Se connecter / S'enregistrer
Votre question

[Résolu] Probele Win32 non valide

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2009 00:17:58

Bonjour à tous

J'ai une petit souci j'ai voulu mettre un programme qui s'avère être en faite un crack
Et maintenant dès que que j'ouvre avast ou d'autre programme sa me mais Win 32 non valide
Et le résident d'avast s'ouvre plus non plus ni lui de Zone alarm et de spybot.
J'ai plus ou moins suivit des conseil du forum et j'ai suprime le fichier "m" qui était dan application Data
Mais j'ai toujours le souci

Si quelqu'un pourrait m'aidez je lui serait très reconnaissant
Merci d'avance

Cordialement
Trystan

Autres pages sur : resolu probele win32 valide

a c 296 8 Sécurité
30 Janvier 2009 11:36:56

Salut,

Tu es infecté par Bagle.

XP ou Vista ?
1 Février 2009 18:14:26

Salut

C'est quoi bagle ?

Je suis sur XP pro
Contenus similaires
a c 296 8 Sécurité
1 Février 2009 18:17:58

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    1 Février 2009 21:10:57

    Je les installer est quand je le lance une fenêtre noir s'ouvre et de ferme de suite
    Comment je fait ?
    Merci d'avance
    a c 296 8 Sécurité
    1 Février 2009 23:45:54

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) en prenant soin de le renommer en KillBagle avant de l'enregister sur ton Bureau.
  • Double-clique sur KillBagle.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    3 Février 2009 00:06:10

    ComboFix 09-02-02.03 - Administrateur 2009-02-02 23:54:35.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2038.1702 [GMT 1:00]
    Lancé depuis: h:\documents and settings\Administrateur\Bureau\KillBagle.exe
    FW: ZoneAlarm Firewall *disabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    h:\documents and settings\Administrateur\Application Data\drivers\downld
    h:\documents and settings\Administrateur\Application Data\drivers\downld\112140.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\113390.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\115421.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\115578.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\115718.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\115843.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\116296.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\116484.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\116500.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\116812.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\116906.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\116937.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\116953.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\117265.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\117296.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\117906.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\117921.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\119078.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\119156.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\119171.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\120218.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\120265.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\122000.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\122375.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\122578.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\122968.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\123015.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\123046.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\123531.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\123562.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\123703.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\124125.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\124953.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\125015.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\125234.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\125562.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\126734.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\126765.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\126781.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\127187.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\127250.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\127265.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\130218.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\130484.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\130687.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\131734.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\131781.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\132140.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\132156.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\132171.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\132234.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\132562.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\133578.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\133968.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\136343.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\138015.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\138203.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\138484.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\138546.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\139046.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\139890.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\140203.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\140359.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\140625.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\140671.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\141093.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\141859.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\142859.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\143781.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\144234.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\144546.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\145000.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\147625.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\148843.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\149234.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\182468.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\183093.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\231765.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\232453.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\232750.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\236656.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\237078.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\237343.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\237656.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\237781.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\238078.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\238484.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\239156.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\239453.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\243312.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\244046.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\244343.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\245453.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\245843.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\246140.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\246437.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\246671.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\247000.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\248953.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\249703.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\249984.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\253937.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\258187.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\258656.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\362078.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\362687.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\460390.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\460640.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\474203.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\474468.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\479390.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\480062.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\480390.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\489968.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\490187.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\490296.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\594687.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\595171.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\595203.exe
    h:\documents and settings\Administrateur\Application Data\drivers\downld\605890.exe
    h:\documents and settings\Administrateur\Application Data\drivers\srosa2.sys
    h:\documents and settings\Administrateur\Application Data\drivers\wfsintwq.sys
    h:\documents and settings\Administrateur\Application Data\drivers\winupgro.exe
    h:\documents and settings\Administrateur\Application Data\m
    h:\documents and settings\Administrateur\Application Data\m\data.oct
    h:\documents and settings\Administrateur\Application Data\m\flec006.exe
    h:\documents and settings\Administrateur\Application Data\m\list.oct
    h:\documents and settings\Administrateur\Application Data\m\shared\.v6.02.(2005).zip
    h:\documents and settings\Administrateur\Application Data\m\shared\[HGame_XP][AVG][jpn_jpn][人形の館.~淫夢に抱かれたメイドたち~][UpData].zip
    h:\documents and settings\Administrateur\Application Data\m\shared\2402.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\AfmToPfm 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\AK JS Editor 1.0.0.2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Akamai Folder Jockey 1.3.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\altdrag 0.4.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\ASP1-A3 2.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Audio Codec Sample 0.0 Alpha.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Aurora Borealis 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Barcode4NET 2.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Bigpond Filecheck 0.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Bit.ly Creator 0.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\BodyGuard 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Brooke Shields Screensaver.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Car Sales Catalog Deluxe 3.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Cerberus FTP Server 2.49.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\ChangePriority 1.2.0.6.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\CinematicMP3 1.3.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Coalesys Internet NewsWire PRO 1.2.93.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\ComputerTime 3.1.1.113.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Copy Cursor 1.00.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Credit Card Knight 1.4.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Cuomotype 1.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DanScan 1.0e.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DenyBud 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DICOM Detective 1.12.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DigiMode X Pro 1.02.7.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DirToHtm 1.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DotMouse 1.2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DT WebCam 1.1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\DXF Export .NET 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\EasyFP 2.3.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Ebay Item Watcher 3.1.5.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\EncryptOnClick 1.3.1.3.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Essential Budget 0.8 RC2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\FastSum Standard Edition 1.6.0.257.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Flash Map of Europe 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Free Audio Mixer 3.0.0.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Gameloft Brain Challenge J2me Nokia N92 N93 N73 E61 N71 E50 240x320 symbian s60 v3 os9(6).zip
    h:\documents and settings\Administrateur\Application Data\m\shared\GCH Guitar Academy course (Unit 1) 3.50.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\GeneXproTools 4.0.969.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Global Communications Network 2.7.9.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Goal.Com - Live News 1.0.0.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Google Search Widget 0.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Green 1.4.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Hello Animation! Widget 1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\IECopySelectedLinks 1.03.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\International Clock 6.0 build 100.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Intertech DVD to iPod Converter 2.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Jet Screenshot 1.1.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\John Gould Ducks and Waterfowl Screensaver 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Julianne Moore Screensaver2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Karteset 2.1.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Kaspersky.Internet.Security.2006.6.0.1.411.Final.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Keyring Creator 2.0.0 Build 130.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Lily Screensaver2 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Lingobit Localizer 5.5 Build 4646.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Link Checker Pro 3.3.37.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Magic Flowers Screensaver 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\MBRWizard 2.0b.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Medical Messenger toolbar for IE 4.5.134.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Mercedes Benz W113 1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\MeshWorks for Rhino 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Message Shield 2.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\MinApi 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Movies Extractor Scout 3.10.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\MP3 Audio Recorder 9.32.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\NetSupport Protect 1.5.1.93.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Network Troubleshooting Analyzer 6.9 Build 1143.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\NetXtremeZipLite 1.6.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\NexySMS 1.5.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Nod32_v2.50.32_Italiano_+_Crack.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Now Playing 2.5.2886.41553.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Offsite Backup Manager 5.1.0.9c.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\OSS Audio CD Maker 3.0.0.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\outsider screensaver 01.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\PAD2Froogle Scout 1.00.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Panda.Internet.Security.2007.v11.00.02.German.Retail-ARN.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Panda.Platinum.2006.Internet.Security10.German.RETAIL-ARNy.GEAR.forwwoldesel.to.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Panda_Platinum_v.9.01.00_2005_Internet_Security+Crack_Garantizado_Por_Luismi.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Panorama2Flash 1.00.070731.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\PC Internet Firewall Security 1.0.0.2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\PhotoZou Uploader 2.64.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Pic-Share 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Pink Browser 1.0.0100.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Portable File Tool 3.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Portable Scratch 1.3.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\PP Winclose 1.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\PS-Backup 1.21.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\PS Video To WMV Converter 1.10.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\radioStreamer 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\ReportMaker 4.15.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Royale Vista 1.5.4.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\SDE for IntelliJ IDEA (CE) for Windows Community Edition 4.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\SecureWallet 1.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\ShowNak 2006 4.0.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Site Search 2.2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\SmartSynchronize 3.0.2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\SMOX Editor 1.0.0.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Soft Sea Drop-Down Menu 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\SpreadMsg Lite 5.31.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Static EMail Backup 2.8d.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\StockMedium add-on for TradeStation 2.00.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Structure 101 build 58.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\SWF Window Vampire 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\TirePro 3.1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Total Recall Data Recovery 1.0.7.82.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Touchless SDK 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\TSMail 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Unace plugin for PeaZip 1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\UsingIT Web Content Management 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\VersaERS Employee Rostering System 2.1.2.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Web Site Zapper 7.2.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\WebCam Recorder 2.25.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Webcrypt Pro 5.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Webolize TimeTracker 2.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Wedding Makeup 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\WeFi 3.3.2.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\WinLog Assist 2.1.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\WordGenerator 0.04.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\XConsole 1.0.zip
    h:\documents and settings\Administrateur\Application Data\m\shared\Zipbit 1.2.zip
    h:\documents and settings\Administrateur\Application Data\m\srvlist.oct
    h:\program files\Windows Live\Messenger\MsnMsgr.exe
    h:\windows\system32\drivers\down
    h:\windows\system32\drivers\down\359546.exe
    h:\windows\system32\VB4FR32.DLL

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SROSA
    -------\Legacy_SROSA
    -------\Legacy_SK9OU0S
    -------\Service_sK9Ou0s


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-01 21:08 . 2009-02-01 21:12 <REP> d-------- h:\program files\FindyKill
    2009-01-30 13:34 . 2009-01-30 13:35 <REP> d-------- h:\program files\Navilog1
    2009-01-30 00:30 . 2009-01-30 00:52 <REP> d-------- h:\windows\BDOSCAN8
    2009-01-29 23:37 . 2009-02-02 23:55 <REP> d--h----- h:\documents and settings\Administrateur\Application Data\drivers
    2009-01-27 09:11 . 2009-01-27 09:17 <REP> d-------- h:\documents and settings\Administrateur\Application Data\GlarySoft
    2009-01-26 22:26 . 2009-01-26 22:26 <REP> d-------- h:\program files\Glary Utilities
    2009-01-25 12:07 . 2009-01-30 00:07 <REP> d-------- h:\program files\eMule
    2009-01-24 13:22 . 2009-01-24 13:22 <REP> d-------- h:\program files\Sony Ericsson
    2009-01-24 13:22 . 2009-01-24 13:22 <REP> d-------- h:\program files\Fichiers communs\Sony Shared
    2009-01-22 19:45 . 2009-01-22 19:45 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools Pro
    2009-01-22 19:45 . 2009-01-22 19:47 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools
    2009-01-22 19:39 . 2009-01-22 19:39 <REP> d-------- h:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-01-22 19:38 . 2009-01-22 19:38 <REP> d-------- h:\program files\DAEMON Tools Toolbar
    2009-01-22 19:37 . 2009-01-22 19:38 <REP> d-------- h:\program files\DAEMON Tools Lite
    2009-01-22 19:33 . 2009-01-22 19:46 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
    2009-01-22 19:33 . 2009-01-22 19:33 717,296 --a------ h:\windows\system32\drivers\sptd.sys
    2009-01-22 16:06 . 2002-12-18 21:07 721,168 --a------ h:\windows\system32\VB40032.DLL
    2009-01-22 16:06 . 2002-12-18 21:07 608,448 --a------ h:\windows\system32\COMCTL32.OCX
    2009-01-22 16:06 . 2002-12-18 21:07 81,408 --a------ h:\windows\system32\RICHTX32.OCX
    2009-01-22 16:06 . 2002-12-18 21:07 61,952 --a------ h:\windows\ST4UNST.EXE
    2009-01-22 16:06 . 2002-12-18 21:07 39,424 --a------ h:\windows\system32\CCTLFR32.DLL
    2009-01-22 15:58 . 2009-01-22 16:02 <REP> d-------- H:\wamp
    2009-01-22 15:50 . 2009-01-22 15:50 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Nvu
    2009-01-22 15:49 . 2009-01-22 15:51 <REP> d-------- h:\program files\Nvu
    2009-01-22 15:47 . 2009-01-22 15:47 <REP> d-------- h:\program files\Maïdo Production
    2009-01-22 11:23 . 2009-01-22 11:23 <REP> d-------- h:\program files\Custom-Strike
    2009-01-22 11:23 . 1998-06-18 00:00 89,360 --a------ h:\windows\system32\VB5DB.DLL
    2009-01-20 18:11 . 2009-01-20 18:12 <REP> d-------- h:\windows\system32\NtmsData
    2009-01-20 11:05 . 2009-01-20 11:05 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Canneverbe_Limited
    2009-01-20 11:04 . 2009-01-20 11:04 <REP> d-------- h:\program files\CDBurnerXP
    2009-01-20 10:56 . 2009-01-20 10:56 <REP> d-------- h:\documents and settings\Administrateur\Application Data\ImgBurn
    2009-01-20 10:53 . 2009-01-20 10:53 <REP> d-------- h:\program files\ImgBurn
    2009-01-20 10:16 . 2009-01-20 10:17 1,908 --a------ h:\windows\diagwrn.xml
    2009-01-20 10:16 . 2009-01-20 10:17 1,908 --a------ h:\windows\diagerr.xml
    2009-01-20 09:16 . 2009-01-20 10:02 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Download Manager
    2009-01-19 22:11 . 2009-01-19 22:11 <REP> d-------- h:\windows\Cache
    2009-01-19 17:44 . 2009-01-19 17:44 <REP> d-------- H:\PVSW
    2009-01-17 17:17 . 2009-01-19 17:43 1,024 --a------ h:\windows\MKDEWE.TRN
    2009-01-17 17:16 . 2009-01-17 17:16 <REP> d-------- h:\program files\EBP
    2009-01-17 17:16 . 2009-01-17 17:16 <REP> d-------- H:\EBP
    2009-01-17 17:16 . 2004-02-09 09:48 1,712,128 --a------ h:\windows\system32\EBPDicEd.ocx
    2009-01-17 17:16 . 2002-03-06 12:55 299,008 --a------ h:\windows\system32\cdintf.dll
    2009-01-16 11:33 . 2008-04-13 11:45 60,032 --a------ h:\windows\system32\drivers\USBAUDIO.sys
    2009-01-16 11:33 . 2008-04-13 11:45 60,032 --a--c--- h:\windows\system32\dllcache\usbaudio.sys
    2009-01-16 09:57 . 2009-01-27 22:18 <REP> d-------- h:\documents and settings\Administrateur\Application Data\gtk-2.0
    2009-01-16 09:57 . 2009-01-16 09:57 <REP> d-------- h:\documents and settings\Administrateur\.thumbnails
    2009-01-16 09:53 . 2009-01-16 09:53 <REP> d-------- h:\program files\GIMP-2.0
    2009-01-16 09:53 . 2009-02-01 21:12 <REP> d-------- h:\documents and settings\Administrateur\.gimp-2.6
    2009-01-16 09:53 . 2009-01-16 09:53 <REP> d-------- h:\documents and settings\Administrateur\.gegl-0.0
    2009-01-16 00:29 . 2009-02-01 18:52 <REP> d-------- h:\program files\Steam
    2009-01-15 09:16 . 2009-01-28 11:49 <REP> d-------- h:\documents and settings\Administrateur\Application Data\FileZilla
    2009-01-15 09:15 . 2009-01-15 09:15 <REP> d-------- h:\program files\FileZilla FTP Client
    2009-01-15 00:30 . 2009-01-15 00:30 <REP> d-------- h:\program files\Generalia Software
    2009-01-14 23:50 . 2009-01-14 23:50 <REP> d-------- h:\program files\1&1
    2009-01-14 23:50 . 2009-01-14 23:50 <REP> d-------- h:\documents and settings\Administrateur\Application Data\1&1
    2009-01-11 16:06 . 2009-01-11 16:06 <REP> d-------- h:\windows\OvtCam
    2009-01-11 16:06 . 2008-04-13 19:34 92,160 --a------ h:\windows\system32\kswdmcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 92,160 --a--c--- h:\windows\system32\dllcache\kswdmcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 61,952 --a------ h:\windows\system32\kstvtune.ax
    2009-01-11 16:06 . 2008-04-13 19:34 61,952 --a--c--- h:\windows\system32\dllcache\kstvtune.ax
    2009-01-11 16:06 . 2008-04-13 19:33 54,784 --a------ h:\windows\system32\vfwwdm32.dll
    2009-01-11 16:06 . 2008-04-13 19:33 54,784 --a--c--- h:\windows\system32\dllcache\vfwwdm32.dll
    2009-01-11 16:06 . 2008-04-13 19:34 43,008 --a------ h:\windows\system32\ksxbar.ax
    2009-01-11 16:06 . 2008-04-13 19:34 43,008 --a--c--- h:\windows\system32\dllcache\ksxbar.ax
    2009-01-11 16:06 . 2008-04-13 19:34 28,672 --a------ h:\windows\system32\vidcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 28,672 --a--c--- h:\windows\system32\dllcache\vidcap.ax
    2009-01-10 23:24 . 2009-01-30 12:26 <REP> d-------- h:\documents and settings\Administrateur\Application Data\HPAppData
    2009-01-10 22:56 . 2009-01-10 22:56 <REP> d-------- h:\documents and settings\All Users\Application Data\WEBREG
    2009-01-10 22:54 . 2009-01-10 22:54 <REP> d-------- h:\documents and settings\Administrateur\Application Data\HP
    2009-01-10 22:53 . 2008-04-16 05:05 271,704 -ra------ h:\windows\system32\hpzids01.dll
    2009-01-10 22:53 . 2008-06-06 20:49 118,272 --a------ h:\windows\system32\hpz3l692.dll
    2009-01-10 22:53 . 2008-04-16 05:05 49,920 -ra------ h:\windows\system32\drivers\HPZid412.sys
    2009-01-10 22:53 . 2008-04-16 05:05 16,496 -ra------ h:\windows\system32\drivers\HPZipr12.sys
    2009-01-10 22:52 . 2008-04-16 05:05 974,848 -ra------ h:\windows\system32\hpost_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 729,088 -ra------ h:\windows\system32\hposwia_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 372,736 -ra------ h:\windows\system32\hppldcoi.dll
    2009-01-10 22:52 . 2008-02-28 11:08 303,104 -ra------ h:\windows\system32\hposc_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 21,568 -ra------ h:\windows\system32\drivers\HPZius12.sys
    2009-01-10 22:52 . 2008-04-13 11:45 15,104 --a------ h:\windows\system32\drivers\usbscan.sys
    2009-01-10 22:52 . 2008-04-13 11:45 15,104 --a--c--- h:\windows\system32\dllcache\usbscan.sys
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Hewlett-Packard
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Fichiers communs\HP
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Fichiers communs\Hewlett-Packard
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\documents and settings\All Users\Application Data\HP Product Assistant
    2009-01-10 22:47 . 2009-01-10 22:48 <REP> d-------- h:\documents and settings\All Users\Application Data\HP
    2009-01-10 22:44 . 2009-01-19 20:46 <REP> d-------- h:\program files\HP
    2009-01-10 22:43 . 2009-01-10 22:56 188,511 --a------ h:\windows\hpoins30.dat
    2009-01-10 22:43 . 2008-06-18 07:22 844 --------- h:\windows\hpomdl30.dat
    2009-01-07 21:42 . 2009-02-02 17:01 12,598 --a------ h:\windows\system32\wpa.bak
    2009-01-06 12:33 . 2009-01-06 12:33 <REP> d-------- h:\program files\FixMessenger
    2009-01-05 22:27 . 2009-01-05 22:27 <REP> d-------- h:\program files\Lavalys
    2009-01-04 22:06 . 1999-12-17 10:13 86,016 --a------ h:\windows\unvise32.exe
    2009-01-04 21:45 . 2009-01-04 21:48 <REP> d-------- h:\documents and settings\All Users\Application Data\WinZip
    2009-01-04 21:37 . 2009-01-04 21:44 <REP> d-------- h:\program files\7-Zip
    2009-01-04 12:30 . 2009-01-04 12:30 <REP> d-------- h:\program files\Sophos
    2009-01-04 12:22 . 2009-01-04 12:22 <REP> d-------- h:\program files\Lavasoft
    2009-01-04 12:22 . 2009-01-04 12:22 <REP> d-------- h:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-04 12:22 . 2009-01-04 12:23 <REP> d-------- h:\documents and settings\All Users\Application Data\Lavasoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-02 22:58 --------- d-----w h:\program files\Mozilla Thunderbird
    2009-01-30 12:44 --------- d-----w h:\documents and settings\Administrateur\Application Data\Skype
    2009-01-30 12:42 --------- d-----w h:\documents and settings\Administrateur\Application Data\skypePM
    2009-01-30 12:39 --------- d-----w h:\documents and settings\All Users\Application Data\WLInstaller
    2009-01-29 22:12 314,012 --sha-w h:\windows\system32\drivers\fidbox.idx
    2009-01-29 22:12 30,842,912 --sha-w h:\windows\system32\drivers\fidbox.dat
    2009-01-26 21:17 --------- d-----w h:\program files\SpeedFan
    2009-01-24 20:27 --------- d-----w h:\program files\Windows Live
    2009-01-24 12:26 --------- d-----w h:\documents and settings\All Users\Application Data\Sony
    2009-01-24 12:26 --------- d-----w h:\documents and settings\Administrateur\Application Data\Sony
    2009-01-24 12:21 --------- d-----w h:\program files\Sony Setup
    2009-01-22 10:23 --------- d--h--w h:\program files\InstallShield Installation Information
    2009-01-19 16:44 --------- d-----w h:\program files\Fichiers communs\InstallShield
    2009-01-15 00:02 --------- d-----w h:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-11 20:28 --------- d-----w h:\program files\FormatFactory
    2009-01-04 20:48 --------- d-----w h:\program files\Red Kawa
    2009-01-01 22:03 --------- d-----w h:\documents and settings\Administrateur\Application Data\Apple Computer
    2009-01-01 21:43 --------- d-----w h:\program files\AviSynth 2.5
    2009-01-01 16:01 --------- d-----w h:\documents and settings\Administrateur\Application Data\U3
    2008-12-31 13:47 --------- d-----w h:\program files\Sony
    2008-12-31 13:42 --------- d-----w h:\program files\QuickTime
    2008-12-31 13:42 --------- d-----w h:\program files\Fichiers communs\Apple
    2008-12-31 13:42 --------- d-----w h:\documents and settings\All Users\Application Data\Apple Computer
    2008-12-31 13:41 --------- d-----w h:\program files\Apple Software Update
    2008-12-31 13:41 --------- d-----w h:\documents and settings\All Users\Application Data\Apple
    2008-12-31 13:35 --------- d-----w h:\documents and settings\All Users\Application Data\Sony Corporation
    2008-12-31 13:27 --------- d-----w h:\documents and settings\Administrateur\Application Data\Sony Setup
    2008-12-30 13:36 --------- d-----w h:\program files\Fichiers communs\Adobe
    2008-12-29 22:59 --------- d-----w h:\program files\MSXML 4.0
    2008-12-29 22:38 --------- d-----w h:\program files\MSBuild
    2008-12-29 22:38 --------- d-----w h:\program files\Microsoft Works
    2008-12-28 22:06 --------- d-----w h:\program files\Namo
    2008-12-28 10:05 --------- d-----w h:\program files\Java
    2008-12-28 09:59 --------- d-----w h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-27 18:04 --------- d-----w h:\program files\Skype
    2008-12-27 18:04 --------- d-----w h:\program files\Fichiers communs\Skype
    2008-12-27 18:04 --------- d-----w h:\documents and settings\All Users\Application Data\Skype
    2008-12-27 17:56 --------- d-----w h:\program files\BT Softphone 2
    2008-12-27 17:56 --------- d-----w h:\documents and settings\All Users\Application Data\BT
    2008-12-27 17:56 --------- d-----w h:\documents and settings\Administrateur\Application Data\Skinux
    2008-12-27 17:56 --------- d-----w h:\documents and settings\Administrateur\Application Data\BT
    2008-12-27 15:30 --------- d-----w h:\documents and settings\Administrateur\Application Data\Thunderbird
    2008-12-27 14:07 --------- d-----w h:\documents and settings\All Users\Application Data\LightScribe
    2008-12-27 14:07 --------- d-----w h:\documents and settings\Administrateur\Application Data\Nero
    2008-12-27 14:04 --------- d-----w h:\program files\Fichiers communs\Nero
    2008-12-27 14:02 --------- d-----w h:\program files\Nero
    2008-12-27 14:02 --------- d-----w h:\documents and settings\All Users\Application Data\Nero
    2008-12-27 13:54 --------- d-----w h:\program files\Spybot - Search & Destroy
    2008-12-27 13:51 --------- d-----w h:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2008-12-27 13:50 --------- d-----w h:\program files\OpenOffice.org 3
    2008-12-27 13:50 --------- d-----w h:\program files\JRE
    2008-12-27 13:49 --------- d-----w h:\program files\Fichiers communs\Java
    2008-12-27 13:42 --------- d-----w h:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-27 13:39 --------- d-----w h:\documents and settings\All Users\Application Data\MailFrontier
    2008-12-27 13:38 --------- d-----w h:\program files\Zone Labs
    2008-12-27 12:06 --------- d-----w h:\program files\Messenger Plus! Live
    2008-12-27 12:04 --------- dcsh--w h:\program files\Fichiers communs\WindowsLiveInstaller
    2008-12-27 11:54 --------- d-----w h:\program files\Alwil Software
    2008-12-26 22:27 --------- d-----w h:\documents and settings\Administrateur\Application Data\InstallShield
    2008-12-26 22:26 319,488 ----a-w h:\windows\HideWin.exe
    2008-12-26 22:26 --------- d-----w h:\program files\Realtek
    2008-12-26 22:24 --------- d-----w h:\program files\Intel
    2008-12-26 22:18 --------- d-----w h:\program files\microsoft frontpage
    2008-12-26 22:17 --------- d-----w h:\program files\Services en ligne
    2008-12-11 10:57 333,952 ----a-w h:\windows\system32\drivers\srv.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"= "h:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-12-10 929224]

    [HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
    [HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"= "h:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-12-10 929224]

    [HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
    [HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
    [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="h:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-02-01 2156368]
    "ctfmon.exe"="h:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "Steam"="h:\program files\steam\steam.exe" [2009-02-01 0]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="h:\windows\system32\igfxtray.exe" [2008-02-08 135168]
    "HotKeysCmds"="h:\windows\system32\hkcmd.exe" [2008-02-08 159744]
    "Persistence"="h:\windows\system32\igfxpers.exe" [2008-02-08 131072]
    "ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-02 919016]
    "SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
    "Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "HP Software Update"="h:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
    "hpqSRMon"="h:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
    "avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-02 81000]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 h:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    h:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Mozilla Thunderbird.lnk - h:\program files\Mozilla Thunderbird\thunderbird.exe [2008-12-27 8504936]

    h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - h:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-03-25 214360]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BT Softphone 2]
    --a------ 2008-01-29 06:43 13791232 h:\program files\BT Softphone 2\BTSoftphone2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 14:57 153136 h:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-11-18 16:31 21633320 h:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="h:\program files\QuickTime\QTTask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "h:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "h:\\Program Files\\Sony\\Media Manager for PSP\\MediaManager.exe"=
    "h:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
    "h:\\Documents and Settings\\Administrateur\\Mes documents\\Counter\\hl.exe"=
    "h:\\Program Files\\Steam\\steamapps\\naruto_50@msn.com\\counter-strike\\hl.exe"=
    "h:\\Program Files\\Namo\\WebEditor 2006\\bin\\WebEditor.exe"=
    "h:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "427:UDP"= 427:UDP:SLP_Port(427)

    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;h:\windows\system32\DRIVERS\aswFsBlk.sys --> h:\windows\system32\DRIVERS\aswFsBlk.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178f27f0-d41f-11dd-8c1f-00196697b054}]
    \Shell\AutoRun\command - I:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5850472-f086-11dd-a25b-00196697b054}]
    \Shell\AutoRun\command - C:\WDSetup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-26 h:\windows\Tasks\AppleSoftwareUpdate.job
    - h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-02-02 h:\windows\Tasks\GlaryInitialize.job
    - h:\program files\Glary Utilities\initialize.exe [2009-01-10 17:02]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-MsnMsgr - h:\program files\Windows Live\Messenger\MsnMsgr.Exe
    MSConfigStartUp-drvsyskit - h:\documents and settings\Administrateur\Application Data\drivers\winupgro.exe
    MSConfigStartUp-mule_st_key - h:\documents and settings\Administrateur\Application Data\m\flec006.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemon-search.com/startpage
    IE: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: localhost
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - h:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: h:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-02 23:58:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\Administrator\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]
    "Percents"="0.0004 "
    "Increment"=".001404"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    h:\program files\Java\jre6\bin\jqs.exe
    h:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    h:\program files\CDBurnerXP\NMSAccessU.exe
    h:\windows\system32\igfxsrvc.exe
    h:\windows\system32\wbem\wmiapsrv.exe
    h:\program files\HP\Digital Imaging\bin\hpqste08.exe
    h:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    h:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-03 0:01:58 - La machine a redémarré [Administrateur]
    ComboFix-quarantined-files.txt 2009-02-02 23:01:55

    Avant-CF: 217,345,433,600 octets libres
    Après-CF: 217,153,101,824 octets libres

    582 --- E O F --- 2009-01-15 00:02:30





    Voilà le rapport j'espère que tu trouvera le problème car je galère trop
    Merci d'avance
    Et si tu trouve sa m'aiderez plus que beaucoup.

    Cordialement
    Trystan
    a c 296 8 Sécurité
    3 Février 2009 00:20:46

  • Réinstalle les applications qui ont été infectées (Antivirus...).

  • Fais l'option 1 de FindyKill et poste le rapport.
    4 Février 2009 16:47:00

    ComboFix 09-02-02.03 - Administrateur 2009-02-04 16:40:42.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2038.1339 [GMT 1:00]
    Lancé depuis: h:\documents and settings\Administrateur\Bureau\KillBagle.exe
    AV: avast! antivirus 4.8.1296 [VPS 090203-1] *On-access scanning disabled* (Updated)
    FW: ZoneAlarm Firewall *disabled*
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-04 11:08 . 2009-02-04 11:08 <REP> d-------- h:\program files\Spybot - Search & Destroy
    2009-02-04 11:05 . 2009-02-04 11:31 <REP> d-------- h:\program files\Steam
    2009-02-01 21:08 . 2009-02-01 21:12 <REP> d-------- h:\program files\FindyKill
    2009-01-30 13:34 . 2009-01-30 13:35 <REP> d-------- h:\program files\Navilog1
    2009-01-30 00:30 . 2009-01-30 00:52 <REP> d-------- h:\windows\BDOSCAN8
    2009-01-29 23:37 . 2009-02-02 23:55 <REP> d--h----- h:\documents and settings\Administrateur\Application Data\drivers
    2009-01-27 09:11 . 2009-01-27 09:17 <REP> d-------- h:\documents and settings\Administrateur\Application Data\GlarySoft
    2009-01-26 22:26 . 2009-01-26 22:26 <REP> d-------- h:\program files\Glary Utilities
    2009-01-25 12:07 . 2009-01-30 00:07 <REP> d-------- h:\program files\eMule
    2009-01-24 13:22 . 2009-01-24 13:22 <REP> d-------- h:\program files\Sony Ericsson
    2009-01-24 13:22 . 2009-01-24 13:22 <REP> d-------- h:\program files\Fichiers communs\Sony Shared
    2009-01-22 19:45 . 2009-01-22 19:45 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools Pro
    2009-01-22 19:45 . 2009-01-22 19:47 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools
    2009-01-22 19:39 . 2009-01-22 19:39 <REP> d-------- h:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-01-22 19:38 . 2009-01-22 19:38 <REP> d-------- h:\program files\DAEMON Tools Toolbar
    2009-01-22 19:37 . 2009-01-22 19:38 <REP> d-------- h:\program files\DAEMON Tools Lite
    2009-01-22 19:33 . 2009-01-22 19:46 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
    2009-01-22 19:33 . 2009-01-22 19:33 717,296 --a------ h:\windows\system32\drivers\sptd.sys
    2009-01-22 16:06 . 2002-12-18 21:07 721,168 --a------ h:\windows\system32\VB40032.DLL
    2009-01-22 16:06 . 2002-12-18 21:07 608,448 --a------ h:\windows\system32\COMCTL32.OCX
    2009-01-22 16:06 . 2002-12-18 21:07 81,408 --a------ h:\windows\system32\RICHTX32.OCX
    2009-01-22 16:06 . 2002-12-18 21:07 61,952 --a------ h:\windows\ST4UNST.EXE
    2009-01-22 16:06 . 2002-12-18 21:07 39,424 --a------ h:\windows\system32\CCTLFR32.DLL
    2009-01-22 15:58 . 2009-01-22 16:02 <REP> d-------- H:\wamp
    2009-01-22 15:50 . 2009-01-22 15:50 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Nvu
    2009-01-22 15:49 . 2009-01-22 15:51 <REP> d-------- h:\program files\Nvu
    2009-01-22 15:47 . 2009-01-22 15:47 <REP> d-------- h:\program files\Maïdo Production
    2009-01-22 11:23 . 2009-01-22 11:23 <REP> d-------- h:\program files\Custom-Strike
    2009-01-22 11:23 . 1998-06-18 00:00 89,360 --a------ h:\windows\system32\VB5DB.DLL
    2009-01-20 18:11 . 2009-01-20 18:12 <REP> d-------- h:\windows\system32\NtmsData
    2009-01-20 11:05 . 2009-01-20 11:05 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Canneverbe_Limited
    2009-01-20 11:04 . 2009-01-20 11:04 <REP> d-------- h:\program files\CDBurnerXP
    2009-01-20 10:56 . 2009-01-20 10:56 <REP> d-------- h:\documents and settings\Administrateur\Application Data\ImgBurn
    2009-01-20 10:53 . 2009-01-20 10:53 <REP> d-------- h:\program files\ImgBurn
    2009-01-20 10:16 . 2009-01-20 10:17 1,908 --a------ h:\windows\diagwrn.xml
    2009-01-20 10:16 . 2009-01-20 10:17 1,908 --a------ h:\windows\diagerr.xml
    2009-01-20 09:16 . 2009-01-20 10:02 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Download Manager
    2009-01-19 22:11 . 2009-01-19 22:11 <REP> d-------- h:\windows\Cache
    2009-01-19 17:44 . 2009-01-19 17:44 <REP> d-------- H:\PVSW
    2009-01-17 17:17 . 2009-01-19 17:43 1,024 --a------ h:\windows\MKDEWE.TRN
    2009-01-17 17:16 . 2009-01-17 17:16 <REP> d-------- h:\program files\EBP
    2009-01-17 17:16 . 2009-01-17 17:16 <REP> d-------- H:\EBP
    2009-01-17 17:16 . 2004-02-09 09:48 1,712,128 --a------ h:\windows\system32\EBPDicEd.ocx
    2009-01-17 17:16 . 2002-03-06 12:55 299,008 --a------ h:\windows\system32\cdintf.dll
    2009-01-16 11:33 . 2008-04-13 11:45 60,032 --a------ h:\windows\system32\drivers\USBAUDIO.sys
    2009-01-16 11:33 . 2008-04-13 11:45 60,032 --a--c--- h:\windows\system32\dllcache\usbaudio.sys
    2009-01-16 09:57 . 2009-01-27 22:18 <REP> d-------- h:\documents and settings\Administrateur\Application Data\gtk-2.0
    2009-01-16 09:57 . 2009-01-16 09:57 <REP> d-------- h:\documents and settings\Administrateur\.thumbnails
    2009-01-16 09:53 . 2009-01-16 09:53 <REP> d-------- h:\program files\GIMP-2.0
    2009-01-16 09:53 . 2009-02-01 21:12 <REP> d-------- h:\documents and settings\Administrateur\.gimp-2.6
    2009-01-16 09:53 . 2009-01-16 09:53 <REP> d-------- h:\documents and settings\Administrateur\.gegl-0.0
    2009-01-15 09:16 . 2009-01-28 11:49 <REP> d-------- h:\documents and settings\Administrateur\Application Data\FileZilla
    2009-01-15 09:15 . 2009-01-15 09:15 <REP> d-------- h:\program files\FileZilla FTP Client
    2009-01-15 00:30 . 2009-01-15 00:30 <REP> d-------- h:\program files\Generalia Software
    2009-01-14 23:50 . 2009-01-14 23:50 <REP> d-------- h:\program files\1&1
    2009-01-14 23:50 . 2009-01-14 23:50 <REP> d-------- h:\documents and settings\Administrateur\Application Data\1&1
    2009-01-11 16:06 . 2009-01-11 16:06 <REP> d-------- h:\windows\OvtCam
    2009-01-11 16:06 . 2008-04-13 19:34 92,160 --a------ h:\windows\system32\kswdmcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 92,160 --a--c--- h:\windows\system32\dllcache\kswdmcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 61,952 --a------ h:\windows\system32\kstvtune.ax
    2009-01-11 16:06 . 2008-04-13 19:34 61,952 --a--c--- h:\windows\system32\dllcache\kstvtune.ax
    2009-01-11 16:06 . 2008-04-13 19:33 54,784 --a------ h:\windows\system32\vfwwdm32.dll
    2009-01-11 16:06 . 2008-04-13 19:33 54,784 --a--c--- h:\windows\system32\dllcache\vfwwdm32.dll
    2009-01-11 16:06 . 2008-04-13 19:34 43,008 --a------ h:\windows\system32\ksxbar.ax
    2009-01-11 16:06 . 2008-04-13 19:34 43,008 --a--c--- h:\windows\system32\dllcache\ksxbar.ax
    2009-01-11 16:06 . 2008-04-13 19:34 28,672 --a------ h:\windows\system32\vidcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 28,672 --a--c--- h:\windows\system32\dllcache\vidcap.ax
    2009-01-10 23:24 . 2009-02-04 11:39 <REP> d-------- h:\documents and settings\Administrateur\Application Data\HPAppData
    2009-01-10 22:56 . 2009-01-10 22:56 <REP> d-------- h:\documents and settings\All Users\Application Data\WEBREG
    2009-01-10 22:54 . 2009-01-10 22:54 <REP> d-------- h:\documents and settings\Administrateur\Application Data\HP
    2009-01-10 22:53 . 2008-04-16 05:05 271,704 -ra------ h:\windows\system32\hpzids01.dll
    2009-01-10 22:53 . 2008-06-06 20:49 118,272 --a------ h:\windows\system32\hpz3l692.dll
    2009-01-10 22:53 . 2008-04-16 05:05 49,920 -ra------ h:\windows\system32\drivers\HPZid412.sys
    2009-01-10 22:53 . 2008-04-16 05:05 16,496 -ra------ h:\windows\system32\drivers\HPZipr12.sys
    2009-01-10 22:52 . 2008-04-16 05:05 974,848 -ra------ h:\windows\system32\hpost_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 729,088 -ra------ h:\windows\system32\hposwia_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 372,736 -ra------ h:\windows\system32\hppldcoi.dll
    2009-01-10 22:52 . 2008-02-28 11:08 303,104 -ra------ h:\windows\system32\hposc_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 21,568 -ra------ h:\windows\system32\drivers\HPZius12.sys
    2009-01-10 22:52 . 2008-04-13 11:45 15,104 --a------ h:\windows\system32\drivers\usbscan.sys
    2009-01-10 22:52 . 2008-04-13 11:45 15,104 --a--c--- h:\windows\system32\dllcache\usbscan.sys
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Hewlett-Packard
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Fichiers communs\HP
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Fichiers communs\Hewlett-Packard
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\documents and settings\All Users\Application Data\HP Product Assistant
    2009-01-10 22:47 . 2009-01-10 22:48 <REP> d-------- h:\documents and settings\All Users\Application Data\HP
    2009-01-10 22:44 . 2009-01-19 20:46 <REP> d-------- h:\program files\HP
    2009-01-10 22:43 . 2009-01-10 22:56 188,511 --a------ h:\windows\hpoins30.dat
    2009-01-10 22:43 . 2008-06-18 07:22 844 --------- h:\windows\hpomdl30.dat
    2009-01-07 21:42 . 2009-02-02 17:01 12,598 --a------ h:\windows\system32\wpa.bak
    2009-01-06 12:33 . 2009-01-06 12:33 <REP> d-------- h:\program files\FixMessenger
    2009-01-05 22:27 . 2009-01-05 22:27 <REP> d-------- h:\program files\Lavalys
    2009-01-04 22:06 . 1999-12-17 10:13 86,016 --a------ h:\windows\unvise32.exe
    2009-01-04 21:45 . 2009-01-04 21:48 <REP> d-------- h:\documents and settings\All Users\Application Data\WinZip
    2009-01-04 21:37 . 2009-01-04 21:44 <REP> d-------- h:\program files\7-Zip
    2009-01-04 12:30 . 2009-01-04 12:30 <REP> d-------- h:\program files\Sophos
    2009-01-04 12:22 . 2009-01-04 12:22 <REP> d-------- h:\program files\Lavasoft
    2009-01-04 12:22 . 2009-01-04 12:22 <REP> d-------- h:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-04 12:22 . 2009-01-04 12:23 <REP> d-------- h:\documents and settings\All Users\Application Data\Lavasoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-04 10:37 --------- d-----w h:\documents and settings\All Users\Application Data\WLInstaller
    2009-02-04 10:31 --------- d-----w h:\program files\Mozilla Thunderbird
    2009-02-04 10:22 --------- d-----w h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-30 12:44 --------- d-----w h:\documents and settings\Administrateur\Application Data\Skype
    2009-01-30 12:42 --------- d-----w h:\documents and settings\Administrateur\Application Data\skypePM
    2009-01-29 22:12 314,012 --sha-w h:\windows\system32\drivers\fidbox.idx
    2009-01-29 22:12 30,842,912 --sha-w h:\windows\system32\drivers\fidbox.dat
    2009-01-28 20:38 497,152 ----a-w h:\windows\Internet Logs\xDB1.tmp
    2009-01-26 21:17 --------- d-----w h:\program files\SpeedFan
    2009-01-24 20:27 --------- d-----w h:\program files\Windows Live
    2009-01-24 12:26 --------- d-----w h:\documents and settings\All Users\Application Data\Sony
    2009-01-24 12:26 --------- d-----w h:\documents and settings\Administrateur\Application Data\Sony
    2009-01-24 12:21 --------- d-----w h:\program files\Sony Setup
    2009-01-22 10:23 --------- d--h--w h:\program files\InstallShield Installation Information
    2009-01-19 16:44 --------- d-----w h:\program files\Fichiers communs\InstallShield
    2009-01-15 00:02 --------- d-----w h:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-11 20:28 --------- d-----w h:\program files\FormatFactory
    2009-01-04 20:48 --------- d-----w h:\program files\Red Kawa
    2009-01-01 22:03 --------- d-----w h:\documents and settings\Administrateur\Application Data\Apple Computer
    2009-01-01 21:43 --------- d-----w h:\program files\AviSynth 2.5
    2009-01-01 16:01 --------- d-----w h:\documents and settings\Administrateur\Application Data\U3
    2008-12-31 13:47 --------- d-----w h:\program files\Sony
    2008-12-31 13:42 --------- d-----w h:\program files\QuickTime
    2008-12-31 13:42 --------- d-----w h:\program files\Fichiers communs\Apple
    2008-12-31 13:42 --------- d-----w h:\documents and settings\All Users\Application Data\Apple Computer
    2008-12-31 13:41 --------- d-----w h:\program files\Apple Software Update
    2008-12-31 13:41 --------- d-----w h:\documents and settings\All Users\Application Data\Apple
    2008-12-31 13:35 --------- d-----w h:\documents and settings\All Users\Application Data\Sony Corporation
    2008-12-31 13:27 --------- d-----w h:\documents and settings\Administrateur\Application Data\Sony Setup
    2008-12-30 13:36 --------- d-----w h:\program files\Fichiers communs\Adobe
    2008-12-29 22:59 --------- d-----w h:\program files\MSXML 4.0
    2008-12-29 22:38 --------- d-----w h:\program files\MSBuild
    2008-12-29 22:38 --------- d-----w h:\program files\Microsoft Works
    2008-12-28 22:06 --------- d-----w h:\program files\Namo
    2008-12-28 10:05 410,984 ----a-w h:\windows\system32\deploytk.dll
    2008-12-28 10:05 --------- d-----w h:\program files\Java
    2008-12-27 18:04 --------- d-----w h:\program files\Skype
    2008-12-27 18:04 --------- d-----w h:\program files\Fichiers communs\Skype
    2008-12-27 18:04 --------- d-----w h:\documents and settings\All Users\Application Data\Skype
    2008-12-27 17:56 --------- d-----w h:\program files\BT Softphone 2
    2008-12-27 17:56 --------- d-----w h:\documents and settings\All Users\Application Data\BT
    2008-12-27 17:56 --------- d-----w h:\documents and settings\Administrateur\Application Data\Skinux
    2008-12-27 17:56 --------- d-----w h:\documents and settings\Administrateur\Application Data\BT
    2008-12-27 15:30 --------- d-----w h:\documents and settings\Administrateur\Application Data\Thunderbird
    2008-12-27 14:07 --------- d-----w h:\documents and settings\All Users\Application Data\LightScribe
    2008-12-27 14:07 --------- d-----w h:\documents and settings\Administrateur\Application Data\Nero
    2008-12-27 14:04 --------- d-----w h:\program files\Fichiers communs\Nero
    2008-12-27 14:02 --------- d-----w h:\program files\Nero
    2008-12-27 14:02 --------- d-----w h:\documents and settings\All Users\Application Data\Nero
    2008-12-27 13:51 --------- d-----w h:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2008-12-27 13:50 --------- d-----w h:\program files\OpenOffice.org 3
    2008-12-27 13:50 --------- d-----w h:\program files\JRE
    2008-12-27 13:49 --------- d-----w h:\program files\Fichiers communs\Java
    2008-12-27 13:42 --------- d-----w h:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-27 13:39 --------- d-----w h:\documents and settings\All Users\Application Data\MailFrontier
    2008-12-27 13:38 --------- d-----w h:\program files\Zone Labs
    2008-12-27 12:06 --------- d-----w h:\program files\Messenger Plus! Live
    2008-12-27 12:04 --------- dcsh--w h:\program files\Fichiers communs\WindowsLiveInstaller
    2008-12-27 11:54 --------- d-----w h:\program files\Alwil Software
    2008-12-26 22:27 --------- d-----w h:\documents and settings\Administrateur\Application Data\InstallShield
    2008-12-26 22:26 319,488 ----a-w h:\windows\HideWin.exe
    2008-12-26 22:26 --------- d-----w h:\program files\Realtek
    2008-12-26 22:24 --------- d-----w h:\program files\Intel
    2008-12-26 22:18 --------- d-----w h:\program files\microsoft frontpage
    2008-12-26 22:17 --------- d-----w h:\program files\Services en ligne
    2008-12-11 10:57 333,952 ----a-w h:\windows\system32\drivers\srv.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2009-02-02_23.59.02.17 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-01-15 23:29:23 27,648 ----a-r h:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
    + 2009-02-04 10:07:37 27,648 ----a-r h:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
    - 2008-12-27 12:04:37 29,926 ----a-r h:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
    + 2009-02-04 10:38:49 29,926 ----a-r h:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
    + 2008-11-26 17:15:35 26,944 ----a-w h:\windows\system32\drivers\aavmker4.sys
    + 2008-11-26 17:17:25 20,560 ----a-w h:\windows\system32\drivers\aswFsBlk.sys
    + 2008-11-26 17:18:18 94,032 ----a-w h:\windows\system32\drivers\aswmon2.sys
    + 2008-11-26 17:16:29 23,152 ----a-w h:\windows\system32\drivers\aswRdr.sys
    + 2008-11-26 17:17:36 111,184 ----a-w h:\windows\system32\drivers\aswSP.sys
    + 2008-11-26 17:16:38 50,864 ----a-w h:\windows\system32\drivers\aswTdi.sys
    + 2009-02-04 10:31:45 16,384 ----atw h:\windows\Temp\Perflib_Perfdata_53c.dat
    + 2009-02-04 10:31:37 16,384 ----atw h:\windows\Temp\Perflib_Perfdata_5b4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="h:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "Steam"="h:\program files\Steam\Steam.exe" [2009-02-04 1410296]
    "SpybotSD TeaTimer"="h:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
    "MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="h:\windows\system32\igfxtray.exe" [2008-02-08 135168]
    "HotKeysCmds"="h:\windows\system32\hkcmd.exe" [2008-02-08 159744]
    "Persistence"="h:\windows\system32\igfxpers.exe" [2008-02-08 131072]
    "ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-02 919016]
    "SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
    "Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "HP Software Update"="h:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
    "hpqSRMon"="h:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
    "avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 h:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    h:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Mozilla Thunderbird.lnk - h:\program files\Mozilla Thunderbird\thunderbird.exe [2008-12-27 8504936]

    h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - h:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-03-25 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BT Softphone 2]
    --a------ 2008-01-29 06:43 13791232 h:\program files\BT Softphone 2\BTSoftphone2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 14:57 153136 h:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-11-18 16:31 21633320 h:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="h:\program files\QuickTime\QTTask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "h:\\Program Files\\Sony\\Media Manager for PSP\\MediaManager.exe"=
    "h:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
    "h:\\Documents and Settings\\Administrateur\\Mes documents\\Counter\\hl.exe"=
    "h:\\Program Files\\Namo\\WebEditor 2006\\bin\\WebEditor.exe"=
    "h:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
    "h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "h:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "h:\\PVSW\\BIN\\w3dbsmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "427:UDP"= 427:UDP:SLP_Port(427)

    R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2009-02-03 111184]
    R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [2009-02-03 20560]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - WLSETUPSVC

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178f27f0-d41f-11dd-8c1f-00196697b054}]
    \Shell\AutoRun\command - I:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5850472-f086-11dd-a25b-00196697b054}]
    \Shell\AutoRun\command - C:\WDSetup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-26 h:\windows\Tasks\AppleSoftwareUpdate.job
    - h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-02-04 h:\windows\Tasks\GlaryInitialize.job
    - h:\program files\Glary Utilities\initialize.exe [2009-01-10 17:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemon-search.com/startpage
    IE: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: localhost
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - h:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: h:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-04 16:41:56
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\Administrator\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]
    "Percents"="0.0004 "
    "Increment"=".001404"
    .
    Heure de fin: 2009-02-04 16:42:42
    ComboFix-quarantined-files.txt 2009-02-04 15:42:40
    ComboFix2.txt 2009-02-02 23:01:59

    Avant-CF: 218,967,621,632 octets libres
    Après-CF: 219,067,686,912 octets libres

    305 --- E O F --- 2009-01-15 00:02:30



    Voila le nouveaux rapport il y a juste zone alarme que j'ai pas pu remettre il me parle de True Vector (je sé pas se que ces)
    J'ai pas testé tous les programme pour l'instant mais j'ai remis tous les principaux et sa fonctionne
    Je c'est pas si tu voit d'autre problème ?

    En tout que je te remercie beaucoup car j'ai pu réinstaller les programme essentielle
    Je ten suis très reconnaissant

    Cordialement
    Trystan
    a c 296 8 Sécurité
    4 Février 2009 16:52:01

    Tu as refait un scan ComboFix au lieu d'un scan FindyKill.

    Pour ZA, il existe un désinstallateur, je vais tenter de le retrouver.
    4 Février 2009 22:29:50

    ComboFix 09-02-04.01 - Administrateur 2009-02-04 22:26:00.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2038.1563 [GMT 1:00]
    Lancé depuis: h:\documents and settings\Administrateur\Mes documents\Setup\ComboFix.exe
    AV: avast! antivirus 4.8.1296 [VPS 090203-1] *On-access scanning disabled* (Updated)
    FW: ZoneAlarm Firewall *disabled*
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-04 16:40 . 2009-02-04 16:42 <REP> d-------- H:\KillBagle
    2009-02-04 11:08 . 2009-02-04 11:08 <REP> d-------- h:\program files\Spybot - Search & Destroy
    2009-02-04 11:05 . 2009-02-04 22:22 <REP> d-------- h:\program files\Steam
    2009-02-01 21:08 . 2009-02-01 21:12 <REP> d-------- h:\program files\FindyKill
    2009-01-30 13:34 . 2009-01-30 13:35 <REP> d-------- h:\program files\Navilog1
    2009-01-30 00:30 . 2009-01-30 00:52 <REP> d-------- h:\windows\BDOSCAN8
    2009-01-29 23:37 . 2009-02-02 23:55 <REP> d--h----- h:\documents and settings\Administrateur\Application Data\drivers
    2009-01-27 09:11 . 2009-01-27 09:17 <REP> d-------- h:\documents and settings\Administrateur\Application Data\GlarySoft
    2009-01-26 22:26 . 2009-01-26 22:26 <REP> d-------- h:\program files\Glary Utilities
    2009-01-25 12:07 . 2009-01-30 00:07 <REP> d-------- h:\program files\eMule
    2009-01-24 13:22 . 2009-01-24 13:22 <REP> d-------- h:\program files\Sony Ericsson
    2009-01-24 13:22 . 2009-01-24 13:22 <REP> d-------- h:\program files\Fichiers communs\Sony Shared
    2009-01-22 19:45 . 2009-01-22 19:45 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools Pro
    2009-01-22 19:45 . 2009-01-22 19:47 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools
    2009-01-22 19:39 . 2009-01-22 19:39 <REP> d-------- h:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-01-22 19:38 . 2009-01-22 19:38 <REP> d-------- h:\program files\DAEMON Tools Toolbar
    2009-01-22 19:37 . 2009-01-22 19:38 <REP> d-------- h:\program files\DAEMON Tools Lite
    2009-01-22 19:33 . 2009-01-22 19:46 <REP> d-------- h:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
    2009-01-22 19:33 . 2009-01-22 19:33 717,296 --a------ h:\windows\system32\drivers\sptd.sys
    2009-01-22 16:06 . 2002-12-18 21:07 721,168 --a------ h:\windows\system32\VB40032.DLL
    2009-01-22 16:06 . 2002-12-18 21:07 608,448 --a------ h:\windows\system32\COMCTL32.OCX
    2009-01-22 16:06 . 2002-12-18 21:07 81,408 --a------ h:\windows\system32\RICHTX32.OCX
    2009-01-22 16:06 . 2002-12-18 21:07 61,952 --a------ h:\windows\ST4UNST.EXE
    2009-01-22 16:06 . 2002-12-18 21:07 39,424 --a------ h:\windows\system32\CCTLFR32.DLL
    2009-01-22 15:58 . 2009-01-22 16:02 <REP> d-------- H:\wamp
    2009-01-22 15:50 . 2009-01-22 15:50 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Nvu
    2009-01-22 15:49 . 2009-01-22 15:51 <REP> d-------- h:\program files\Nvu
    2009-01-22 15:47 . 2009-01-22 15:47 <REP> d-------- h:\program files\Maïdo Production
    2009-01-22 11:23 . 2009-01-22 11:23 <REP> d-------- h:\program files\Custom-Strike
    2009-01-22 11:23 . 1998-06-18 00:00 89,360 --a------ h:\windows\system32\VB5DB.DLL
    2009-01-20 18:11 . 2009-01-20 18:12 <REP> d-------- h:\windows\system32\NtmsData
    2009-01-20 11:05 . 2009-01-20 11:05 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Canneverbe_Limited
    2009-01-20 11:04 . 2009-01-20 11:04 <REP> d-------- h:\program files\CDBurnerXP
    2009-01-20 10:56 . 2009-01-20 10:56 <REP> d-------- h:\documents and settings\Administrateur\Application Data\ImgBurn
    2009-01-20 10:53 . 2009-01-20 10:53 <REP> d-------- h:\program files\ImgBurn
    2009-01-20 10:16 . 2009-01-20 10:17 1,908 --a------ h:\windows\diagwrn.xml
    2009-01-20 10:16 . 2009-01-20 10:17 1,908 --a------ h:\windows\diagerr.xml
    2009-01-20 09:16 . 2009-01-20 10:02 <REP> d-------- h:\documents and settings\Administrateur\Application Data\Download Manager
    2009-01-19 22:11 . 2009-01-19 22:11 <REP> d-------- h:\windows\Cache
    2009-01-19 17:44 . 2009-01-19 17:44 <REP> d-------- H:\PVSW
    2009-01-17 17:17 . 2009-01-19 17:43 1,024 --a------ h:\windows\MKDEWE.TRN
    2009-01-17 17:16 . 2009-01-17 17:16 <REP> d-------- h:\program files\EBP
    2009-01-17 17:16 . 2009-01-17 17:16 <REP> d-------- H:\EBP
    2009-01-17 17:16 . 2004-02-09 09:48 1,712,128 --a------ h:\windows\system32\EBPDicEd.ocx
    2009-01-17 17:16 . 2002-03-06 12:55 299,008 --a------ h:\windows\system32\cdintf.dll
    2009-01-16 11:33 . 2008-04-13 11:45 60,032 --a------ h:\windows\system32\drivers\USBAUDIO.sys
    2009-01-16 11:33 . 2008-04-13 11:45 60,032 --a--c--- h:\windows\system32\dllcache\usbaudio.sys
    2009-01-16 09:57 . 2009-01-27 22:18 <REP> d-------- h:\documents and settings\Administrateur\Application Data\gtk-2.0
    2009-01-16 09:57 . 2009-01-16 09:57 <REP> d-------- h:\documents and settings\Administrateur\.thumbnails
    2009-01-16 09:53 . 2009-01-16 09:53 <REP> d-------- h:\program files\GIMP-2.0
    2009-01-16 09:53 . 2009-02-01 21:12 <REP> d-------- h:\documents and settings\Administrateur\.gimp-2.6
    2009-01-16 09:53 . 2009-01-16 09:53 <REP> d-------- h:\documents and settings\Administrateur\.gegl-0.0
    2009-01-15 09:16 . 2009-01-28 11:49 <REP> d-------- h:\documents and settings\Administrateur\Application Data\FileZilla
    2009-01-15 09:15 . 2009-01-15 09:15 <REP> d-------- h:\program files\FileZilla FTP Client
    2009-01-15 00:30 . 2009-01-15 00:30 <REP> d-------- h:\program files\Generalia Software
    2009-01-14 23:50 . 2009-01-14 23:50 <REP> d-------- h:\program files\1&1
    2009-01-14 23:50 . 2009-01-14 23:50 <REP> d-------- h:\documents and settings\Administrateur\Application Data\1&1
    2009-01-11 16:06 . 2009-01-11 16:06 <REP> d-------- h:\windows\OvtCam
    2009-01-11 16:06 . 2008-04-13 19:34 92,160 --a------ h:\windows\system32\kswdmcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 92,160 --a--c--- h:\windows\system32\dllcache\kswdmcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 61,952 --a------ h:\windows\system32\kstvtune.ax
    2009-01-11 16:06 . 2008-04-13 19:34 61,952 --a--c--- h:\windows\system32\dllcache\kstvtune.ax
    2009-01-11 16:06 . 2008-04-13 19:33 54,784 --a------ h:\windows\system32\vfwwdm32.dll
    2009-01-11 16:06 . 2008-04-13 19:33 54,784 --a--c--- h:\windows\system32\dllcache\vfwwdm32.dll
    2009-01-11 16:06 . 2008-04-13 19:34 43,008 --a------ h:\windows\system32\ksxbar.ax
    2009-01-11 16:06 . 2008-04-13 19:34 43,008 --a--c--- h:\windows\system32\dllcache\ksxbar.ax
    2009-01-11 16:06 . 2008-04-13 19:34 28,672 --a------ h:\windows\system32\vidcap.ax
    2009-01-11 16:06 . 2008-04-13 19:34 28,672 --a--c--- h:\windows\system32\dllcache\vidcap.ax
    2009-01-10 23:24 . 2009-02-04 11:39 <REP> d-------- h:\documents and settings\Administrateur\Application Data\HPAppData
    2009-01-10 22:56 . 2009-01-10 22:56 <REP> d-------- h:\documents and settings\All Users\Application Data\WEBREG
    2009-01-10 22:54 . 2009-01-10 22:54 <REP> d-------- h:\documents and settings\Administrateur\Application Data\HP
    2009-01-10 22:53 . 2008-04-16 05:05 271,704 -ra------ h:\windows\system32\hpzids01.dll
    2009-01-10 22:53 . 2008-06-06 20:49 118,272 --a------ h:\windows\system32\hpz3l692.dll
    2009-01-10 22:53 . 2008-04-16 05:05 49,920 -ra------ h:\windows\system32\drivers\HPZid412.sys
    2009-01-10 22:53 . 2008-04-16 05:05 16,496 -ra------ h:\windows\system32\drivers\HPZipr12.sys
    2009-01-10 22:52 . 2008-04-16 05:05 974,848 -ra------ h:\windows\system32\hpost_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 729,088 -ra------ h:\windows\system32\hposwia_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 372,736 -ra------ h:\windows\system32\hppldcoi.dll
    2009-01-10 22:52 . 2008-02-28 11:08 303,104 -ra------ h:\windows\system32\hposc_p01a.dll
    2009-01-10 22:52 . 2008-04-16 05:05 21,568 -ra------ h:\windows\system32\drivers\HPZius12.sys
    2009-01-10 22:52 . 2008-04-13 11:45 15,104 --a------ h:\windows\system32\drivers\usbscan.sys
    2009-01-10 22:52 . 2008-04-13 11:45 15,104 --a--c--- h:\windows\system32\dllcache\usbscan.sys
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Hewlett-Packard
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Fichiers communs\HP
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\program files\Fichiers communs\Hewlett-Packard
    2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- h:\documents and settings\All Users\Application Data\HP Product Assistant
    2009-01-10 22:47 . 2009-01-10 22:48 <REP> d-------- h:\documents and settings\All Users\Application Data\HP
    2009-01-10 22:44 . 2009-01-19 20:46 <REP> d-------- h:\program files\HP
    2009-01-10 22:43 . 2009-01-10 22:56 188,511 --a------ h:\windows\hpoins30.dat
    2009-01-10 22:43 . 2008-06-18 07:22 844 --------- h:\windows\hpomdl30.dat
    2009-01-07 21:42 . 2009-02-02 17:01 12,598 --a------ h:\windows\system32\wpa.bak
    2009-01-06 12:33 . 2009-01-06 12:33 <REP> d-------- h:\program files\FixMessenger
    2009-01-05 22:27 . 2009-01-05 22:27 <REP> d-------- h:\program files\Lavalys
    2009-01-04 22:06 . 1999-12-17 10:13 86,016 --a------ h:\windows\unvise32.exe
    2009-01-04 21:45 . 2009-01-04 21:48 <REP> d-------- h:\documents and settings\All Users\Application Data\WinZip
    2009-01-04 21:37 . 2009-01-04 21:44 <REP> d-------- h:\program files\7-Zip
    2009-01-04 12:30 . 2009-01-04 12:30 <REP> d-------- h:\program files\Sophos
    2009-01-04 12:22 . 2009-01-04 12:22 <REP> d-------- h:\program files\Lavasoft
    2009-01-04 12:22 . 2009-01-04 12:22 <REP> d-------- h:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-04 12:22 . 2009-01-04 12:23 <REP> d-------- h:\documents and settings\All Users\Application Data\Lavasoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-04 21:22 --------- d-----w h:\program files\Mozilla Thunderbird
    2009-02-04 10:37 --------- d-----w h:\documents and settings\All Users\Application Data\WLInstaller
    2009-02-04 10:22 --------- d-----w h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-30 12:44 --------- d-----w h:\documents and settings\Administrateur\Application Data\Skype
    2009-01-30 12:42 --------- d-----w h:\documents and settings\Administrateur\Application Data\skypePM
    2009-01-29 22:12 314,012 --sha-w h:\windows\system32\drivers\fidbox.idx
    2009-01-29 22:12 30,842,912 --sha-w h:\windows\system32\drivers\fidbox.dat
    2009-01-28 20:38 497,152 ----a-w h:\windows\Internet Logs\xDB1.tmp
    2009-01-26 21:17 --------- d-----w h:\program files\SpeedFan
    2009-01-24 20:27 --------- d-----w h:\program files\Windows Live
    2009-01-24 12:26 --------- d-----w h:\documents and settings\All Users\Application Data\Sony
    2009-01-24 12:26 --------- d-----w h:\documents and settings\Administrateur\Application Data\Sony
    2009-01-24 12:21 --------- d-----w h:\program files\Sony Setup
    2009-01-22 10:23 --------- d--h--w h:\program files\InstallShield Installation Information
    2009-01-19 16:44 --------- d-----w h:\program files\Fichiers communs\InstallShield
    2009-01-15 00:02 --------- d-----w h:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-11 20:28 --------- d-----w h:\program files\FormatFactory
    2009-01-04 20:48 --------- d-----w h:\program files\Red Kawa
    2009-01-01 22:03 --------- d-----w h:\documents and settings\Administrateur\Application Data\Apple Computer
    2009-01-01 21:43 --------- d-----w h:\program files\AviSynth 2.5
    2009-01-01 16:01 --------- d-----w h:\documents and settings\Administrateur\Application Data\U3
    2008-12-31 13:47 --------- d-----w h:\program files\Sony
    2008-12-31 13:42 --------- d-----w h:\program files\QuickTime
    2008-12-31 13:42 --------- d-----w h:\program files\Fichiers communs\Apple
    2008-12-31 13:42 --------- d-----w h:\documents and settings\All Users\Application Data\Apple Computer
    2008-12-31 13:41 --------- d-----w h:\program files\Apple Software Update
    2008-12-31 13:41 --------- d-----w h:\documents and settings\All Users\Application Data\Apple
    2008-12-31 13:35 --------- d-----w h:\documents and settings\All Users\Application Data\Sony Corporation
    2008-12-31 13:27 --------- d-----w h:\documents and settings\Administrateur\Application Data\Sony Setup
    2008-12-30 13:36 --------- d-----w h:\program files\Fichiers communs\Adobe
    2008-12-29 22:59 --------- d-----w h:\program files\MSXML 4.0
    2008-12-29 22:38 --------- d-----w h:\program files\MSBuild
    2008-12-29 22:38 --------- d-----w h:\program files\Microsoft Works
    2008-12-28 22:06 --------- d-----w h:\program files\Namo
    2008-12-28 10:05 410,984 ----a-w h:\windows\system32\deploytk.dll
    2008-12-28 10:05 --------- d-----w h:\program files\Java
    2008-12-27 18:04 --------- d-----w h:\program files\Skype
    2008-12-27 18:04 --------- d-----w h:\program files\Fichiers communs\Skype
    2008-12-27 18:04 --------- d-----w h:\documents and settings\All Users\Application Data\Skype
    2008-12-27 17:56 --------- d-----w h:\program files\BT Softphone 2
    2008-12-27 17:56 --------- d-----w h:\documents and settings\All Users\Application Data\BT
    2008-12-27 17:56 --------- d-----w h:\documents and settings\Administrateur\Application Data\Skinux
    2008-12-27 17:56 --------- d-----w h:\documents and settings\Administrateur\Application Data\BT
    2008-12-27 15:30 --------- d-----w h:\documents and settings\Administrateur\Application Data\Thunderbird
    2008-12-27 14:07 --------- d-----w h:\documents and settings\All Users\Application Data\LightScribe
    2008-12-27 14:07 --------- d-----w h:\documents and settings\Administrateur\Application Data\Nero
    2008-12-27 14:04 --------- d-----w h:\program files\Fichiers communs\Nero
    2008-12-27 14:02 --------- d-----w h:\program files\Nero
    2008-12-27 14:02 --------- d-----w h:\documents and settings\All Users\Application Data\Nero
    2008-12-27 13:51 --------- d-----w h:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2008-12-27 13:50 --------- d-----w h:\program files\OpenOffice.org 3
    2008-12-27 13:50 --------- d-----w h:\program files\JRE
    2008-12-27 13:49 --------- d-----w h:\program files\Fichiers communs\Java
    2008-12-27 13:42 --------- d-----w h:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-27 13:39 --------- d-----w h:\documents and settings\All Users\Application Data\MailFrontier
    2008-12-27 13:38 --------- d-----w h:\program files\Zone Labs
    2008-12-27 12:06 --------- d-----w h:\program files\Messenger Plus! Live
    2008-12-27 12:04 --------- dcsh--w h:\program files\Fichiers communs\WindowsLiveInstaller
    2008-12-27 11:54 --------- d-----w h:\program files\Alwil Software
    2008-12-26 22:27 --------- d-----w h:\documents and settings\Administrateur\Application Data\InstallShield
    2008-12-26 22:26 319,488 ----a-w h:\windows\HideWin.exe
    2008-12-26 22:26 --------- d-----w h:\program files\Realtek
    2008-12-26 22:24 --------- d-----w h:\program files\Intel
    2008-12-26 22:18 --------- d-----w h:\program files\microsoft frontpage
    2008-12-26 22:17 --------- d-----w h:\program files\Services en ligne
    2008-12-11 10:57 333,952 ----a-w h:\windows\system32\drivers\srv.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2009-02-02_23.59.02.17 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2005-10-20 12:02:28 163,328 ----a-w h:\windows\ERDNT\Hiv-backup\ERDNT.EXE
    + 2005-10-20 19:02:28 163,328 ----a-w h:\windows\ERDNT\Hiv-backup\ERDNT.EXE
    - 2009-01-15 23:29:23 27,648 ----a-r h:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
    + 2009-02-04 10:07:37 27,648 ----a-r h:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
    - 2008-12-27 12:04:37 29,926 ----a-r h:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
    + 2009-02-04 10:38:49 29,926 ----a-r h:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
    + 2008-11-26 17:15:35 26,944 ----a-w h:\windows\system32\drivers\aavmker4.sys
    + 2008-11-26 17:17:25 20,560 ----a-w h:\windows\system32\drivers\aswFsBlk.sys
    + 2008-11-26 17:18:18 94,032 ----a-w h:\windows\system32\drivers\aswmon2.sys
    + 2008-11-26 17:16:29 23,152 ----a-w h:\windows\system32\drivers\aswRdr.sys
    + 2008-11-26 17:17:36 111,184 ----a-w h:\windows\system32\drivers\aswSP.sys
    + 2008-11-26 17:16:38 50,864 ----a-w h:\windows\system32\drivers\aswTdi.sys
    + 2009-02-04 21:21:51 16,384 ----atw h:\windows\Temp\Perflib_Perfdata_238.dat
    + 2009-02-04 21:21:47 16,384 ----atw h:\windows\Temp\Perflib_Perfdata_560.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="h:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "Steam"="h:\program files\Steam\Steam.exe" [2009-02-04 1410296]
    "SpybotSD TeaTimer"="h:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
    "MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="h:\windows\system32\igfxtray.exe" [2008-02-08 135168]
    "HotKeysCmds"="h:\windows\system32\hkcmd.exe" [2008-02-08 159744]
    "Persistence"="h:\windows\system32\igfxpers.exe" [2008-02-08 131072]
    "ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-02 919016]
    "SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
    "Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "HP Software Update"="h:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
    "hpqSRMon"="h:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
    "avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 h:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    h:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Mozilla Thunderbird.lnk - h:\program files\Mozilla Thunderbird\thunderbird.exe [2008-12-27 8504936]

    h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - h:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-03-25 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BT Softphone 2]
    --a------ 2008-01-29 06:43 13791232 h:\program files\BT Softphone 2\BTSoftphone2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 14:57 153136 h:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-11-18 16:31 21633320 h:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="h:\program files\QuickTime\QTTask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "h:\\Program Files\\Sony\\Media Manager for PSP\\MediaManager.exe"=
    "h:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
    "h:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
    "h:\\Documents and Settings\\Administrateur\\Mes documents\\Counter\\hl.exe"=
    "h:\\Program Files\\Namo\\WebEditor 2006\\bin\\WebEditor.exe"=
    "h:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
    "h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "h:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "h:\\PVSW\\BIN\\w3dbsmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "427:UDP"= 427:UDP:SLP_Port(427)

    R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2009-02-03 111184]
    R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [2009-02-03 20560]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178f27f0-d41f-11dd-8c1f-00196697b054}]
    \Shell\AutoRun\command - I:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5850472-f086-11dd-a25b-00196697b054}]
    \Shell\AutoRun\command - C:\WDSetup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-26 h:\windows\Tasks\AppleSoftwareUpdate.job
    - h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-02-04 h:\windows\Tasks\GlaryInitialize.job
    - h:\program files\Glary Utilities\initialize.exe [2009-01-10 17:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemon-search.com/startpage
    IE: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: localhost
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - h:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: h:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-04 22:27:22
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\Administrator\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]
    "Percents"="0.0004 "
    "Increment"=".001404"
    .
    Heure de fin: 2009-02-04 22:28:06
    ComboFix-quarantined-files.txt 2009-02-04 21:28:04
    ComboFix2.txt 2009-02-04 15:42:43
    ComboFix3.txt 2009-02-02 23:01:59

    Avant-CF: 218 265 554 944 octets libres
    Après-CF: 218,253,189,120 octets libres

    308 --- E O F --- 2009-01-15 00:02:30



    Désolé voilà le nouveau rapport avec le bon programme cette fois ^^
    a c 296 8 Sécurité
    4 Février 2009 23:23:18

    Tu m'as refait un scan ComboFix.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    14 Février 2009 17:49:51

    Re
    Désolé du retard
    Voilà le rapport:


    ############################## [ FindyKill V4.716 ]

    # User : Administrateur (Administrateurs) # TRYSTAN
    # Update on 10/02/09 by Chiquitine29
    # Start at: 17:48:28 | 14/02/2009

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1296 [VPS 090213-0] 4.8.1296 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # NTFS
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\system32\igfxtray.exe
    H:\WINDOWS\system32\igfxpers.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\system32\igfxsrvc.exe
    H:\WINDOWS\RTHDCPL.EXE
    H:\Program Files\Java\jre6\bin\jusched.exe
    H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\program files\steam\steam.exe
    H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\CDBurnerXP\NMSAccessU.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\wuauclt.exe
    H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\wbem\wmiapsrv.exe
    H:\WINDOWS\system32\wbem\wmiprvse.exe
    H:\WINDOWS\System32\alg.exe
    H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    H:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    H:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux H:\ ]


    ################## [ H:\WINDOWS ]


    ################## [ H:\WINDOWS\Prefetch ]


    ################## [ H:\WINDOWS\system32 ]


    ################## [ H:\WINDOWS\system32\drivers ]


    ################## [ H:\Documents and Settings\Administrateur\Application Data ]

    Found ! - "H:\Documents and Settings\Administrateur\Application Data\drivers"

    ################## [ H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]


    ################## [ Registre / Clés infectieuses ]

    Found ! - HKEY_USERS\S-1-5-21-436374069-1972579041-1801674531-500\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_USERS\S-1-5-21-436374069-1972579041-1801674531-500\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_USERS\S-1-5-21-436374069-1972579041-1801674531-500\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro


    ################## [ Etat / Services ]

    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio # Type de démarrage = 4

    EapHost # Type de démarrage = 3

    Ip6Fw # Type de démarrage = 4

    SharedAccess # Type de démarrage = 2

    wuauserv # Type de démarrage = 2

    wscsvc # Type de démarrage = 2


    ################## [ Recherche dans supports amovibles]

    # presence des fichiers :


    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.716 ! ]


    Cette fois si le bon :) 
    Merci

    Trystan
    a c 296 8 Sécurité
    14 Février 2009 18:03:00

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    14 Février 2009 22:46:14

    Voilà le nouveau rapport:


    ############################## [ FindyKill V4.716 ]

    # User : Administrateur (Administrateurs) # TRYSTAN
    # Update on 10/02/09 by Chiquitine29
    # Start at: 18:18:11 | 14/02/2009

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1296 [VPS 090213-0] 4.8.1296 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # NTFS
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Java\jre6\bin\jqs.exe
    H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\CDBurnerXP\NMSAccessU.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\wuauclt.exe
    H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    H:\WINDOWS\system32\wbem\wmiprvse.exe
    H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\WINDOWS\system32\wbem\wmiapsrv.exe
    H:\WINDOWS\System32\alg.exe
    H:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Infected Files / Folders H:\ ]


    ################## [ H:\WINDOWS ]


    ################## [ H:\WINDOWS\Prefetch ]

    Deleted ! - H:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf

    ################## [ H:\WINDOWS\system32 ]


    ################## [ H:\WINDOWS\system32\drivers ]


    ################## [ H:\Documents and Settings\Administrateur\Application Data ]

    Deleted ! - "H:\Documents and Settings\Administrateur\Application Data\drivers"

    ################## [ Cleaning Temp Files... ]


    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_USERS\S-1-5-21-436374069-1972579041-1801674531-500\Software\Local AppWizard-Generated Applications\install_crack
    Deleted ! - HKEY_USERS\S-1-5-21-436374069-1972579041-1801674531-500\Software\Local AppWizard-Generated Applications\MsnMsgr
    Deleted ! - HKEY_USERS\S-1-5-21-436374069-1972579041-1801674531-500\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio # Type of startup = 3

    EapHost # Type of startup = 2

    Ip6Fw # Type of startup = 2

    SharedAccess # Type of startup = 2

    wuauserv # Type of startup = 2

    wscsvc # Type of startup = 2


    ################## [ Cleaning Removable drives ]

    # Deleting files :


    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    # -> Nothing found ! ..

    ################## [ ! End of Report # FindyKill V4.716 ! ]



    J'ai fait comme tu ma dit
    a c 296 8 Sécurité
    15 Février 2009 01:10:23

  • Désinstalle FindyKill et DAEMON Tools Toolbar.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    15 Février 2009 16:13:41

    Voilà le rapport
    Il ma dit qu'il y avait rien detecter:



    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1763
    Windows 5.1.2600 Service Pack 3

    15/02/2009 13:58:45
    mbam-log-2009-02-15 (13-58-45).txt

    Type de recherche: Examen rapide
    Eléments examinés: 61965
    Temps écoulé: 2 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 296 8 Sécurité
    15 Février 2009 16:17:53

    Tu as toujours le soucis avec ZA ?

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    19 Février 2009 22:03:33

    voilà les rapport:

    Info:

    info.txt logfile of random's system information tool 1.05 2009-02-19 21:38:58

    ======Uninstall list======

    -->H:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->H:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->H:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->H:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->H:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->H:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
    1&1 Connexion directe-->H:\Program Files\1&1\1&1 EasyLogin\Uninstall.exe
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player ActiveX-->H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->H:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe SVG Viewer 3.0-->H:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fH:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->H:\Program Files\WinRAR\uninstall.exe
    avast! Antivirus-->H:\Program Files\Alwil Software\Avast4\aswRunDll.exe "H:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVG Anti-Rootkit Free-->H:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
    AviSynth 2.5-->"H:\Program Files\AviSynth 2.5\Uninstall.exe"
    BT Softphone 2-->MsiExec.exe /X{1a716211-cdb0-4c53-a602-51f18bacafb8}
    BTrieve-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{01C25519-4E45-4C52-9114-CE4EE8EFCEA4}\Setup.exe" -l0x40c
    CDBurnerXP-->"H:\Program Files\CDBurnerXP\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"H:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Counter Strike 1.6 - By PirocaHP.F!N4LShare-->H:\WINDOWS\unvise32.exe H:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\MES DOCUMENTS\COUNTER\uninstal_cs.log
    Counter-Strike-->"H:\Program Files\Steam\steam.exe" steam://uninstall/10
    Day of Defeat-->"H:\Program Files\Steam\steam.exe" steam://uninstall/30
    Deathmatch Classic-->"H:\Program Files\Steam\steam.exe" steam://uninstall/40
    Decal Converter-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
    EBP Point de Vente-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{E9AD0DCA-0FA7-43D2-83C2-2DEA46BCDB9C}\Setup.exe" -l0x40c /uninst
    eMule-->"H:\Program Files\eMule\Uninstall.exe"
    FileZilla Client 3.2.0-->H:\Program Files\FileZilla FTP Client\uninstall.exe
    FormatFactory-->MsiExec.exe /X{9A5BF34B-2ECB-4F4B-A9CB-46B5AA469503}
    GIMP 2.6.4-->"H:\Program Files\GIMP-2.0\setup\unins000.exe"
    Glary Utilities 2.10.0.622-->"H:\Program Files\Glary Utilities\unins000.exe"
    Half-Life: Blue Shift-->"H:\Program Files\Steam\steam.exe" steam://uninstall/130
    HijackThis 2.0.2-->"H:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"H:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Customer Participation Program 11.0-->H:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
    HP Imaging Device Functions 11.0-->H:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4-->H:\Program Files\HP\Digital Imaging\{BED1705F-7558-40f7-9F52-6C6FBD58EA2E}\setup\hpzscr01.exe -datfile hposcr30.dat -onestop
    HP Photosmart Essential 3.0-->H:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat -forcereboot
    HP Smart Web Printing-->H:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
    HP Solution Center 11.0-->H:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    ImgBurn 2.3.2.0 Fr-->"H:\Program Files\ImgBurn\unins000.exe"
    Intel(R) Graphics Media Accelerator Driver-->H:\WINDOWS\system32\igxpun.exe -uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Malwarebytes' Anti-Malware-->"H:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"H:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"H:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"H:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"H:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->H:\WINDOWS\system32\MacroMed\Flash\genuinst.exe H:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"H:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"H:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"H:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"H:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"H:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"H:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"H:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"H:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"H:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"H:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"H:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"H:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"H:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"H:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"H:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"H:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"H:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"H:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"H:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"H:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"H:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"H:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"H:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"H:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"H:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB960763)-->"H:\WINDOWS\$NtUninstallKB960763$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.6)-->H:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.19)-->H:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Namo WebCanvas 2006-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{A9DE7D74-A4D9-465A-9EE1-49D1577983AA}\Setup.exe" -l0x40c
    Namo WebEditor 2006-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{980A3C34-1652-472D-84AC-2A4D3D4955BF}\setup.exe" -l0x40c
    Namo WebUtilities 2006-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{A7B5CF5F-6BB3-4616-950E-0CF3C9A023AD}\Setup.exe" -l0x40c
    Navilog1 3.7.1-->"H:\Program Files\Navilog1\unins000.exe"
    Nero 8 Essentials-->MsiExec.exe /X{65A54DC3-5FF6-4C75-906E-3EA1A3B71036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    OCR Software by I.R.I.S. 11.0-->H:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Opposing Force-->"H:\Program Files\Steam\steam.exe" steam://uninstall/50
    PlayStation(R)Network Downloader-->MsiExec.exe /X{BC4CA8FA-41D2-4B81-8680-E9B7573D6500}
    PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->H:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Ricochet-->"H:\Program Files\Steam\steam.exe" steam://uninstall/60
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Shop for HP Supplies-->H:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Sony Ericsson Media Manager 1.2-->MsiExec.exe /X{5F1ECBFB-048E-406E-A7AB-A81F9E359961}
    Sony Media Manager for PSP 3.0-->MsiExec.exe /X{21C6344A-918B-4D35-ADB6-7614F97B78EA}
    Sophos Anti-Rootkit 1.3.1-->H:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
    SpeedFan (remove only)-->"H:\Program Files\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy-->"H:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Team Fortress Classic-->"H:\Program Files\Steam\steam.exe" steam://uninstall/20
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Vuze-->H:\Program Files\Vuze\uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"H:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"H:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 090218-0]
    FW: ZoneAlarm Firewall (disabled)

    System event log

    Computer Name: TRYSTAN
    Event Code: 7036
    Message: Le service Service HP CUE DeviceDiscovery est entré dans l'état : en cours d'exécution.

    Record Number: 3815
    Source Name: Service Control Manager
    Time Written: 20090201185855.000000+060
    Event Type: Informations
    User:

    Computer Name: TRYSTAN
    Event Code: 7036
    Message: Le service hpqcxs08 est entré dans l'état : en cours d'exécution.

    Record Number: 3814
    Source Name: Service Control Manager
    Time Written: 20090201185855.000000+060
    Event Type: Informations
    User:

    Computer Name: TRYSTAN
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 3813
    Source Name: Service Control Manager
    Time Written: 20090201185855.000000+060
    Event Type: Informations
    User:

    Computer Name: TRYSTAN
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 3812
    Source Name: Service Control Manager
    Time Written: 20090201185855.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: TRYSTAN
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service hpqcxs08.

    Record Number: 3811
    Source Name: Service Control Manager
    Time Written: 20090201185855.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Application event log

    Computer Name: TRYSTAN
    Event Code: 301
    Message: msnmsgr (3184) \\.\H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\hell-folle-de-luii@live.fr\SharingMetadata\Working\database_EE20_475D_2047_2C41\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\hell-folle-de-luii@live.fr\SharingMetadata\Working\database_EE20_475D_2047_2C41\fsr.log.

    Record Number: 1236
    Source Name: ESENT
    Time Written: 20090116173032.000000+060
    Event Type: Informations
    User:

    Computer Name: TRYSTAN
    Event Code: 301
    Message: msnmsgr (3184) \\.\H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\hell-folle-de-luii@live.fr\SharingMetadata\Working\database_EE20_475D_2047_2C41\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\hell-folle-de-luii@live.fr\SharingMetadata\Working\database_EE20_475D_2047_2C41\fsr0003D.log.

    Record Number: 1235
    Source Name: ESENT
    Time Written: 20090116173031.000000+060
    Event Type: Informations
    User:

    Computer Name: TRYSTAN
    Event Code: 300
    Message: msnmsgr (3184) \\.\H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\hell-folle-de-luii@live.fr\SharingMetadata\Working\database_EE20_475D_2047_2C41\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 1234
    Source Name: ESENT
    Time Written: 20090116173031.000000+060
    Event Type: Informations
    User:

    Computer Name: TRYSTAN
    Event Code: 102
    Message: msnmsgr (3184) \\.\H:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\hell-folle-de-luii@live.fr\SharingMetadata\Working\database_EE20_475D_2047_2C41\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1233
    Source Name: ESENT
    Time Written: 20090116173030.000000+060
    Event Type: Informations
    User:

    Computer Name: TRYSTAN
    Event Code: 100
    Message: msnmsgr (3184) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 1232
    Source Name: ESENT
    Time Written: 20090116173030.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;H:\PVSW\BIN;H:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=1706
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8
    "CLASSPATH"=.;H:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=H:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------


    Log:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-02-19 22:02:41
    Microsoft Windows XP Professionnel Service Pack 3
    System drive H: has 212 GB (89%) free of 238 GB
    Total RAM: 2038 MB (75% free)


    ======Scheduled tasks folder======

    H:\WINDOWS\tasks\AppleSoftwareUpdate.job
    H:\WINDOWS\tasks\GlaryInitialize.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - H:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-03-27 322880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 1562448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - H:\Program Files\Java\jre6\bin\ssv.dll [2008-12-28 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - H:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-28 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-28 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
    HP Smart BHO Class - H:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"=H:\WINDOWS\system32\igfxtray.exe [2008-02-08 135168]
    "HotKeysCmds"=H:\WINDOWS\system32\hkcmd.exe [2008-02-08 159744]
    "Persistence"=H:\WINDOWS\system32\igfxpers.exe [2008-02-08 131072]
    "RTHDCPL"=H:\WINDOWS\RTHDCPL.EXE [2008-07-23 16804864]
    "ZoneAlarm Client"=H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-02 919016]
    "SunJavaUpdateSched"=H:\Program Files\Java\jre6\bin\jusched.exe [2008-12-28 136600]
    "Adobe Reader Speed Launcher"=H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "HP Software Update"=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
    "hpqSRMon"=H:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
    "avast!"=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=H:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "Steam"=h:\program files\steam\steam.exe [2009-02-04 1410296]
    "SpybotSD TeaTimer"=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
    "MsnMsgr"=H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BT Softphone 2]
    H:\Program Files\BT Softphone 2\BTSoftphone2.exe [2008-01-29 13791232]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    H:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    H:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]

    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    HP Digital Imaging Monitor.lnk - H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    H:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
    Mozilla Thunderbird.lnk - H:\Program Files\Mozilla Thunderbird\thunderbird.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    H:\WINDOWS\system32\igfxdev.dll [2008-02-08 208896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    H:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "H:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="H:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "H:\Program Files\Sony\Media Manager for PSP\MediaManager.exe"="H:\Program Files\Sony\Media Manager for PSP\MediaManager.exe:*:Enabled:Media Manager for PSP 3.0"
    "H:\Program Files\Skype\Phone\Skype.exe"="H:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="H:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="H:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="H:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
    "H:\Documents and Settings\Administrateur\Mes documents\Counter\hl.exe"="H:\Documents and Settings\Administrateur\Mes documents\Counter\hl.exe:*:Enabled:Half-Life Launcher"
    "H:\Program Files\Namo\WebEditor 2006\bin\WebEditor.exe"="H:\Program Files\Namo\WebEditor 2006\bin\WebEditor.exe:*:D isabled:Namo WebEditor 2006"
    "H:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="H:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2"
    "H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "H:\PVSW\BIN\w3dbsmgr.exe"="H:\PVSW\BIN\w3dbsmgr.exe:*:Enabled:D atabase Service Manager"
    "H:\Program Files\Steam\steamapps\naruto_50@msn.com\counter-strike\hl.exe"="H:\Program Files\Steam\steamapps\naruto_50@msn.com\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "H:\Program Files\Vuze\Azureus.exe"="H:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
    "H:\Program Files\eMule\emule.exe"="H:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "H:\WINDOWS\system32\dpvsetup.exe"="H:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "H:\WINDOWS\system32\rundll32.exe"="H:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "H:\Program Files\Namo\WebCanvas 2006\bin\WebCanvas.exe"="H:\Program Files\Namo\WebCanvas 2006\bin\WebCanvas.exe:*:Enabled:p rogramme WebCanvas"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "G:\setup\HPZnui01.exe"="G:\setup\HPZnui01.exe:*:Enabled:hpznui01.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="H:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="H:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="H:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
    "H:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="H:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
    "H:\Program Files\Windows Live\Messenger\msnmsgr.exe"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\Program Files\Windows Live\Messenger\livecall.exe"="H:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178f27f0-d41f-11dd-8c1f-00196697b054}]
    shell\AutoRun\command - I:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5850472-f086-11dd-a25b-00196697b054}]
    shell\AutoRun\command - C:\WDSetup.exe


    ======List of files/folders created in the last 1 months======

    2009-02-19 21:38:37 ----D---- H:\rsit
    2009-02-15 19:26:29 ----SHD---- H:\RECYCLER
    2009-02-15 13:54:48 ----D---- H:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2009-02-15 13:54:44 ----D---- H:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-02-15 13:54:43 ----D---- H:\Program Files\Malwarebytes' Anti-Malware
    2009-02-15 13:53:31 ----D---- H:\ComboFix
    2009-02-14 18:16:32 ----A---- H:\FindyKill.txt
    2009-02-14 11:10:21 ----HDC---- H:\WINDOWS\$NtUninstallKB960715$
    2009-02-06 11:06:34 ----D---- H:\Documents and Settings\All Users\Application Data\HPSSUPPLY
    2009-02-05 18:50:36 ----D---- H:\Documents and Settings\All Users\Application Data\Azureus
    2009-02-05 18:50:35 ----D---- H:\Documents and Settings\Administrateur\Application Data\Azureus
    2009-02-05 18:50:06 ----D---- H:\Program Files\Vuze
    2009-02-04 22:28:07 ----A---- H:\ComboFix.txt
    2009-02-04 16:40:19 ----D---- H:\KillBagle
    2009-02-04 11:08:42 ----D---- H:\Program Files\Spybot - Search & Destroy
    2009-02-04 11:05:03 ----D---- H:\Program Files\Steam
    2009-02-03 11:28:33 ----A---- H:\WINDOWS\system32\aswBoot.exe
    2009-02-02 23:50:06 ----A---- H:\Boot.bak
    2009-02-02 23:49:59 ----D---- H:\cmdcons
    2009-02-02 23:49:05 ----D---- H:\WINDOWS\ERDNT
    2009-02-01 21:08:33 ----D---- H:\Program Files\FindyKill
    2009-01-30 13:34:59 ----D---- H:\Program Files\Navilog1
    2009-01-30 00:30:43 ----D---- H:\WINDOWS\BDOSCAN8
    2009-01-29 23:31:40 ----A---- H:\WINDOWS\ntbtlog.txt
    2009-01-27 09:11:04 ----D---- H:\Documents and Settings\Administrateur\Application Data\GlarySoft
    2009-01-26 22:26:13 ----D---- H:\Program Files\Glary Utilities
    2009-01-25 12:07:20 ----D---- H:\Program Files\eMule
    2009-01-24 13:22:21 ----D---- H:\Program Files\Fichiers communs\Sony Shared
    2009-01-24 13:22:14 ----D---- H:\Program Files\Sony Ericsson
    2009-01-22 19:45:58 ----D---- H:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Pro
    2009-01-22 19:45:58 ----D---- H:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
    2009-01-22 19:39:19 ----D---- H:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-01-22 19:38:31 ----D---- H:\Program Files\DAEMON Tools Toolbar
    2009-01-22 19:37:11 ----D---- H:\Program Files\DAEMON Tools Lite
    2009-01-22 19:33:34 ----D---- H:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
    2009-01-22 16:06:37 ----A---- H:\WINDOWS\system32\CCTLFR32.DLL
    2009-01-22 16:06:12 ----A---- H:\WINDOWS\system32\VB40032.DLL
    2009-01-22 16:06:12 ----A---- H:\WINDOWS\system32\stkit432.dll
    2009-01-22 16:06:12 ----A---- H:\WINDOWS\ST4UNST.EXE
    2009-01-22 15:58:11 ----D---- H:\wamp
    2009-01-22 15:50:03 ----D---- H:\Documents and Settings\Administrateur\Application Data\Nvu
    2009-01-22 15:49:55 ----D---- H:\Program Files\Nvu
    2009-01-22 15:47:47 ----D---- H:\Program Files\Maïdo Production
    2009-01-22 11:23:14 ----A---- H:\WINDOWS\system32\VB5DB.DLL
    2009-01-22 11:23:13 ----D---- H:\Program Files\Custom-Strike
    2009-01-20 23:13:14 ----D---- H:\Documents and Settings\Administrateur\Application Data\Help
    2009-01-20 18:11:28 ----D---- H:\WINDOWS\system32\NtmsData
    2009-01-20 11:05:06 ----D---- H:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited
    2009-01-20 11:04:58 ----D---- H:\Program Files\CDBurnerXP
    2009-01-20 10:56:42 ----D---- H:\Documents and Settings\Administrateur\Application Data\ImgBurn
    2009-01-20 10:53:07 ----D---- H:\Program Files\ImgBurn
    2009-01-20 09:16:19 ----D---- H:\Documents and Settings\Administrateur\Application Data\Download Manager

    ======List of files/folders modified in the last 1 months======

    2009-02-19 21:57:34 ----D---- H:\WINDOWS\Temp
    2009-02-19 21:55:03 ----D---- H:\Program Files\Mozilla Thunderbird
    2009-02-19 21:53:35 ----A---- H:\WINDOWS\SchedLgU.Txt
    2009-02-19 21:53:09 ----D---- H:\WINDOWS\Prefetch
    2009-02-19 21:52:18 ----D---- H:\WINDOWS\Internet Logs
    2009-02-19 21:46:58 ----D---- H:\Program Files\Mozilla Firefox
    2009-02-19 21:33:50 ----D---- H:\WINDOWS\system32\CatRoot2
    2009-02-19 15:49:02 ----D---- H:\WINDOWS\system32
    2009-02-18 22:01:02 ----D---- H:\Documents and Settings\Administrateur\Application Data\FileZilla
    2009-02-18 22:00:58 ----A---- H:\WINDOWS\TemplateWizard.INI
    2009-02-18 19:40:22 ----D---- H:\Documents and Settings\Administrateur\Application Data\HPAppData
    2009-02-15 16:08:09 ----SHD---- H:\System Volume Information
    2009-02-15 16:08:09 ----D---- H:\WINDOWS\system32\Restore
    2009-02-15 13:56:34 ----D---- H:\WINDOWS
    2009-02-15 13:54:47 ----HD---- H:\WINDOWS\system32\drivers
    2009-02-15 13:54:43 ----RD---- H:\Program Files
    2009-02-14 15:17:06 ----A---- H:\WINDOWS\NeroDigital.ini
    2009-02-14 15:03:49 ----RSHDC---- H:\WINDOWS\system32\dllcache
    2009-02-14 15:03:44 ----D---- H:\WINDOWS\OvtCam
    2009-02-14 15:03:40 ----HD---- H:\WINDOWS\inf
    2009-02-14 11:10:44 ----SHD---- H:\WINDOWS\Installer
    2009-02-14 11:10:44 ----HD---- H:\Config.Msi
    2009-02-14 11:10:44 ----D---- H:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-02-14 11:10:17 ----HD---- H:\WINDOWS\$hf_mig$
    2009-02-14 11:10:17 ----D---- H:\WINDOWS\system32\CatRoot
    2009-02-14 10:00:24 ----D---- H:\Program Files\Messenger Plus! Live
    2009-02-12 05:56:17 ----A---- H:\WINDOWS\system32\MRT.exe
    2009-02-04 22:27:23 ----A---- H:\WINDOWS\system.ini
    2009-02-04 22:26:53 ----D---- H:\Program Files\Fichiers communs
    2009-02-04 22:26:52 ----D---- H:\WINDOWS\AppPatch
    2009-02-04 11:37:43 ----D---- H:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-02-04 11:22:15 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-02 23:56:22 ----D---- H:\WINDOWS\system32\config
    2009-02-02 23:50:06 ----RASH---- H:\boot.ini
    2009-02-02 17:01:52 ----A---- H:\WINDOWS\setuplog.txt
    2009-02-02 17:01:30 ----A---- H:\WINDOWS\system32\wpa.bak
    2009-01-30 13:44:16 ----D---- H:\Documents and Settings\Administrateur\Application Data\Skype
    2009-01-30 13:43:19 ----A---- H:\WINDOWS\win.ini
    2009-01-30 13:42:48 ----D---- H:\Documents and Settings\Administrateur\Application Data\skypePM
    2009-01-30 13:25:58 ----D---- H:\WINDOWS\system32\ZoneLabs
    2009-01-30 00:30:46 ----SD---- H:\WINDOWS\Downloaded Program Files
    2009-01-27 22:18:01 ----D---- H:\Documents and Settings\Administrateur\Application Data\gtk-2.0
    2009-01-27 09:16:30 ----D---- H:\WINDOWS\Minidump
    2009-01-27 09:12:58 ----A---- H:\WINDOWS\imsins.BAK
    2009-01-26 22:26:17 ----SD---- H:\WINDOWS\Tasks
    2009-01-26 22:17:45 ----D---- H:\Program Files\SpeedFan
    2009-01-24 21:27:22 ----SD---- H:\Documents and Settings\All Users\Application Data\Microsoft
    2009-01-24 21:27:22 ----D---- H:\Program Files\Windows Live
    2009-01-24 13:26:44 ----D---- H:\Documents and Settings\All Users\Application Data\Sony
    2009-01-24 13:26:44 ----D---- H:\Documents and Settings\Administrateur\Application Data\Sony
    2009-01-24 13:23:01 ----RSD---- H:\WINDOWS\assembly
    2009-01-24 13:22:14 ----D---- H:\WINDOWS\WinSxS
    2009-01-24 13:21:56 ----D---- H:\Program Files\Sony Setup
    2009-01-22 11:23:13 ----HD---- H:\Program Files\InstallShield Installation Information
    2009-01-20 11:16:35 ----SD---- H:\Documents and Settings\Administrateur\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; H:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
    R1 aswSP;avast! Self Protection; H:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; H:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
    R1 intelppm;Pilote de processeur Intel; H:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 vsdatant;vsdatant; H:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
    R2 aswFsBlk;aswFsBlk; H:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
    R2 aswMon2;avast! Standard Shield Support; H:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
    R3 aswRdr;aswRdr; H:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; H:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 ialm;ialm; H:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-08 5955232]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); H:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-24 4749824]
    R3 mouhid;Pilote HID de souris; H:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
    R3 usbaudio;Pilote USB audio (WDM); H:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 AvgArCln;Avg Anti-Rootkit Clean Driver; H:\WINDOWS\System32\DRIVERS\AvgArCln.sys []
    S1 KLIF;KLIF; H:\WINDOWS\system32\DRIVERS\klif.sys []
    S3 arwv4f0y;arwv4f0y; H:\WINDOWS\system32\drivers\arwv4f0y.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; H:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; H:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-04-16 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; H:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-04-16 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; H:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-04-16 21568]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; H:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; H:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 OVT511Plus;Dual Mode USB Camera Plus; H:\WINDOWS\System32\Drivers\omcamvid.sys [2001-09-18 167816]
    S3 SLIP;Détrameur décalage BDA; H:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; H:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; H:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;Codec Teletext standard; H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; H:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; H:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
    R2 avast! Antivirus;avast! Antivirus; H:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; H:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    R2 HPSLPSVC;HP Network Devices Support; H:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    R2 JavaQuickStarterService;Java Quick Starter; H:\Program Files\Java\jre6\bin\jqs.exe [2008-12-28 152984]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
    R2 Net Driver HPZ12;Net Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R2 NMSAccessU;NMSAccessU; H:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
    R3 avast! Web Scanner;avast! Web Scanner; H:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
    R3 hpqcxs08;hpqcxs08; H:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S2 aawservice;Lavasoft Ad-Aware Service; H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-02-02 611664]
    S3 aspnet_state;ASP.NET State Service; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 NMIndexingService;NMIndexingService; H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-11-15 382248]
    S3 odserv;Microsoft Office Diagnostics Service; H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; H:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; H:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; H:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; H:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S4 vsmon;TrueVector Internet Monitor; H:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-01 75304]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    19 Février 2009 22:04:16

    Et pour ma question ?
    1 Mars 2009 13:28:29

    Pour zone alarm il fontionne toujours pas

    Mais maintenant j'ai un plus gros souci c'est que 5 min après avori allumer mon ordi je peut plus naviguer sur internet
    J'ai la connexion pour aller sur msn ou sur steam des truc comme sa mais plus pour les navigateur j'ai ésséllé avec Internet exploreur et mozilla sa fonctionne pas même en désinstallant et réinstallant sa fait parail !

    Quoi faire ?

    Merci d'avance
    a c 296 8 Sécurité
    1 Mars 2009 16:26:23

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    vsmon

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    3 Mars 2009 22:38:13

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Service vsmon stopped successfully.
    Service vsmon deleted successfully.
    ========== COMMANDS ==========
    File delete failed. H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_zPVbdok9Wl14sh5c19R8 scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. H:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. H:\WINDOWS\temp\Perflib_Perfdata_630.dat scheduled to be deleted on reboot.
    File delete failed. H:\WINDOWS\temp\Perflib_Perfdata_934.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_153701

    Files moved on Reboot...
    File H:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_zPVbdok9Wl14sh5c19R8 not found!
    File move failed. H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File H:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File H:\WINDOWS\temp\Perflib_Perfdata_630.dat not found!
    File H:\WINDOWS\temp\Perflib_Perfdata_934.dat not found!
    H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_001_ moved successfully.
    H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_002_ moved successfully.
    H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_003_ moved successfully.
    H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\Cache\_CACHE_MAP_ moved successfully.
    H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\urlclassifier3.sqlite moved successfully.
    H:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\jaw1b9j4.default\XUL.mfl moved successfully.


    Voilà le rapport

    Merci d'avance car la vraiment je galère avec lordi
    a c 296 8 Sécurité
    3 Mars 2009 22:39:26

    Tu peux réinstaller ZoneAlarm à présent ?
    4 Mars 2009 10:40:25

    Non au moment ou il va pour l'installer il me dit:

    Le programme d'installation ne peut pas fermer le service TrueVector.
    Fermer le service TrueVector pour poursuivre l'installation.
    Utilisez le gestionnaire de service poru fermer le service TrueVector, puis redémarrez le programme d'installetion.

    Mais j'ai regarder dans le service et TrueVector et désactiver au 2 endroit.

    Bizard ?
    a c 296 8 Sécurité
    4 Mars 2009 16:08:29

    Tu as essayé Revo Uninstaller pour le supprimer ?
    5 Mars 2009 11:17:40

    MERCI BEAUCOUP pour ton aide

    J'ai réussi a réinstaller zone alarme et réussi a remettre les navigation de page internet
    Tous refonctionner bien

    Pour zone alarm j'ai était directement dans le dossier systeme32 puis dan le dossier zone labs et j'ai supprimer le fichier exe de truevector.

    Et pour la navigation internet j'ai fait des scan avec spybot et revo unistaller et sa refontionne.

    Merci encore de ta patiente et tu temps que tu ma accorder

    Une dernière question le genre de virus que j'ai eu se n'est pas comme cheval de troie ou autres qui se fout partout dans l'ordi
    et qui fait des dégât jour après jour ?

    Celui la ma juste fait des dégât au début et puis c'est tous ?

    En tous que je recommanderais se forum a toute personne aillant des soucis d'informatique.

    Merci encore de ton aide
    a c 296 8 Sécurité
    5 Mars 2009 15:31:39

    Citation :
    Celui la ma juste fait des dégât au début et puis c'est tous ?

    ---> Oui, on peut dire ça.

  • Désinstalle les programmes suivants :
    - Java 6 Update 11
    - Java 6 Update 7
    - Avast

  • Mets à jour Java.

  • Supprime ce dossier : H:\Program Files\DAEMON Tools Toolbar

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Lien
    5 Mars 2009 18:21:40

    Voilà le rapport
    J'ai tous fait comme tu ma dit


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 5 mars 2009 17:46

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Administrateur
    Nom de l'ordinateur :TRYSTAN

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 05/03/2009 16:41:53
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:41:53
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:41:54
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 16:41:54
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 16:41:54
    Version du moteur: 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 05/03/2009 16:41:54
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 05/03/2009 16:41:54
    AESCN.DLL : 8.1.1.7 127347 Bytes 05/03/2009 16:41:54
    AERDL.DLL : 8.1.1.3 438645 Bytes 05/03/2009 16:41:54
    AEPACK.DLL : 8.1.3.10 397686 Bytes 05/03/2009 16:41:54
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 05/03/2009 16:41:54
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 05/03/2009 16:41:54
    AEHELP.DLL : 8.1.2.2 119158 Bytes 05/03/2009 16:41:54
    AEGEN.DLL : 8.1.1.24 336244 Bytes 05/03/2009 16:41:54
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 05/03/2009 16:41:54
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 05/03/2009 16:41:54
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Disques durs locaux
    Fichier de configuration.........: H:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: H:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 5 mars 2009 17:46

    La recherche d'objets cachés commence.
    '45686' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'flux.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '46' processus ont été contrôlés avec '46' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '61' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'H:\'
    H:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    H:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


    Fin de la recherche : jeudi 5 mars 2009 18:12
    Temps nécessaire: 26:19 Minute(s)

    La recherche a été effectuée intégralement

    6704 Les répertoires ont été contrôlés
    321966 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    321964 Fichiers non infectés
    5082 Les archives ont été contrôlées
    6 Avertissements
    0 Consignes
    45686 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    a c 296 8 Sécurité
    5 Mars 2009 18:31:31

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    5 Mars 2009 20:07:37

    Voilà le rapport de ToolsCleaner2:

    [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    H:\Combofix.txt: trouvé !
    H:\FindyKill.txt: trouvé !
    H:\Combofix: trouvé !
    H:\_OtMoveIt: trouvé !
    H:\Rsit: trouvé !
    H:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: trouvé !
    H:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
    H:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
    H:\Documents and Settings\Administrateur\Mes documents\FindyKill.txt: trouvé !
    H:\Documents and Settings\Administrateur\Mes documents\Setup\Rsit.exe: trouvé !
    H:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
    H:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    H:\Program Files\Navilog1: trouvé !
    H:\Program Files\FindyKill: trouvé !
    H:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    H:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: supprimé !
    H:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
    H:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
    H:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    H:\Program Files\Navilog1\Navilog1.bat: supprimé !
    H:\Combofix.txt: supprimé !
    H:\FindyKill.txt: supprimé !
    H:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: supprimé !
    H:\Documents and Settings\Administrateur\Mes documents\FindyKill.txt: supprimé !
    H:\Documents and Settings\Administrateur\Mes documents\Setup\Rsit.exe: supprimé !
    H:\Combofix: supprimé !
    H:\_OtMoveIt: supprimé !
    H:\Rsit: supprimé !
    H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    H:\Program Files\Navilog1: supprimé !
    H:\Program Files\FindyKill: supprimé !


    Je suis en train de faire le reste de tes conseil
    J'oublierai pas de mettre résolu tinquiète pas ;) 

    Et la prochaine fois je ferait beaucoup plus attention
    car j'ai bien crut que j'avais tous perdu

    Merci beaucoup de ton aide !! ;) 
    a c 296 8 Sécurité
    5 Mars 2009 20:08:36

    Tu peux supprimer ToolsCleaner.
    5 Mars 2009 21:41:50

    C'est bon sait fait

    Tous est nikel !

    MERCI BEAUCOUP !!!

    Bonne continuation sur le forum
    a c 296 8 Sécurité
    5 Mars 2009 23:36:21

    Merci ;) 

    Bonne nuit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS