Votre question

hldrrr.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2008 10:14:24

Bonjour,

depuis hier, je suis infecté par le virus hldrrr.exe. Je m'en suis aperçu quand Norton n'a pas voulu redémarrer en même temps que windows et je l'ai vu dans le gestionnaire de tâches.

J'ai déjà vu sur ce forum que d'autres personnes avient été infectées.
La procédure est-elle la même pour tout le monde ? Puis-je en suivre une déjà existante pas à pas ou chaque cas est-il unique ?

Voici mon rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:01, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Zune\ZuneLauncher.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\YASU.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S135.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] c:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [Auto EPSON Stylus DX3800 Series sur RISTO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: YASU.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: loghours32 - C:\WINDOWS\SYSTEM32\loghours32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Autres pages sur : hldrrr exe

a b 8 Sécurité
21 Août 2008 14:48:50

Bonjour,

Du bagle.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    21 Août 2008 15:56:48

    Bonjour et merci de prendre du temps pour mon problème.

    Voici le rapport de ComboFix :

    ComboFix 08-08-19.06 - HP_Propriétaire 2008-08-21 15:36:05.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1416 [GMT 2:00]
    Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\HP_Propriétaire\Application Data\m
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\list.oct
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\@PROMT Spanish-Russian Office Translator 7.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\3D Dancing Skeleton 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\A Thanksgiving Reflection 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Accommres Property Management Software 2.3.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Ace Contact Manager 6.2.22 (Crack).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Ace Ping 1.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\ADO.NET Express Pro 1.2.0 (Cracked).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\AlphaTicker 1.3.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Amethyst CIPHER 1.05 (Key+Serial).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Andrew's Vector Plugins Volume 14 'StarCauldron' 14.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\ApexSQL Audit 2005.06.0048 [Crack].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Aqua Digger 3D 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Arafasoft Power Machine Cleaner 2.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\ASWSystems Toolbars Pack - Asia Flags 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Audio DVD Maker 1.0 (With Crack).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Auto Clear 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\AutoPlay Magic 2.2.0 Serial.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\axsStrongBox 2.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\BarComp 3.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Beetle Bazaar Screen Saver 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Best Friends 1.03.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\BG.-.Boni.(2005).-.2006.(by.PANDA_1960).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Bitdefender.Profesionnal.Plus.v10.Key.(French).Ok.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\BizPix Gold 2.0.1 With Crack.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Black 1.1 (Patch).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Blueprint for Outlook 2.0.294.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Bodie's Cleaner 1.02.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Box-Over 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\BPS Popup Shield 5.0.0.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Breakout demo.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Business Translator 8 build 7678.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Camping Memories Screen Saver Collection 2.0 [KeyGen].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\CD2ISO 1.02.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\CF Project Cleaner 1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Christmas Night 3D ScreenSaver 1.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Compare & Backup 1.80 [Key+Serial].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\CompeGPS Pocket Land 2.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Contruction Master Pro 3.0.105.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\CSC Date Calculator 2.1 [Serial].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Cucusoft DVD to PSP Converter 5.31.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Custom Content Manager (CCM) 1.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Data ASAP 3.3.37.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\DBF to XML 1.4.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Dentist Assistant 2.09.0079 Serial.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Dialgo Wave Modem ActiveX 1.0 (Key).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Disketer 1.21 KeyGen.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\DocuMax 1.03G.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Doom 3 Classic mod beta 0.56.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\DrStopSpam 2.3.4.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Elasto Mania - Elastomaniac.com level pack 2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\EngCalc (Periodic Chart) 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\eOrdering Professional 3.5.8 (Cracked).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Export Dataset to Excel from ASP.NET.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\EzPop 3.70 Beta Build 1.0.0.9.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Ezy Exporter Premium Edition 3.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Farkle Dice 1.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\FileMagic 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Flexiblesoft Dialer XP PRO 4.12 [Key+Serial].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Folder Clearer 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Forum BaniPeNet.com 1.0.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Framy Bone 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Fur Fighters Windows Me patch.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\GetBar 1.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Grind Crash Course 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Guitar Alchemist 1.21.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\HACP 1.20.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Half-Life 2 SourceForts mod 1.3.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Horseshoes 1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\HS GSM SMS C Source Library 1.3 KeyGen.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Huskers Illustrated RSS feed 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\HyperOs OneClick S4.54.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\i.Vista WideShot 1.0 (Key+Serial).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Ichitaro patch.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Idea Tracker 2.10.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Igor Tolmachev's Time Synchronizer 1.4.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\IndicBand 0.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\iNet+ Practice Tests 2.7.1 [Crack].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\InfoBar 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Instant Online Image Gallery.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Internet Access Monitor for Squid 3.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Internet Download Accelerator 5.2.1.1057.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Ka Type In 1.0.0.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Kaspersky.Anti-Virus.Personal.2006.6.0.12.167.beta.Keys.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Kaspersky.Anti.Virus.Personal.5.0.527.WinAll-TWK.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Kaspersky.卡巴斯基.防毒.v5.0.227.防火.v1.7.130.最新.2.合.1整合.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Kaspersky_Anti-Virus_Personal_6.0.1.411_-_NEW_version.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\KingHanzi Simplified Chinese (Pocket PC) 6.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\LaTexMng 2.0 (Patch).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Leader Classic 2.1.0.5.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\LingvoSoft Dictionary 2007 English - Spanish 4.0.22.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\LingvoSoft Picture Dictionary 2007 Spanish - Chinese Mandarin Simplified 1.1.20 (Key).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\LogWatcher 2.10.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Mean Swapper 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\MegaHertz.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Mesh Viewer 0.3.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\MestRe-C Lite 4.7.4.0 [Patch].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\MidCast 2.9.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Mind Pad 2.0 (Crack).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Morovia Code 93 Barcode Fontware 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Mortgage Prelude 2.5.6 (Serial).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\mrShutdown 2.0 [KeyGen].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\MSD Documents Multiuser 1.70 (Serial).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\MSN Messenger Font Colors 1.5.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Multi-DB Querier 1.51.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Navicat MySQL 8.0.17.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\new.key.kaspersky.16.07.2007.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\NewsSeeker 2.4 Key.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\NHL 2002 demo.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\No Go Buttons 0.1.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\NuGenUnify 2.0.1.815.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Oceans in Motion 3.5.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\OnlineMonitor 1.21 (Key+Serial).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Operation Flashpoint Cold War Crisis - Death Birds map.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Outlook Express Freebie Backup 2.9.0.11.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Paris Bus Tram 1.7.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Pass-IT 1.5 (Patch).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\paxStudio 1.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Payment Processor - Ex-Changers Toolbar 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\PayPunchWeb Enterprise 3.2.21 KeyGen.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\PD Duplicates Cleaner 1.3 Build 1100.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Phone Card Organizer Mate 2.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Photo2Album 8.23.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Pixel Editor 2.20 Serial.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Pocket Verifier Lite 2.15.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Polar Bears ScreenSaver 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\PPTminimizer 2006 2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Process Them 1.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Profilicious 1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Program Sentry 1.0.0 (Patch).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\QMSYS Tolerances and Gauges 3.1 KeyGen.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Quote of the day 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Ram Turbo 2.8 SR 2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Rapid SQL 7.4.1 build 3288.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Ready Mortgage Site Solution JUL.2007.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Red Faction - Deathbowl map.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Reduced Permissions 2.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\RegBlock Spy Blocker 1.01.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\RemoteAmp 2.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\RemotePad 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Resource Standard Metrics C C++ C# Java 6.82.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\rss2mail 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Runner 1.01.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Screen2Video ActiveX Control 2.1 Serial.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\ScreenXP 2.4 (Key).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Scripter.NET 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\SeaWorld Adventure Parks Tycoon 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\SecretsSaver Corporate Pro 4.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Send keystrokes plugin 2.5.0.18.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Set Point 1.4.06.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Sharks, Terrors of the Deep 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\SketchMatrix 2.1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\SongBook Editor 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\StarCraft Terran Theme 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\StopGame Home Edition 1.4.2 Key+Serial.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Store 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\StrongSearch 1.3.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\SudokuTool 1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\SWF2Video 1.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Swift Office Ships 1.0.5.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Synchronization Copy 2.4.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\TCPKeyHook 1.8 KeyGen.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\The First Rose to Open in Spring Screensaver 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\The Lock XP Security Manager Server 5.07.0122.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\The Swamp (interactive desktop) 1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\ThGNews 1.00.02.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Tile Tools 1.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Total Vectorize 1.01.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Tray Selector 1.0.002.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\TubEmAll Light 0.91.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Tukanas Hits Generator 1.0 [Crack].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\TurboZIP Compression Suite 7.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Unreal Tournament 2003 - Kamikaze Combo mod.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Unreal Tournament 2003 - Niven 2 CTF map.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Unreal Tournament 2004 ONS Kakmo map.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Unreal Tournament 2004 VCTF ZX Gallery Map.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\VB Documentation Tool 1.3.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Venus 3D ScreenSaver 1.0 (KeyGen).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Videoedit Gold ActiveX Control 2.5.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Voxengo Boogex 1.3.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Warcraft III - Spider 9 Medivh map.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\WebGenie Shopping Cart Professional 6.09.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Webripper 1.31.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Webserver Stress Tool 7.2.0.238.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Wild Metal Country demo.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Window Minimizer 1.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Windows 98 System Update 1.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Windows Registry Cleaner Pro 3.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Winter In Forest 3D Screensaver 1.5.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\WinXPatch 0.2 beta 1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\WMV Muxer 1.02 preview.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\World Time 2.02.002.4415 (Crack).zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\XS Finance Professional 2.21 [Key].zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\You Name It 1.1.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\YourForex Trader 3.7.3.40.96.27.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Z Mini Game 2--Death to the Universe 1.2.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\shared\Zero Calorie DNS Server 1.2.0.zip
    C:\Documents and Settings\HP_Propriétaire\Application Data\m\srvlist.oct
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\exefld
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_srosa


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-21 14:40 . 2008-08-21 14:41 276,080 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
    2008-08-21 14:14 . 2008-08-21 14:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-21 14:14 . 2008-08-21 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-21 14:14 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-21 14:14 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-21 00:44 . 2008-08-21 00:44 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-20 23:56 . 2008-08-20 23:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-08-20 23:47 . 2008-08-20 23:47 <REP> d-------- C:\!KillBox
    2008-08-20 23:31 . 2008-08-21 14:08 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{BA262DB5-A24D-4E23-97D2-92BACCFEC3C4}
    2008-08-20 23:16 . 2008-08-20 23:16 <REP> d-------- C:\Program Files\FontLab
    2008-08-20 23:16 . 2008-08-20 23:16 <REP> d-------- C:\Program Files\Fichiers communs\FontLab
    2008-08-20 23:05 . 2008-08-21 14:09 <REP> d-------- C:\Program Files\SPAMfighter
    2008-08-20 23:05 . 2008-08-20 23:05 <REP> d-------- C:\Program Files\Fichiers communs\Application
    2008-08-20 23:05 . 2008-08-20 23:05 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
    2008-08-20 22:57 . 1996-01-09 10:38 283,648 --a------ C:\WINDOWS\uninst.exe
    2008-08-17 12:29 . 2008-08-17 12:29 <REP> d-------- C:\Program Files\AKVIS
    2008-08-17 12:29 . 2008-08-17 12:37 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-08-14 04:18 . 2008-08-20 14:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-14 04:18 . 2008-08-14 04:18 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-11 07:43 . 2008-08-11 07:43 <REP> d-------- C:\Program Files\TomTom DesktopSuite
    2008-08-10 15:33 . 2008-08-10 15:45 <REP> d-------- C:\Program Files\LimeWire
    2008-08-10 13:22 . 2008-08-10 13:24 <REP> d-------- C:\Program Files\RM to MP3 Converter
    2008-08-09 11:30 . 2008-08-09 11:30 <REP> d-------- C:\Program Files\Xilisoft
    2008-08-08 08:53 . 2008-08-08 09:19 <REP> d-------- C:\Program Files\Juice
    2008-08-07 19:59 . 2008-08-07 19:59 <REP> d-------- C:\Program Files\Canon
    2008-08-07 16:12 . 2008-03-21 13:57 14,640 --------- C:\WINDOWS\system32\spmsgXP_2k3.dll
    2008-08-07 16:12 . 2008-08-07 16:12 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2008-08-07 16:12 . 2008-08-07 16:12 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_zumbus_01007.Wdf
    2008-08-07 16:11 . 2008-08-07 16:13 <REP> d-------- C:\Program Files\Zune
    2008-08-07 15:45 . 2008-08-07 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2008-07-22 08:05 . 2008-07-22 08:05 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
    2008-07-22 08:02 . 2008-07-22 08:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-07-22 07:58 . 2006-03-31 15:57 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
    2008-07-22 07:58 . 2006-07-18 01:03 49,152 --a------ C:\WINDOWS\system32\mgxasio2.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-21 12:00 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    2008-08-21 12:00 249,856 ------w C:\WINDOWS\Setup1.exe
    2008-08-21 12:00 --------- d-----w C:\Program Files\Outlook Express Quick Backup
    2008-08-20 21:15 --------- d-----w C:\Program Files\eMule
    2008-08-20 21:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-08-20 17:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-08-19 21:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-07 14:04 --------- d-----w C:\Program Files\Yahoo!
    2008-08-07 13:49 --------- d-----w C:\Program Files\Java
    2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
    2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
    2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
    2008-07-22 06:05 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-07-18 09:52 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-07-15 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\09
    2008-07-14 13:33 --------- d-----w C:\Program Files\TomTom HOME 2
    2008-07-14 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
    2008-07-14 08:55 308,600 ----a-w C:\Documents and Settings\All Users\Application Data\NortonProtectionMemo.exe
    2008-07-11 07:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-07-09 12:50 --------- d-----w C:\Program Files\DivX
    2008-07-09 12:45 --------- d-----w C:\Program Files\Ripp-it_AM
    2008-07-09 12:29 --------- d-----w C:\Program Files\FLV Player
    2008-07-06 16:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-06 16:26 --------- d-----w C:\Program Files\Sony
    2008-07-06 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2008-06-28 18:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-05-12 08:44 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051220080513\index.dat
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-05 20:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

    2007-07-30 19:19 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\dllcache\wuauclt.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-03-18 01:09 716808]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 17:09 171464]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 16:18 405583]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
    "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-10-20 14:10 106496]
    "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [2005-10-20 13:02 262144]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
    "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "NeroFilterCheck"="c:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2007-06-29 06:24 286720]
    "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12 483328]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]
    "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616]
    "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
    "Zune Launcher"="c:\Program Files\Zune\ZuneLauncher.exe" [2008-04-29 19:56 158624]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
    "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-07-29 14:54 321672]
    "RTHDCPL"="RTHDCPL.EXE" [2005-10-15 02:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
    "nwiz"="nwiz.exe" [2005-08-02 17:30 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2005-08-02 17:30 86016 C:\WINDOWS\system32\nvmctray.dll]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loghours32]
    2004-03-22 09:23 8704 C:\WINDOWS\system32\loghours32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.X264"= x264vfw.dll
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "MSACM.CEGSM"= mobilev.acm
    "msacm.avis"= ff_acm.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\utorrent\\utorrent.exe"=
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4726:TCP"= 4726:TCP:messenger

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R2 bb3pdrv;bb3pdrv;C:\WINDOWS\system32\bb3pdrv.sys [2001-03-30 20:41]
    R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-31 14:15]
    R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-07-29 14:56]
    R2 zumbus;Zune Bus Enumerator Driver;C:\WINDOWS\system32\DRIVERS\zumbus.sys [2008-04-29 19:39]
    R2 ZuneBusEnum;Zune Bus Enumerator;c:\WINDOWS\system32\ZuneBusEnum.exe [2008-04-29 19:56]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-03 22:57]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
    S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-04-04 20:45]
    S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-04-04 20:48]
    S3 Pcugpudtporr;Pcugpudtporr;C:\WINDOWS\system32\drivers\3xHybrid.sys [2005-10-03 22:57]
    S3 ZuneWlanCfgSvc;Zune Wireless Configuration Service;c:\WINDOWS\system32\ZuneWlanCfgSvc.exe [2008-04-29 19:56]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cebe64e0-4f19-11dd-9c84-00195bebd8be}]
    \Shell\AutoRun\command - L:\InstallTomTomHOME.exe

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-08-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

    2008-08-21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{56F1AFFA-4419-4665-B83A-C5C6B89B3D68}.job
    - C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 18:36]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-DrvIcon - C:\Program Files\Vista Drive Icon\DrvIcon.exe
    HKLM-Run-PCDrProfiler - (no file)
    Notify-dimsntfy - (no file)


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-21 15:41:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\YASU.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-21 15:55:37 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-21 13:55:33

    Pre-Run: 55,437,434,880 octets libres
    Post-Run: 56,301,772,800 octets libres

    444 --- E O F --- 2008-08-13 11:10:00
    Contenus similaires
    a b 8 Sécurité
    21 Août 2008 16:18:52

    Reposte un rapport Hijackthis. Et faudrait se calmer sur les cracks.
    21 Août 2008 16:23:11

    Oui, tu as raison.

    voici la rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:22:27, on 21/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    c:\WINDOWS\system32\ZuneBusEnum.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Zune\ZuneLauncher.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\YASU.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] c:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Startup: YASU.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAD...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - Winlogon Notify: loghours32 - C:\WINDOWS\SYSTEM32\loghours32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

    --
    End of file - 14267 bytes


    a b 8 Sécurité
    21 Août 2008 16:25:06

    Ton pc se comporte mieux ?
    21 Août 2008 16:47:11

    Oui, beaucoup mieux. Plus de trace du virus dans le gestionnaire de tâches.
    Merci beaucoup pour ton aide précieuse t pour le temps que tu y as passé.
    A l'avenir, je serai plus prudent.
    a b 8 Sécurité
    21 Août 2008 17:09:46

    Ce n'est pas terminé :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    21 Août 2008 22:35:03

    Effectivement, ce n'était pas fini te heureusement. Kaspersky m'a trouvé 2 virus.
    Voici le rapport.

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, August 21, 2008 10:32:58 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 21/08/2008
    Enregistrements dans la base antivirus Kaspersky : 998174
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie faux
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    Statistiques de l'analyse
    Total d'objets analysés 151847
    Nombre de virus trouvés 2
    Nombre d'objets infectés 11 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:04:18

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{34FE76E6-1405-44AF-9BFA-5C71FF06B75B}.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{6A85DD97-C27E-4BF6-9965-D3958103F769}.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{771D2DCF-6D79-4B02-B936-BFF636CC611A}.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{9EC0E26D-C203-450D-87BF-631FEC57427F}.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-08-21_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{0B6BDA69-B028-4A43-9281-CDFAE09F60D0}.ldb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{0B6BDA69-B028-4A43-9281-CDFAE09F60D0}.sds L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\5E96CFE7.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec\NPMDataStore\CIMStore.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\n3p4ezsw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008082120080822\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP31\A0006336.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP31\A0006364.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP31\A0006372.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP31\A0006435.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP31\A0006449.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0006792.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0006793.exe Infecté : Trojan-Downloader.Win32.Bagle.yr ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\S62218782.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{2E3ADA83-07B2-40F4-9478-281C3D904F23}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\temp\JETF8D0.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\change.log L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    22 Août 2008 13:00:22

    Re,

    Supprime ce fichier :
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    Supprime ce dossier :
    C:\QooBox

    Désactive puis réactive la restauration du système.
    22 Août 2008 13:20:35

    Voilà, c'est fait.
    a b 8 Sécurité
    22 Août 2008 13:29:18

    Encore des soucis ?
    22 Août 2008 14:08:40

    Apparemment non. Je te remercie beaucoup pour ton aide.
    a b 8 Sécurité
    22 Août 2008 14:19:14

    Bon surf ;) 
    22 Août 2008 14:28:23

    merci :) 
    J'ai juste une petite question. Je compte changer d'antivirus, passer de Norton Internet Security à Antivir. Est-il nécessaire de lui adjoindre un firewall comme Alarmzone ou en contient-il déjà un ?
    a b 8 Sécurité
    22 Août 2008 14:54:39

    Il faut un firewall avec.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS