100) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\yola85@live.fr\SharingMetadata\Working\database_1C60_A0E4_60A0_C5BC\dfsr.db'.

    Record Number: 6331
    Source Name: ESENT
    Time Written: 20090311100005.000000+060
    Event Type: Informations
    User:

    Computer Name: D3A730136B9F4A4
    Event Code: 700
    Message: msnmsgr (3100) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\yola85@live.fr\SharingMetadata\Working\database_1C60_A0E4_60A0_C5BC\dfsr.db'.

    Record Number: 6330
    Source Name: ESENT
    Time Written: 20090311100005.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Maintenance\ZoneAlarm\MailFrontier;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4f02
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "tvdumpflags"=8
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Voila bonne journée et merci.

    a c 268 8 Sécurité
    a b 9 Windows
    20 Avril 2009 14:56:46

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\jemajidi.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    20 Avril 2009 18:30:06

    Merci une fois de plus pour ton aide et pour le temps passé pour m'aider!!!
    Petite question : le problème semble plutôt important vu le nombre de manip à effectuer?

    Voici donc le nouveau rapport demandé :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\jemajidi.exe moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_Kd3PQD1V1bIXCS7lVpBn scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04202009_182244

    Files moved on Reboot...
    File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_Kd3PQD1V1bIXCS7lVpBn not found!
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s9ykvl4.default\XUL.mfl moved successfully.


    Bonne soirée!
    a c 268 8 Sécurité
    a b 9 Windows
    20 Avril 2009 18:39:28

  • Désinstalle Java SE Runtime Environment 6.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    21 Avril 2009 10:11:35

    Bonjour,
    Voici le rapport suite au scan de mon disque dur :



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 20 avril 2009 19:43

    La recherche porte sur 1357972 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :D 3A730136B9F4A4

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:58:48
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 15:05:30
    ANTIVIR3.VDF : 7.1.3.78 48128 Bytes 20/04/2009 15:02:35
    Version du moteur: 8.2.0.148
    AEVDF.DLL : 8.1.1.0 106868 Bytes 13/04/2009 08:59:17
    AESCRIPT.DLL : 8.1.1.75 373113 Bytes 16/04/2009 15:05:45
    AESCN.DLL : 8.1.1.10 127348 Bytes 13/04/2009 08:59:14
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 15:03:22
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 13/04/2009 08:59:11
    AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 15:03:12
    AEHELP.DLL : 8.1.2.2 119158 Bytes 13/04/2009 08:59:03
    AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 15:02:42
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 16/04/2009 15:05:35
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155905 Bytes 16/04/2009 15:05:32
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : lundi 20 avril 2009 19:43

    La recherche d'objets cachés commence.
    '58117' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiStationLB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TweakRAM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'topdesk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Styler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VisualTaskTips.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '52' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\awisi.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a55eaab.qua' !
    C:\System Volume Information\_restore{0AF57E6E-39B8-4A89-B4E4-E2190648780C}\RP492\A0088735.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ceacd.qua' !
    C:\_OTMoveIt\MovedFiles\04202009_182244\WINDOWS\system32\jemajidi.exe
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59ee76.qua' !


    Fin de la recherche : lundi 20 avril 2009 23:52
    Temps nécessaire: 4:08:38 Heure(s)

    La recherche a été effectuée intégralement

    7965 Les répertoires ont été contrôlés
    273373 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    273369 Fichiers non infectés
    6502 Les archives ont été contrôlées
    5 Avertissements
    3 Consignes
    58117 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    a c 268 8 Sécurité
    a b 9 Windows
    21 Avril 2009 15:31:36

    Ton PC va bien ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS