Votre question

Internet beaucoup plus lent que d'habitude

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Décembre 2008 11:14:02

Bonjour.

Alos voila, suite a un problème de wifi, j'ai réinstallé internet. J'ai tout desuite remarqué que c'etait plus lent qu'avant et que j'avai beaucoup de pop-up avec Mozilla Firefox. J'ai donc enlevé Mozilla et repris Internet Explorer ( plus de pop-up avec I.E. )

S'il vous plait aidez moi, internet est nétement plus lent, que se soit pour afficher un page ou meme pour lancer Google.
On m'a dit que le problème venait surement d'un virus, j'ai donc utiliser plusieurs logiciel ( Navilog1 , Spybot search and destroy, C cleaner ...)
Le problème persiste toujours.
Si vous avez besoin de plus d'informations ( résumé Everest etc ) n'hesitez pas .

Merci d'avance.
Cordialment.

Autres pages sur : internet lent habitude

3 Décembre 2008 17:05:02

Dacord je vias faire ça.
Contenus similaires
3 Décembre 2008 17:26:03

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:49, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\Windl\mirc.exe
C:\WINDOWS\System32\mirc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware Converter\vmware-ufad.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\System32\sattack\mirc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F3 - REG:win.ini: load=C:\DOCUME~1\Admin\APPLIC~1\mstsc.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\),,)),))W,,,),WW,))WWW),,),),)WW,)W,,WWW)WW,W),.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Windl] C:\WINDOWS\Windl\mirc.exe
O4 - HKLM\..\Run: [PcDoctorHealth] C:\WINDOWS\System32\sattack\mirc.exe
O4 - HKLM\..\Run: [PcDiagnostics] C:\WINDOWS\System32\mirc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f7af4b47494420ba7e586dd235b2c3d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f7af4b47494420ba7e586dd235b2c3d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE96470-8835-48CF-91C2-65FAF9EEC603}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8072626A-FF2B-430A-ACB6-89B865399C6E}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VMware Converter Service (ufad-p2v) - VMware, Inc. - C:\Program Files\VMware\VMware Converter\vmware-ufad.exe

--
End of file - 13225 bytes
a b 8 Sécurité
3 Décembre 2008 17:57:29

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    3 Décembre 2008 19:29:51

    L'examen est entrain de se faire. Quand il sera fini, dois-je redémarer mon ordinateur en mode normal ou rester en mode sans echec ?
    3 Décembre 2008 19:45:03

    Au moment de lancer l'examen complet, fallait t-il cocher tout les lecteur ?
    Car moi, seul le premier était coché, je n'ai pas coché les autres.

    Cela fait une heur que l'examen est en cours, est-ce normal ?
    3 Décembre 2008 20:04:44

    L'examen est fini
    3 Décembre 2008 20:29:55

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1454
    Windows 5.1.2600 Service Pack 3

    03/12/2008 20:01:10
    mbam-log-2008-12-03 (20-01-10).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 128162
    Temps écoulé: 1 hour(s), 6 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Eurobarre\eb.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
    C:\Program Files\Eurobarre\uninstall.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\Mdll\videocore.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    3 Décembre 2008 21:18:20

    J'ai refais l'examen avec les lecteurs que je n'avais pas coché la première fois. Il y a eu un fichier infecté, je l'ai effacer. Mais, sans fair exprés jai fermé le bloc note dans lequelle se trouvait le rapport ,je ne peut donc pas l'afficher.
    a b 8 Sécurité
    4 Décembre 2008 16:58:31

    Pas grave, reposte un rapport Hijackthis.
    4 Décembre 2008 18:46:52

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:27, on 04/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System\comrepl.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\WINDOWS\Windl\mirc.exe
    C:\WINDOWS\System32\mirc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\VMware\VMware Converter\vmware-ufad.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\System32\sattack\mirc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Admin\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    F3 - REG:win.ini: load=C:\DOCUME~1\Admin\APPLIC~1\mstsc.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\),)),))W,),WW,))WWW),),),)WW,)W,WWW)WW,W),.exe,
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Windl] C:\WINDOWS\Windl\mirc.exe
    O4 - HKLM\..\Run: [PcDoctorHealth] C:\WINDOWS\System32\sattack\mirc.exe
    O4 - HKLM\..\Run: [PcDiagnostics] C:\WINDOWS\System32\mirc.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System\comrepl.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'Default user')
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f7af4b47494420ba7e586dd235b2c3d
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f7af4b47494420ba7e586dd235b2c3d
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE96470-8835-48CF-91C2-65FAF9EEC603}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8072626A-FF2B-430A-ACB6-89B865399C6E}: NameServer = 192.168.1.1
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VMware Converter Service (ufad-p2v) - VMware, Inc. - C:\Program Files\VMware\VMware Converter\vmware-ufad.exe

    --
    End of file - 13067 bytes
    a b 8 Sécurité
    4 Décembre 2008 19:13:59

    Best_Security_Tips, tu connais ?
    4 Décembre 2008 20:09:46

    Je doit l'utiliser ? Car pour pour le moment, mon problème est toujours là.
    a b 8 Sécurité
    5 Décembre 2008 16:20:19

    Désinstalle-le de ton pc alors :) 
    5 Décembre 2008 16:45:42

    Que je desinstalle quoi ?
    5 Décembre 2008 16:46:31

    Je n'ai pas installé Best_Security_Tips
    a b 8 Sécurité
    5 Décembre 2008 20:13:41

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    5 Décembre 2008 22:20:00

    ComboFix 08-12-05.02 - Admin 2008-12-05 22:06:02.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.537 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Admin\Mes documents\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\a3kebook.ini
    c:\windows\akebook.ini
    c:\windows\ANS2000.INI
    c:\windows\system32\del.bat
    c:\windows\system32\serv.dll
    c:\windows\system32\servers.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-04 19:50 . 2008-12-05 16:30 <REP> d-------- c:\program files\Wolfenstein - Enemy Territory
    2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\documents and settings\Admin\Application Data\Malwarebytes
    2008-12-03 18:07 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-03 18:07 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-30 19:32 . 2008-11-30 19:32 <REP> d-------- c:\documents and settings\Admin\Application Data\ImgBurn
    2008-11-30 19:31 . 2008-11-30 19:31 <REP> d-------- c:\program files\ImgBurn
    2008-11-30 12:51 . 2008-11-30 12:51 <REP> d-------- c:\program files\SlySoft
    2008-11-26 12:08 . 2005-11-21 14:18 99,840 --a------ C:\fffea.exe
    2008-11-25 22:01 . 2008-11-25 22:06 <REP> d-------- c:\program files\Counter-Strike 1.6
    2008-11-25 20:14 . 2008-12-05 21:02 <REP> d-------- c:\program files\Steam
    2008-11-23 23:25 . 2008-11-23 23:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
    2008-11-22 19:28 . 2008-11-26 21:44 <REP> d-------- c:\program files\Astonsoft
    2008-11-22 19:28 . 2008-11-22 19:29 <REP> d-------- c:\documents and settings\Admin\Application Data\DeepBurner
    2008-11-22 19:09 . 2008-11-22 19:09 <REP> d-------- c:\program files\free-downloads.net
    2008-11-21 20:28 . 2008-11-21 20:28 <REP> d-------- c:\program files\Xilisoft
    2008-11-15 23:26 . 2008-11-15 23:26 1,306,957 --a------ C:\lool.exe
    2008-11-15 22:43 . 2008-11-15 22:43 1,296,176 --a------ C:\lol.exe
    2008-11-15 13:24 . 2008-11-15 13:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-15 13:11 . 2008-11-15 13:11 <REP> d-------- c:\program files\Yahoo!
    2008-11-15 13:10 . 2008-11-15 13:11 <REP> d-------- c:\program files\CCleaner
    2008-11-15 13:03 . 2008-11-15 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-15 13:02 . 2008-11-15 13:02 <REP> d-------- c:\program files\Messenger Plus! Live
    2008-11-15 12:01 . 2008-11-15 12:23 <REP> d-------- c:\program files\Navilog1
    2008-11-12 17:25 . 2008-11-15 19:38 1,299,252 --a------ C:\hot_cam.exe
    2008-11-12 17:25 . 2008-11-12 17:25 1,292,804 --a------ C:\free_cam.exe
    2008-11-12 14:33 . 2008-12-05 21:05 <REP> d-------- c:\windows\system32\sattack
    2008-11-12 14:32 . 2008-11-12 14:32 1,292,758 --a------ C:\hotcam.exe
    2008-11-12 11:03 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 11:02 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-10 23:56 . 2008-11-15 22:47 1,292,804 --a------ c:\windows\system32\free_cam.exe
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\sounds
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\logs
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\download
    2008-11-09 12:44 . 2008-11-15 20:28 <REP> d-------- c:\windows\system32\cmd
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\channels

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-05 15:21 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-03 19:01 --------- d-----w c:\program files\Eurobarre
    2008-12-03 17:11 --------- d-----w c:\documents and settings\Admin\Application Data\uTorrent
    2008-12-03 12:01 --------- d-----w c:\program files\World of Warcraft
    2008-12-03 09:51 --------- d-----w c:\program files\eMule
    2008-11-28 18:28 --------- d-----w c:\program files\Google
    2008-11-21 21:09 --------- d-----w c:\program files\Alcohol Soft
    2008-11-15 08:21 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-14 20:31 --------- d-----w c:\program files\Windows Live Safety Center
    2008-11-12 15:55 16,998 ------w c:\windows\system32\script.dll
    2008-11-08 13:51 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2008-11-04 17:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-11-04 17:12 --------- d-----w c:\documents and settings\Admin\Application Data\DAEMON Tools
    2008-11-04 13:51 --------- d-----w c:\documents and settings\Admin\Application Data\Leadertech
    2008-11-04 13:40 --------- d-----w c:\program files\EA Sports
    2008-11-03 12:22 --------- d-----w c:\program files\Philips Vesta Camera
    2008-10-29 20:00 46,420 ------w c:\windows\system32\dico.dll
    2008-10-29 19:47 2,708 ------w c:\windows\system32\bnc.dll
    2008-10-29 13:36 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-29 01:17 6,406 ------w c:\windows\system32\scan.dll
    2008-10-27 17:48 --------- d-----w c:\program files\Pcsx2_0.9.4
    2008-10-25 07:59 --------- d-----w c:\program files\uTorrent
    2008-10-24 18:24 --------- dc-h--w c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    2008-10-24 18:17 --------- d-----w c:\program files\Electronic Arts
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 09:41 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-22 17:07 --------- d-----w c:\program files\Disney Interactive Studios
    2008-10-22 14:04 3,620 ----a-w c:\windows\system32\ealregsnapshot1.reg
    2008-10-22 14:04 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-10-21 17:47 --------- d-----w c:\program files\UseNeXT
    2008-10-21 17:47 --------- d-----w c:\documents and settings\Admin\Application Data\UseNeXT
    2008-10-19 14:22 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2008-10-19 14:15 --------- d-----w c:\program files\WowCartographe
    2008-10-19 12:54 --------- d-----w c:\program files\Teamspeak2_RC2
    2008-10-19 12:54 --------- d-----w c:\documents and settings\Admin\Application Data\teamspeak2
    2008-10-18 16:57 40,488 ----a-w c:\documents and settings\Admin\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-18 14:08 --------- d-----w c:\program files\Bonjour
    2008-10-18 06:29 --------- d-----w c:\program files\Warcraft III
    2008-10-17 13:51 --------- d-----w c:\program files\Guitar Pro 5
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-16 12:04 --------- d-----w c:\documents and settings\Admin\Application Data\DivX
    2008-10-16 12:02 --------- d-----w c:\program files\DivX
    2008-10-12 17:38 --------- d-----w c:\program files\ATI
    2008-10-12 16:11 --------- d-----w c:\program files\ATI Technologies
    2008-10-09 16:35 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-10-08 18:11 --------- d-----w c:\program files\City Interactive
    2008-10-08 18:09 --------- d-----w c:\program files\ma-config.com
    2008-10-08 18:09 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-10-08 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ATI
    2008-10-07 19:25 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
    2008-10-07 18:45 --------- d-----w c:\program files\HardwareDetection
    2008-10-07 17:06 --------- d-----w c:\program files\Lavalys
    2008-10-07 11:29 --------- d-----w c:\program files\Direct X
    2008-10-04 05:49 15,872 ------w c:\windows\system32\winskfr.dll
    2008-10-04 05:49 119,568 ------w c:\windows\system32\vb6fr.dll
    2008-10-03 19:13 2,829 ----a-w c:\windows\War3Unin.pif
    2008-10-03 19:13 126,976 ----a-w c:\windows\War3Unin.exe
    2008-10-03 16:11 86,016 ----a-w c:\documents and settings\Admin\Application Data\mstsc.exe
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-30 12:58 3,820 ------w c:\windows\system32\download.dll
    2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
    2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
    2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
    2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
    2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll
    2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
    2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll
    2008-09-16 00:12 200,704 ----a-w c:\windows\system32\ssldivx.dll
    2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll
    2008-09-16 00:12 1,044,480 ----a-w c:\windows\system32\libdivx.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
    2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
    2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
    2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
    2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-07-15 13:18 1,286 ----a-w c:\documents and settings\Admin\Application Data\wklnhst.dat
    2007-06-22 15:43 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2008-05-20 18:54 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008052020080521\index.dat
    .

    ------- Sigcheck -------

    2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$NtServicePackUninstall$\explorer.exe
    2004-08-05 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB884883$\explorer.exe
    2004-10-13 21:38 1036288 f14e8c29a1045d115e308d30e825a1eb c:\windows\$NtUninstallKB938828$\explorer.exe
    2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-01 1526808]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]

    [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
    2008-01-01 10:07 1526808 --a------ c:\program files\Best_Security_Tips\tbBest.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    2007-12-10 13:46 1510424 --a------ c:\program files\free-downloads.net\tbfree.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-01 1526808]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-01 1526808]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]

    [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "Steam"="c:\program files\steam\steam.exe" [2008-11-25 1410296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 122929]
    "F-Secure TNB"="c:\program files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 700416]
    "F-Secure Startup Wizard"="c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 372736]
    "News Service"="c:\program files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 356352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
    "Windl"="c:\windows\Windl\mirc.exe" [2006-11-23 2076672]
    "PcDoctorHealth"="c:\windows\System32\sattack\mirc.exe" [2006-11-23 2076672]
    "PcDiagnostics"="c:\windows\System32\mirc.exe" [2006-11-23 2076672]
    "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
    "SoundMan"="SOUNDMAN.EXE" [2005-03-02 c:\windows\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-03-04 c:\windows\ALCWZRD.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ComRepl"="c:\windows\System\comrepl.exe" [2008-10-03 86016]

    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "SessMgr"="c:\docume~1\Admin\LOCALS~1\APPLIC~1\sessmgr.exe" [2008-10-03 86016]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ClipSrv"="c:\docume~1\Admin\LOCALS~1\APPLIC~1\clipsrv.exe" [2008-10-03 86016]

    c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-04-17 694272]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2007-03-05 16:36 140976 c:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
    "load"=c:\docume~1\Admin\LOCALS~1\Temp\spoolsv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wbsys.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\Microsoft Office\\Office10\\POWERPNT.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
    "c:\\Program Files\\World of Warcraft\\Repair.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
    "c:\\WINDOWS\\Windl\\mirc.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\mirc.exe"=
    "c:\\WINDOWS\\system32\\sattack\\mirc.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe"=
    "c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
    "c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2007-12-04 70896]
    R2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-12-04 48720]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2007-12-04 62176]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-12-04 16816]
    R2 ufad-p2v;VMware Converter Service;"c:\program files\VMware\VMware Converter\vmware-ufad.exe" -d "c:\program files\VMware\VMware Converter\" -s ufad-p2v.xml []
    R2 vstor2-p2v30;Vstor2 P2V30 Virtual Storage Driver;\??\c:\program files\VMware\VMware Converter\vstor2-p2v30.sys [2007-10-09 19248]
    R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-06-23 985088]
    S2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-12-04 32807]
    S3 AEXPAM;Philips SmartManage Service;c:\windows\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
    S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\system32\DRIVERS\philcam2.sys [2008-04-23 173696]
    S3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2007-06-23 362688]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-05 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 13:17]

    2008-12-05 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 20:56]

    2008-12-05 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 22:07:26
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(780)
    c:\windows\SYSTEM32\Ati2evxx.dll
    c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

    - - - - - - - > 'lsass.exe'(836)
    c:\windows\system32\scecli.dll
    c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

    - - - - - - - > 'csrss.exe'(748)
    c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
    .
    Heure de fin: 2008-12-05 22:08:34
    ComboFix-quarantined-files.txt 2008-12-05 21:08:32

    Avant-CF: 86 739 951 616 octets libres
    Après-CF: 86,742,728,704 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    306 --- E O F --- 2008-11-12 21:07:58
    a b 8 Sécurité
    6 Décembre 2008 13:33:06

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\hot_cam.exe
    C:\free_cam.exe
    C:\hotcam.exe
    c:\windows\system32\free_cam.exe
    c:\docume~1\Admin\LOCALS~1\APPLIC~1\clipsrv.exe
    c:\docume~1\Admin\LOCALS~1\APPLIC~1\sessmgr.exe
    c:\docume~1\Admin\LOCALS~1\Temp\spoolsv.exe

    Folder::
    c:\program files\Eurobarre
    c:\program files\Best_Security_Tips
    c:\program files\free-downloads.net

    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{da30eff8-ccc6-4162-a20d-67402a26a215}"=-
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"=-
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{da30eff8-ccc6-4162-a20d-67402a26a215}"=-
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"=-
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
    [-HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]
    [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "SessMgr"=-
    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ClipSrv"=-
    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
    "load"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
    Sauvegarde ce fichier sous le nom de "CFScript.txt" [#ff0000](les guillemets sont importantes)[/#f].

    Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme dans l'image ci-dessous :


    Cela va relancer ComboFix. Après redémarrage, poste le contenu du rapport (C:\combofix.txt*) accompagné d'un rapport HijackThis.
    [#ff0000]NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.[/#f]
    * le nom de la partition peut changer
    6 Décembre 2008 15:15:16

    ComboFix 08-12-05.06 - Admin 2008-12-06 14:59:02.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.539 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Admin\Mes documents\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\docume~1\Admin\LOCALS~1\APPLIC~1\clipsrv.exe
    c:\docume~1\Admin\LOCALS~1\APPLIC~1\sessmgr.exe
    c:\docume~1\Admin\LOCALS~1\Temp\spoolsv.exe
    C:\free_cam.exe
    C:\hot_cam.exe
    C:\hotcam.exe
    c:\windows\system32\free_cam.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Admin\LOCALS~1\APPLIC~1\clipsrv.exe
    c:\docume~1\Admin\LOCALS~1\APPLIC~1\sessmgr.exe
    C:\free_cam.exe
    C:\hot_cam.exe
    C:\hotcam.exe
    c:\program files\Best_Security_Tips
    c:\program files\Best_Security_Tips\INSTALL.LOG
    c:\program files\Best_Security_Tips\tbBest.dll
    c:\program files\Best_Security_Tips\toolbar.cfg
    c:\program files\Best_Security_Tips\UNWISE.EXE
    c:\program files\Eurobarre
    c:\program files\Eurobarre\inf.bmp
    c:\program files\Eurobarre\pub.bmp
    c:\program files\free-downloads.net
    c:\program files\free-downloads.net\INSTALL.LOG
    c:\program files\free-downloads.net\tbfree.dll
    c:\program files\free-downloads.net\toolbar.cfg
    c:\program files\free-downloads.net\UNWISE.EXE
    c:\windows\system32\free_cam.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-06 au 2008-12-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-06 15:00 . 2008-10-03 17:11 86,016 --a------ c:\documents and settings\Admin\Application Data\dllhst3g.exe
    2008-12-05 22:09 . 2008-10-03 17:11 86,016 --a------ c:\windows\clipsrv.exe
    2008-12-04 19:50 . 2008-12-05 16:30 <REP> d-------- c:\program files\Wolfenstein - Enemy Territory
    2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\documents and settings\Admin\Application Data\Malwarebytes
    2008-12-03 18:07 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-03 18:07 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-30 19:32 . 2008-11-30 19:32 <REP> d-------- c:\documents and settings\Admin\Application Data\ImgBurn
    2008-11-30 19:31 . 2008-11-30 19:31 <REP> d-------- c:\program files\ImgBurn
    2008-11-30 12:51 . 2008-11-30 12:51 <REP> d-------- c:\program files\SlySoft
    2008-11-26 12:08 . 2005-11-21 14:18 99,840 --a------ C:\fffea.exe
    2008-11-25 22:01 . 2008-11-25 22:06 <REP> d-------- c:\program files\Counter-Strike 1.6
    2008-11-25 20:14 . 2008-12-06 12:37 <REP> d-------- c:\program files\Steam
    2008-11-23 23:25 . 2008-11-23 23:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
    2008-11-22 19:28 . 2008-11-26 21:44 <REP> d-------- c:\program files\Astonsoft
    2008-11-22 19:28 . 2008-11-22 19:29 <REP> d-------- c:\documents and settings\Admin\Application Data\DeepBurner
    2008-11-21 20:28 . 2008-11-21 20:28 <REP> d-------- c:\program files\Xilisoft
    2008-11-15 23:26 . 2008-11-15 23:26 1,306,957 --a------ C:\lool.exe
    2008-11-15 22:43 . 2008-11-15 22:43 1,296,176 --a------ C:\lol.exe
    2008-11-15 13:24 . 2008-11-15 13:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-15 13:11 . 2008-11-15 13:11 <REP> d-------- c:\program files\Yahoo!
    2008-11-15 13:10 . 2008-11-15 13:11 <REP> d-------- c:\program files\CCleaner
    2008-11-15 13:03 . 2008-11-15 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-15 13:02 . 2008-11-15 13:02 <REP> d-------- c:\program files\Messenger Plus! Live
    2008-11-15 12:01 . 2008-11-15 12:23 <REP> d-------- c:\program files\Navilog1
    2008-11-12 14:33 . 2008-12-06 12:36 <REP> d-------- c:\windows\system32\sattack
    2008-11-12 11:03 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 11:02 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\sounds
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\logs
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\download
    2008-11-09 12:44 . 2008-11-15 20:28 <REP> d-------- c:\windows\system32\cmd
    2008-11-09 12:44 . 2008-11-09 12:44 <REP> d-------- c:\windows\system32\channels

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-06 12:06 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-03 17:11 --------- d-----w c:\documents and settings\Admin\Application Data\uTorrent
    2008-12-03 12:01 --------- d-----w c:\program files\World of Warcraft
    2008-12-03 09:51 --------- d-----w c:\program files\eMule
    2008-11-28 18:28 --------- d-----w c:\program files\Google
    2008-11-21 21:09 --------- d-----w c:\program files\Alcohol Soft
    2008-11-15 08:21 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-14 20:31 --------- d-----w c:\program files\Windows Live Safety Center
    2008-11-12 15:55 16,998 ------w c:\windows\system32\script.dll
    2008-11-08 13:51 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2008-11-04 17:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-11-04 17:12 --------- d-----w c:\documents and settings\Admin\Application Data\DAEMON Tools
    2008-11-04 13:51 --------- d-----w c:\documents and settings\Admin\Application Data\Leadertech
    2008-11-04 13:40 --------- d-----w c:\program files\EA Sports
    2008-11-03 12:22 --------- d-----w c:\program files\Philips Vesta Camera
    2008-10-29 20:00 46,420 ------w c:\windows\system32\dico.dll
    2008-10-29 19:47 2,708 ------w c:\windows\system32\bnc.dll
    2008-10-29 13:36 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-29 01:17 6,406 ------w c:\windows\system32\scan.dll
    2008-10-27 17:48 --------- d-----w c:\program files\Pcsx2_0.9.4
    2008-10-25 07:59 --------- d-----w c:\program files\uTorrent
    2008-10-24 18:24 --------- dc-h--w c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
    2008-10-24 18:17 --------- d-----w c:\program files\Electronic Arts
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 09:41 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-22 17:07 --------- d-----w c:\program files\Disney Interactive Studios
    2008-10-22 14:04 3,620 ----a-w c:\windows\system32\ealregsnapshot1.reg
    2008-10-22 14:04 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-10-21 17:47 --------- d-----w c:\program files\UseNeXT
    2008-10-21 17:47 --------- d-----w c:\documents and settings\Admin\Application Data\UseNeXT
    2008-10-19 14:22 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2008-10-19 14:15 --------- d-----w c:\program files\WowCartographe
    2008-10-19 12:54 --------- d-----w c:\program files\Teamspeak2_RC2
    2008-10-19 12:54 --------- d-----w c:\documents and settings\Admin\Application Data\teamspeak2
    2008-10-18 16:57 40,488 ----a-w c:\documents and settings\Admin\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-18 14:08 --------- d-----w c:\program files\Bonjour
    2008-10-18 06:29 --------- d-----w c:\program files\Warcraft III
    2008-10-17 13:51 --------- d-----w c:\program files\Guitar Pro 5
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-16 12:04 --------- d-----w c:\documents and settings\Admin\Application Data\DivX
    2008-10-16 12:02 --------- d-----w c:\program files\DivX
    2008-10-12 17:38 --------- d-----w c:\program files\ATI
    2008-10-12 16:11 --------- d-----w c:\program files\ATI Technologies
    2008-10-09 16:35 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-10-08 18:11 --------- d-----w c:\program files\City Interactive
    2008-10-08 18:09 --------- d-----w c:\program files\ma-config.com
    2008-10-08 18:09 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-10-08 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ATI
    2008-10-07 19:25 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
    2008-10-07 18:45 --------- d-----w c:\program files\HardwareDetection
    2008-10-07 17:06 --------- d-----w c:\program files\Lavalys
    2008-10-07 11:29 --------- d-----w c:\program files\Direct X
    2008-10-04 05:49 15,872 ------w c:\windows\system32\winskfr.dll
    2008-10-04 05:49 119,568 ------w c:\windows\system32\vb6fr.dll
    2008-10-03 19:13 2,829 ----a-w c:\windows\War3Unin.pif
    2008-10-03 19:13 126,976 ----a-w c:\windows\War3Unin.exe
    2008-10-03 16:11 86,016 ----a-w c:\documents and settings\Admin\Application Data\mstsc.exe
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-30 12:58 3,820 ------w c:\windows\system32\download.dll
    2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
    2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
    2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
    2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
    2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll
    2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
    2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll
    2008-09-16 00:12 200,704 ----a-w c:\windows\system32\ssldivx.dll
    2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll
    2008-09-16 00:12 1,044,480 ----a-w c:\windows\system32\libdivx.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
    2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
    2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
    2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
    2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-07-15 13:18 1,286 ----a-w c:\documents and settings\Admin\Application Data\wklnhst.dat
    2007-06-22 15:43 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2008-05-20 18:54 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008052020080521\index.dat
    .

    ------- Sigcheck -------

    2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$NtServicePackUninstall$\explorer.exe
    2004-08-05 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB884883$\explorer.exe
    2004-10-13 21:38 1036288 f14e8c29a1045d115e308d30e825a1eb c:\windows\$NtUninstallKB938828$\explorer.exe
    2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-12-05_22.08.13,26 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-06 11:36:49 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_944.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "Steam"="c:\program files\steam\steam.exe" [2008-11-25 1410296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 122929]
    "F-Secure TNB"="c:\program files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 700416]
    "F-Secure Startup Wizard"="c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 372736]
    "News Service"="c:\program files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 356352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
    "Windl"="c:\windows\Windl\mirc.exe" [2006-11-23 2076672]
    "PcDoctorHealth"="c:\windows\System32\sattack\mirc.exe" [2006-11-23 2076672]
    "PcDiagnostics"="c:\windows\System32\mirc.exe" [2006-11-23 2076672]
    "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
    "SoundMan"="SOUNDMAN.EXE" [2005-03-02 c:\windows\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-03-04 c:\windows\ALCWZRD.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ComRepl"="c:\windows\System\comrepl.exe" [2008-10-03 86016]

    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "DllHst"="c:\docume~1\Admin\APPLIC~1\dllhst3g.exe" [2008-10-03 86016]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Cisvc"="c:\windows\System32\drivers\cisvc.exe" [2008-10-03 86016]

    c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Antivirus Firewall.lnk - c:\program files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2007-12-04 32807]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-04-17 694272]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2007-03-05 16:36 140976 c:\progra~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wbsys.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\Microsoft Office\\Office10\\POWERPNT.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
    "c:\\Program Files\\World of Warcraft\\Repair.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
    "c:\\WINDOWS\\Windl\\mirc.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\mirc.exe"=
    "c:\\WINDOWS\\system32\\sattack\\mirc.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe"=
    "c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
    "c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2007-12-04 70896]
    R2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-12-04 32807]
    R2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-12-04 48720]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2007-12-04 62176]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-12-04 16816]
    R2 ufad-p2v;VMware Converter Service;"c:\program files\VMware\VMware Converter\vmware-ufad.exe" -d "c:\program files\VMware\VMware Converter\" -s ufad-p2v.xml []
    R2 vstor2-p2v30;Vstor2 P2V30 Virtual Storage Driver;\??\c:\program files\VMware\VMware Converter\vstor2-p2v30.sys [2007-10-09 19248]
    R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-06-23 985088]
    S3 AEXPAM;Philips SmartManage Service;c:\windows\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
    S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\system32\DRIVERS\philcam2.sys [2008-04-23 173696]
    S3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2007-06-23 362688]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-06 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 13:17]

    2008-12-06 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 20:56]

    2008-12-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 15:01:22
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(780)
    c:\windows\system32\Ati2evxx.dll
    c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

    - - - - - - - > 'lsass.exe'(836)
    c:\windows\system32\scecli.dll
    c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

    - - - - - - - > 'csrss.exe'(748)
    c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
    .
    Heure de fin: 2008-12-06 15:02:29
    ComboFix-quarantined-files.txt 2008-12-06 14:02:27
    ComboFix2.txt 2008-12-05 21:08:35

    Avant-CF: 86 671 323 136 octets libres
    Après-CF: 86,652,538,880 octets libres

    303 --- E O F --- 2008-11-12 21:07:58
    6 Décembre 2008 15:15:52

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:05:18, on 06/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System\comrepl.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\WINDOWS\System32\sattack\mirc.exe
    C:\WINDOWS\System32\mirc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\VMware\VMware Converter\vmware-ufad.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\Windl\mirc.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\imapi.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Admin\Mes documents\HiJackThis.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F3 - REG:win.ini: load=C:\WINDOWS\System\mstinit.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
    O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Windl] C:\WINDOWS\Windl\mirc.exe
    O4 - HKLM\..\Run: [PcDoctorHealth] C:\WINDOWS\System32\sattack\mirc.exe
    O4 - HKLM\..\Run: [PcDiagnostics] C:\WINDOWS\System32\mirc.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\WINDOWS\System\comrepl.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\Admin\APPLIC~1\dllhst3g.exe /waitservice
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f7af4b47494420ba7e586dd235b2c3d
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f7af4b47494420ba7e586dd235b2c3d
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DE96470-8835-48CF-91C2-65FAF9EEC603}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8072626A-FF2B-430A-ACB6-89B865399C6E}: NameServer = 192.168.1.1
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VMware Converter Service (ufad-p2v) - VMware, Inc. - C:\Program Files\VMware\VMware Converter\vmware-ufad.exe

    --
    End of file - 11956 bytes
    a b 8 Sécurité
    7 Décembre 2008 14:47:21

    Re,

    On termine.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    8 Décembre 2008 21:04:56

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, December 08, 2008 9:03:13 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 8/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1294114
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 84682
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 13 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:23:25

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Admin\Application Data\Rect Enc For\foqxuxfo.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Documents and Settings\Admin\Application Data\Rect Enc For\Log Iso Readme Proxy.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Documents and Settings\Admin\Application Data\Rect Enc For\ttxhfppt.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Documents and Settings\Admin\Application Data\Rect Enc For\xacobglb.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\metrope-ni-60@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\metrope-ni-60@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\WKS32.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DF6257.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DF6740.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DF72A6.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DF72B4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~Qil2396.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~Qil2995.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\0JX5HKVP\Master_EssentielMaxi_version-courte-textos_728x90[1].swf L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\0JX5HKVP\offreAvecMobile_300x250[1].swf L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YR6T8Q9W\ads[3].htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YR6T8Q9W\dmplayer-fr[1].swf L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\Voir contact qui ton bloquer.plsc/huhu_ctrl.js Infecté : Backdoor.JS.Agent.a ignoré
    C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\Voir contact qui ton bloquer.plsc ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\MAGS LESS.0XE Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Application Data\Rect Enc For\Link Inter Knob.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000024.FCS L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\admin.pub L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
    C:\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar/View AVS Video Converter 5.6.1.710 with the ultimate player/PlayerToolSetup0502.EXE/WISE0007.BIN/file8 Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar/View AVS Video Converter 5.6.1.710 with the ultimate player/PlayerToolSetup0502.EXE/WISE0007.BIN Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar/View AVS Video Converter 5.6.1.710 with the ultimate player/PlayerToolSetup0502.EXE Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar RAR: infecté - 3 ignoré
    C:\Program Files\Circle Developement\Uninstall.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP590\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_884.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\vmware-temp\vmware-ufad-2.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    9 Décembre 2008 12:33:45

    Re,

    Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :files
    C:\Documents and Settings\Admin\Application Data\Rect Enc For
    C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\Voir contact qui ton bloquer.plsc
    C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf
    C:\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar
    C:\Program Files\Circle Developement


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    9 Décembre 2008 19:21:49

    Il dit que les fichiers n'ont pas été trouvé.
    9 Décembre 2008 19:23:21

    ========== FILES ==========
    File/Folder C:\Documents and Settings\Admin\Application Data\Rect Enc For not found.
    File/Folder C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\Voir contact qui ton bloquer.plsc not found.
    File/Folder C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf not found.
    File/Folder C:\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar not found.
    File/Folder C:\Program Files\Circle Developement not found.

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12092008_192056
    a b 8 Sécurité
    10 Décembre 2008 12:29:54

    Bizarre. Refais un scan Kaspersky pour être certain.
    10 Décembre 2008 15:58:32

    Dacord
    16 Décembre 2008 18:11:52

    Excuse moi j'ai eu un petit problème avec mon pc . Je vien de le resoudre. Je t'envoi le rapport, je sui entrain de le faire.
    16 Décembre 2008 19:39:00

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, December 16, 2008 7:32:12 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 16/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1314383
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 83001
    Nombre de virus trouvés: 4
    Nombre d'objets infectés: 16 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:16:30

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012008121620081217\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Application Data\Rect Enc For\Link Inter Knob.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000025.FCS L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\admin.pub L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP592\A0214580.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP592\A0214594.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP592\A0214602.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP592\A0214617.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP592\A0214626.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP592\A0214642.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP593\A0215626.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP593\A0215643.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP593\A0216626.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP593\A0216640.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP593\snapshot\MFEX-1.DAT Infecté : Trojan-Downloader.Win32.Mutant.bqb ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP594\A0216676.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP594\A0216722.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP594\A0216738.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP594\A0217722.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP594\A0217736.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP594\snapshot\MFEX-1.DAT Infecté : Trojan-Downloader.Win32.Mutant.bqb ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0217823.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0217854.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0218823.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0218839.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0219823.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0219840.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0219844.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0219860.sys L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0220844.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0220861.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0220879.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\A0220895.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP595\snapshot\MFEX-1.DAT Infecté : Trojan-Downloader.Win32.Mutant.bqb ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\WinCtrl32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_824.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\vmware-temp\vmware-ufad-9.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Documents and Settings\Admin\Application Data\Rect Enc For\foqxuxfo.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Documents and Settings\Admin\Application Data\Rect Enc For\Log Iso Readme Proxy.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Documents and Settings\Admin\Application Data\Rect Enc For\ttxhfppt.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Documents and Settings\Admin\Application Data\Rect Enc For\xacobglb.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\Voir contact qui ton bloquer.plsc/huhu_ctrl.js Infecté : Backdoor.JS.Agent.a ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\Voir contact qui ton bloquer.plsc ZIP: infecté - 1 ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\MAGS LESS.0XE Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar/View AVS Video Converter 5.6.1.710 with the ultimate player/PlayerToolSetup0502.EXE/WISE0007.BIN/file8 Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar/View AVS Video Converter 5.6.1.710 with the ultimate player/PlayerToolSetup0502.EXE/WISE0007.BIN Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar/View AVS Video Converter 5.6.1.710 with the ultimate player/PlayerToolSetup0502.EXE Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Program Files\AVS4YOU\AVSVideoConverter\Sn Avs Video Converter v5.6 (Multiple Cracks).0ar RAR: infecté - 3 ignoré
    C:\_OTMoveIt\MovedFiles\12092008_190756\Program Files\Circle Developement\Uninstall.0xe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    Analyse terminée.
    a b 8 Sécurité
    17 Décembre 2008 12:44:44

    Re,

    Supprime ces dossiers :
    C:\Documents and Settings\NetworkService\Application Data\Rect Enc For
    C:\_OTMoveIt
    17 Décembre 2008 13:31:03

    Je ne trouve pas ce dossier là :

    C:\Documents and Settings\NetworkService\Application Data\Rect Enc For
    17 Décembre 2008 13:36:30

    Dans "Document and Settings" je n'ai pas de "NetworkService"
    a b 8 Sécurité
    17 Décembre 2008 13:49:09

    Tu as accès aux fichiers/dossiers cachés ?
    a b 8 Sécurité
    17 Décembre 2008 14:43:03

    Démarrer / Exécuter / C:\Documents and Settings\NetworkService\Application Data Tu devrais accéder au dossier.
    17 Décembre 2008 15:22:40

    C'est bon je l'ai trouver et suprimé
    a b 8 Sécurité
    17 Décembre 2008 15:57:12

    Encore des soucis ?
    17 Décembre 2008 20:51:55

    Oui, exactement le meme problème . =(
    17 Décembre 2008 20:54:45

    Des pop-up on aussi apparu ces derniers jours sur IE. Mais ils n'affichent rien, les pages reste vierges.
    Je commence a désesperer.
    a b 8 Sécurité
    18 Décembre 2008 17:28:02

    Refais un scan Kaspersky. Ton problème c'est la lenteur là ? On peut pas faire grand chose.
    18 Décembre 2008 22:10:22

    Bah pourtant, avant mon pc etait beaucoup plus rapide sur internet. Mais ce n'est pas juste un poils plus lent , il me faut 10 minutes pour ouvrir la page google, et certaines fois, les pages de s'ouvrent pas du tout car le temps de chargement est trop long.
    18 Décembre 2008 22:12:07

    Je vais refaire un scan kaspersky.
    22 Décembre 2008 14:11:27

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, December 22, 2008 1:49:54 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 22/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1341541
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 82302
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:26:42

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Admin\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\metrope-ni-60@hotmail.fr\SharingMetadata\Working\database_D808_2D1A_82C_F960\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\metrope-ni-60@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\metrope-ni-60@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012008122220081223\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DF604D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DF610F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DFFD3C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\temp\~DFFD47.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000026.FCS L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\admin.pub L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
    C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
    C:\Program Files\Pcsx2_0.9.4\pcsx2.exe L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP596\A0220997.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP596\A0222264.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D3A4DA6A-CCB7-480D-A782-9EDF6A06CF6A}\RP600\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Drivers\Intel\convertxdccfile.exe L'objet est verrouillé ignoré
    C:\WINDOWS\Drivers\Intel\Service2.exe L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\WINCTRL32.0LL Infecté : Trojan-Downloader.Win32.Mutant.bqb ignoré
    C:\WINDOWS\system32\WinCtrl32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\vmware-temp\vmware-ufad-1.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    22 Décembre 2008 15:30:47

    Supprime juste ce fichier :
    C:\WINDOWS\system32\WINCTRL32.0LL
    23 Décembre 2008 15:32:50

    Je l'ai fait mais aucun changement :/ 
    a b 8 Sécurité
    23 Décembre 2008 16:04:58

    Pas lié à une infection pour moi, ton pc est propre.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS