Se connecter / S'enregistrer
Votre question

nod32 n'est pas une application win32 valide resolu

Tags :
  • Nod32
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2008 11:53:42

bonjour
mon antivirus nod32 est disparu de la barre des taches et je n'arrice plus a le lancer pourriez vous m'aider merci

Autres pages sur : nod32 application win32 valide resolu

14 Avril 2008 12:11:05

Bonjour, :hello: 

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé :) 

;) 
14 Avril 2008 13:36:59

Mon Apr 14 13:28:13 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 14 13:28:20 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 10776
Nº Total de Ficheros: 77988
Nº de Ficheros Analizados: 9932
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Contenus similaires
14 Avril 2008 14:07:22

bonjour je re poste le msg d'eliblaga merci

Mon Apr 14 14:05:14 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 14 14:05:20 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 10776
Nº Total de Ficheros: 78164
Nº de Ficheros Analizados: 9933
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
14 Avril 2008 14:07:27

Re,

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

;) 
14 Avril 2008 14:25:02

voici mon rapport

ComboFix 08-04-13.3 - mizot 2008-04-14 14:21:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2794 [GMT 2:00]
Endroit: E:\Documents and Settings\mizot\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\WINDOWS\system32\drivers\downld
E:\WINDOWS\system32\drivers\downld\100531.exe
E:\WINDOWS\system32\drivers\downld\1057250.exe
E:\WINDOWS\system32\drivers\downld\1068515.exe
E:\WINDOWS\system32\drivers\downld\111062.exe
E:\WINDOWS\system32\drivers\downld\1130140.exe
E:\WINDOWS\system32\drivers\downld\1142453.exe
E:\WINDOWS\system32\drivers\downld\1157312.exe
E:\WINDOWS\system32\drivers\downld\1164968.exe
E:\WINDOWS\system32\drivers\downld\1182281.exe
E:\WINDOWS\system32\drivers\downld\1184328.exe
E:\WINDOWS\system32\drivers\downld\1209984.exe
E:\WINDOWS\system32\drivers\downld\1221703.exe
E:\WINDOWS\system32\drivers\downld\1231890.exe
E:\WINDOWS\system32\drivers\downld\1234000.exe
E:\WINDOWS\system32\drivers\downld\19918500.exe
E:\WINDOWS\system32\drivers\downld\19931359.exe
E:\WINDOWS\system32\drivers\downld\19954656.exe
E:\WINDOWS\system32\drivers\downld\19966218.exe
E:\WINDOWS\system32\drivers\downld\19976906.exe
E:\WINDOWS\system32\drivers\downld\29567781.exe
E:\WINDOWS\system32\drivers\downld\29706531.exe
E:\WINDOWS\system32\drivers\downld\29836843.exe
E:\WINDOWS\system32\drivers\downld\29847062.exe
E:\WINDOWS\system32\drivers\downld\29853921.exe
E:\WINDOWS\system32\drivers\downld\29856828.exe
E:\WINDOWS\system32\drivers\downld\32701578.exe
E:\WINDOWS\system32\drivers\downld\32726031.exe
E:\WINDOWS\system32\drivers\downld\3276531.exe
E:\WINDOWS\system32\drivers\downld\32854078.exe
E:\WINDOWS\system32\drivers\downld\32871906.exe
E:\WINDOWS\system32\drivers\downld\32878265.exe
E:\WINDOWS\system32\drivers\downld\32880312.exe
E:\WINDOWS\system32\drivers\downld\3431781.exe
E:\WINDOWS\system32\drivers\downld\34381859.exe
E:\WINDOWS\system32\drivers\downld\34395515.exe
E:\WINDOWS\system32\drivers\downld\34434593.exe
E:\WINDOWS\system32\drivers\downld\34448437.exe
E:\WINDOWS\system32\drivers\downld\34460765.exe
E:\WINDOWS\system32\drivers\downld\346500.exe
E:\WINDOWS\system32\drivers\downld\3467796.exe
E:\WINDOWS\system32\drivers\downld\3480500.exe
E:\WINDOWS\system32\drivers\downld\3492625.exe
E:\WINDOWS\system32\drivers\downld\4156312.exe
E:\WINDOWS\system32\drivers\downld\4289875.exe
E:\WINDOWS\system32\drivers\downld\4307421.exe
E:\WINDOWS\system32\drivers\downld\4316984.exe
E:\WINDOWS\system32\drivers\downld\476328.exe
E:\WINDOWS\system32\drivers\downld\48863421.exe
E:\WINDOWS\system32\drivers\downld\48881218.exe
E:\WINDOWS\system32\drivers\downld\48910265.exe
E:\WINDOWS\system32\drivers\downld\48939453.exe
E:\WINDOWS\system32\drivers\downld\48957875.exe
E:\WINDOWS\system32\drivers\downld\7198546.exe
E:\WINDOWS\system32\drivers\downld\7211781.exe
E:\WINDOWS\system32\drivers\downld\7233234.exe
E:\WINDOWS\system32\drivers\downld\7245625.exe
E:\WINDOWS\system32\drivers\downld\7257750.exe
E:\WINDOWS\system32\drivers\downld\75234.exe
E:\WINDOWS\system32\drivers\downld\89031.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.

2008-04-14 09:07 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Temp
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\VPTNFILE.213
2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\LPT$VPN.213
2008-04-11 23:28 . 2008-04-11 23:29 1,374 --a------ E:\WINDOWS\imsins.BAK
2008-04-11 16:51 . 2008-04-11 16:51 <REP> d-------- E:\Program Files\Panda Security
2008-04-06 00:55 . 2008-04-06 00:55 <REP> d-------- E:\Program Files\Arturia
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\report
2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Backup
2008-04-04 08:43 . 2008-04-14 09:07 1,947,387 --a------ E:\WINDOWS\tsc.ptn
2008-04-04 08:43 . 2008-04-14 09:07 1,163,344 --a------ E:\WINDOWS\vsapi32.dll
2008-04-04 08:43 . 2008-04-14 09:07 333,576 --a------ E:\WINDOWS\TSC.exe
2008-04-04 08:43 . 2008-04-14 09:07 86,094 --a------ E:\WINDOWS\BPMNT.dll
2008-04-04 08:43 . 2008-04-14 09:07 71,749 --a------ E:\WINDOWS\hcextoutput.dll
2008-04-04 08:43 . 2008-04-14 10:41 823 --a------ E:\WINDOWS\tsc.ini
2008-04-04 08:42 . 2008-04-04 08:42 <REP> d-------- E:\WINDOWS\AU_Log
2008-04-04 08:42 . 2008-04-04 08:42 507,904 --a------ E:\WINDOWS\TMUPDATE.DLL
2008-04-04 08:42 . 2008-04-04 08:42 286,720 --a------ E:\WINDOWS\PATCH.EXE
2008-04-04 08:42 . 2008-04-04 08:42 69,689 --a------ E:\WINDOWS\UNZIP.DLL
2008-04-04 08:42 . 2008-04-14 09:07 170 --a------ E:\WINDOWS\GetServer.ini
2008-04-03 19:14 . 2008-04-03 19:14 <REP> d-------- E:\Program Files\Alwil Software
2008-04-03 19:14 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2008-03-31 11:11 . 2008-03-31 11:11 <REP> d-------- E:\Program Files\IBoot
2008-03-31 09:51 . 2008-03-31 09:51 137,344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
2008-03-31 09:51 . 2008-03-31 09:51 9,472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
2008-03-30 17:00 . 2008-03-30 17:01 <REP> d-------- E:\Program Files\Mio Technology
2008-03-29 14:49 . 2008-03-29 14:49 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Nero
2008-03-29 14:48 . 2008-03-29 14:48 <REP> d-------- E:\Program Files\Nero
2008-03-29 14:48 . 2008-04-03 10:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Nero
2008-03-28 20:06 . 2008-03-28 20:06 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-03-28 19:55 . 2008-03-28 19:55 <REP> d-------- E:\Program Files\Elaborate Bytes
2008-03-28 11:02 . 2008-04-05 09:37 <REP> d-------- E:\Program Files\Steam
2008-03-26 13:58 . 2008-03-26 13:58 <REP> d-------- E:\Program Files\ASIO4ALL v2
2008-03-25 20:46 . 2008-04-04 08:35 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Program Files\Citrix
2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
2008-03-25 20:07 . 2008-03-25 20:07 <REP> d-------- E:\Program Files\Connection Booster
2008-03-25 20:07 . 2003-09-05 01:17 917,504 --a------ E:\WINDOWS\system32\Flash.ocx
2008-03-25 20:07 . 2004-02-05 15:53 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx
2008-03-25 20:07 . 2004-01-09 05:54 188,416 --a------ E:\WINDOWS\system32\actsplash.ocx
2008-03-25 20:07 . 2000-07-15 00:00 101,888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Program Files\Smart PC Solutions
2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
2008-03-25 16:40 . 2008-03-25 16:40 <REP> d-------- E:\Program Files\Microsoft SQL Server Compact Edition
2008-03-25 16:19 . 2008-03-25 16:19 <REP> d-------- E:\Program Files\AviSynth 2.5
2008-03-25 16:17 . 2008-03-25 17:03 <REP> d-------- E:\Program Files\Ripp-it_AM
2008-03-22 12:51 . 2008-03-22 12:51 <REP> d-------- E:\Program Files\MSXML 4.0
2008-03-22 12:01 . 2008-03-22 12:01 <REP> d-------- E:\ConvertTemp
2008-03-22 11:41 . 2008-03-22 11:41 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Samsung
2008-03-21 19:16 . 2008-03-21 19:16 107,888 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2008-03-21 19:15 . 2008-03-21 19:15 <REP> d-------- E:\Program Files\OpenAL
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\WINDOWS\SpaceForce - Captains DEMO
2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\Program Files\JoWooD Productions
2008-03-21 13:53 . 2008-03-21 13:53 206 --a------ E:\Raccourci vers Lecteur CD.lnk
2008-03-21 13:52 . 2008-03-22 18:56 <REP> d-------- E:\Program Files\FairUse Wizard 2
2008-03-21 12:06 . 2008-03-21 12:06 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-21 12:06 . 2006-05-03 23:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2008-03-21 12:06 . 2005-08-30 02:49 94,000 --a------ E:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-03-21 12:06 . 2005-08-30 02:47 58,320 --a------ E:\WINDOWS\system32\drivers\ssm_bus.sys
2008-03-21 12:06 . 2005-08-30 02:49 8,336 --a------ E:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cm.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_wh.sys
2008-03-21 12:05 . 2008-03-21 12:05 <REP> d-------- E:\Program Files\Samsung
2008-03-21 12:05 . 2006-07-24 17:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-21 12:05 . 2005-08-28 21:51 766 --a------ E:\WINDOWS\system32\Uninstall.ico
2008-03-19 13:14 . 2008-03-19 13:14 <REP> d-------- E:\Documents and Settings\All Users\Application Data\ATI
2008-03-19 13:02 . 2008-03-19 13:02 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Earthsim
2008-03-19 12:56 . 2008-03-19 12:56 0 --a------ E:\WINDOWS\ativpsrm.bin
2008-03-19 12:51 . 2008-03-19 13:13 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Earthsim
2008-03-19 09:57 . 2008-03-19 09:57 <REP> d-------- E:\Documents and Settings\All Users\Application Data\AMSB
2008-03-18 16:37 . 2008-04-05 14:46 <REP> d-------- E:\Program Files\Waves
2008-03-18 16:08 . 2008-03-18 16:08 <REP> d-------- E:\Program Files\Acon Digital Media
2008-03-17 15:03 . 2008-04-04 08:37 <REP> d-------- E:\Program Files\Tweak-XP Pro 4
2008-03-17 15:03 . 2008-03-17 15:02 737,280 --a------ E:\WINDOWS\iun6002.exe
2008-03-17 14:36 . 2004-08-03 23:10 85,376 --a------ E:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-03-17 14:36 . 2004-08-03 23:10 19,328 --a------ E:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-17 14:36 . 2004-08-04 00:55 16,384 --a------ E:\WINDOWS\system32\ipsink.ax
2008-03-17 14:36 . 2004-08-03 23:10 15,360 --a------ E:\WINDOWS\system32\drivers\StreamIP.sys
2008-03-17 14:36 . 2004-08-03 23:10 11,136 --a------ E:\WINDOWS\system32\drivers\SLIP.sys
2008-03-17 14:36 . 2004-08-03 23:10 10,880 --a------ E:\WINDOWS\system32\drivers\NdisIP.sys
2008-03-17 14:36 . 2004-08-03 22:58 5,504 --a------ E:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-17 14:35 . 2008-03-17 14:35 <REP> d-------- E:\Program Files\Fichiers communs\snp2std
2008-03-16 14:45 . 2008-03-28 19:54 <REP> d-------- E:\Program Files\SlySoft
2008-03-16 14:45 . 2008-03-28 20:06 72 ---hs---- E:\WINDOWS\SB6CB8FB1.tmp
2008-03-15 10:20 . 2008-03-15 10:20 <REP> d-------- E:\Program Files\RapidSolution
2008-03-15 10:20 . 2008-03-15 10:20 <REP> d-------- E:\Program Files\PixiePack Codec Pack
2008-03-15 10:20 . 2008-03-21 09:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Tunebite
2008-03-15 10:20 . 2008-03-15 11:29 <REP> d-------- E:\Documents and Settings\All Users\Application Data\RapidSolution
2008-03-15 10:20 . 2007-12-11 10:52 26,784 --a------ E:\WINDOWS\system32\drivers\tbhsd.sys
2008-03-14 13:58 . 2008-03-14 13:58 <REP> d-------- E:\Program Files\Ubisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 08:55 --------- d-----w E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
2008-04-07 13:15 --------- d-----w E:\Program Files\eMule
2008-04-03 08:49 --------- d-----w E:\Program Files\Astonsoft
2008-04-02 13:12 418,480 ----a-w E:\WINDOWS\system32\wrap_oal.dll
2008-04-02 13:12 115,432 ----a-w E:\WINDOWS\system32\OpenAL32.dll
2008-04-02 13:07 --------- d-----w E:\Program Files\Steinberg
2008-04-02 12:43 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-03-26 15:39 --------- d-----w E:\Documents and Settings\mizot\Application Data\Steinberg
2008-03-26 10:05 --------- d-----w E:\Program Files\Windows Live
2008-03-25 14:40 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 14:39 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-20 07:56 1,846,016 ----a-w E:\WINDOWS\system32\win32k.sys
2008-03-19 10:41 --------- d-----w E:\Documents and Settings\mizot\Application Data\ma-config.com
2008-03-15 00:13 --------- d-----w E:\Program Files\Java
2008-03-12 18:46 --------- d-----w E:\Program Files\Google
2008-03-11 16:51 --------- d-----w E:\Program Files\Readiris Pro 11 Corporate Edition
2008-03-10 14:22 --------- d-----w E:\Program Files\Smart Projects
2008-03-10 12:15 --------- d-----w E:\Program Files\OpenOffice.org 2.3
2008-03-10 09:03 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
2008-03-10 09:03 --------- d-----w E:\Program Files\SimpleOCR
2008-03-10 08:16 77,184 ----a-w E:\WINDOWS\system32\drivers\lnsfw1.sys
2008-03-10 08:16 45,824 ----a-w E:\WINDOWS\system32\drivers\lnsfw.sys
2008-03-10 08:16 36,924 ----a-w E:\WINDOWS\system32\fwapi.dll
2008-03-08 14:34 --------- d-----w E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
2008-03-08 14:20 --------- d-----w E:\Program Files\Roland
2008-03-08 14:20 --------- d-----w E:\Program Files\PowerTracks DirectX Plugins
2008-03-05 14:51 --------- d-----w E:\Program Files\ma-config.com
2008-03-05 12:30 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS
2008-03-05 12:29 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-03-05 12:03 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
2008-03-05 11:38 --------- d-----w E:\Program Files\VideoLAN
2008-03-05 11:02 --------- d-----w E:\Program Files\bb
2008-03-05 10:02 --------- d-----w E:\Program Files\Fichiers communs\Java
2008-03-05 08:58 --------- d-----w E:\Documents and Settings\mizot\Application Data\InfraRecorder
2008-03-04 17:23 315,392 ----a-w E:\WINDOWS\HideWin.exe
2008-03-04 17:20 --------- d-----w E:\Program Files\Intel
2008-03-04 17:14 --------- d-----w E:\Program Files\Lavalys
2008-03-03 17:27 --------- d-----w E:\Documents and Settings\mizot\Application Data\Cycling '74
2008-03-03 16:25 --------- d-----w E:\Program Files\EPSON
2008-03-03 14:52 --------- d-----w E:\Program Files\AAS
2008-03-03 14:52 --------- d-----w E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
2008-03-03 14:29 --------- d-----w E:\Program Files\IK Multimedia
2008-03-03 14:28 --------- d-----w E:\Documents and Settings\mizot\Application Data\InstallShield
2008-03-03 14:21 --------- d-----w E:\Program Files\FXpansion DR-008 v1.21
2008-03-03 14:21 --------- d-----w E:\Program Files\Fichiers communs\Digidesign
2008-03-03 14:15 --------- d-----w E:\Program Files\AKAI professional M.I. Corp
2008-03-03 14:13 --------- d-----w E:\Program Files\Antares
2008-03-03 14:03 --------- d-----w E:\Program Files\VOB
2008-03-01 14:25 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner
2008-03-01 12:58 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
2008-02-29 17:20 --------- d-----w E:\Documents and Settings\mizot\Application Data\vlc
2008-02-29 17:17 --------- d-----w E:\Documents and Settings\All Users\Application Data\Pinnacle
2008-02-29 14:26 --------- d-----w E:\Documents and Settings\mizot\Application Data\Media Player Classic
2008-02-28 17:46 --------- d-----w E:\Program Files\PowerQuest
2008-02-28 17:16 --------- d-----w E:\Program Files\Eset
2008-02-28 09:30 --------- d-----w E:\Program Files\Everest
2008-02-28 09:25 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2008-02-28 08:37 --------- d-----w E:\Program Files\Syncrosoft
2008-02-28 07:57 --------- d-----w E:\Documents and Settings\mizot\Application Data\ATI
2008-02-28 07:54 --------- d-----w E:\Program Files\ATI Technologies
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\ATI Technologies
2008-02-20 06:52 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 10:17 587,264 ----a-w E:\WINDOWS\WLXPGSS.SCR
2007-02-12 18:10 2,682,880 ------w E:\Documents and Settings\All Users\VCREDI~3.EXE
2004-09-28 03:00 26,240 ----a-w E:\WINDOWS\inf\RAMDSK.SYS
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 E:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-25 13:13 360448 88e085a02ae1e4d4ae2b143d1325f383 E:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-04-11_13.26.45.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-10 09:03:39 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
+ 2008-04-09 02:41:46 71,749 ----a-w E:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-04-09 02:41:46 333,576 ----a-w E:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2008-04-14 08:55:16 2,048 --s-a-w E:\WINDOWS\bootstat.dat
+ 2008-03-25 16:13:04 124,208 ----a-w E:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2007-07-18 11:49:56 12,592 ----a-w E:\WINDOWS\Downloaded Program Files\libcomm.dll
+ 2007-12-07 02:08:32 124,928 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll
+ 2007-12-19 22:53:23 347,136 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll
+ 2007-12-07 02:08:32 214,528 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll
+ 2007-12-07 02:08:32 133,120 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll
+ 2007-12-07 02:08:32 63,488 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll
+ 2007-12-06 11:02:31 70,656 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
+ 2007-12-07 02:08:32 153,088 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll
+ 2007-12-07 02:08:32 230,400 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll
+ 2007-12-06 04:59:51 161,792 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll
+ 2007-12-07 02:08:32 383,488 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll
+ 2007-12-07 02:08:32 384,512 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll
+ 2007-12-07 02:08:33 6,066,176 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll
+ 2007-12-07 02:08:33 44,544 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll
+ 2007-12-07 02:08:33 267,776 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll
+ 2007-12-06 11:00:58 13,824 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
+ 2007-12-06 11:03:16 625,664 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
+ 2007-12-07 02:08:33 27,648 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll
+ 2007-12-07 02:08:33 459,264 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll
+ 2007-12-07 02:08:33 52,224 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll
+ 2007-12-08 09:38:36 3,592,192 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll
+ 2007-12-07 02:08:34 478,208 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll
+ 2007-12-07 02:08:34 193,024 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll
+ 2007-12-07 02:08:34 671,232 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll
+ 2007-12-07 02:08:34 102,912 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\occache.dll
+ 2008-01-11 05:36:55 44,544 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll
+ 2007-12-07 02:08:34 105,984 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\url.dll
+ 2007-12-07 02:08:34 1,159,680 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll
+ 2007-12-07 02:08:34 233,472 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll
+ 2007-12-07 02:08:34 824,832 -c----w E:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
+ 2006-12-31 23:29:21 2,678 ----a-w E:\WINDOWS\java\Packages\Data\7L71VLN9.DAT
+ 2006-12-31 23:29:20 2,678 ----a-w E:\WINDOWS\java\Packages\Data\CTFD7DZR.DAT
+ 2006-12-31 23:29:20 2,678 ----a-w E:\WINDOWS\java\Packages\Data\GLFR57JV.DAT
+ 2006-12-31 23:29:20 2,678 ----a-w E:\WINDOWS\java\Packages\Data\J57X7FZL.DAT
+ 2006-12-31 23:29:22 2,678 ----a-w E:\WINDOWS\java\Packages\Data\UF9JX35V.DAT
+ 2007-01-01 00:34:48 2,430 ----a-w E:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2001-08-28 12:00:00 2,000 ----a-w E:\WINDOWS\system\KEYBOARD.DRV
+ 2001-08-28 12:00:00 2,032 ----a-w E:\WINDOWS\system\MOUSE.DRV
+ 2001-08-28 12:00:00 1,744 ----a-w E:\WINDOWS\system\SOUND.DRV
+ 2001-08-28 12:00:00 2,176 ----a-w E:\WINDOWS\system\VGA.DRV
- 2007-12-07 02:08:32 124,928 ----a-w E:\WINDOWS\system32\advpack.dll
+ 2008-03-01 12:58:06 124,928 ----a-w E:\WINDOWS\system32\advpack.dll
+ 2004-08-04 00:08:26 1,788 ----a-w E:\WINDOWS\system32\Dcache.bin
- 2007-12-07 02:08:32 124,928 -c----w E:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-01 12:58:06 124,928 -c----w E:\WINDOWS\system32\dllcache\advpack.dll
- 2006-06-26 17:41:32 148,480 -c----w E:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 -c----w E:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:05 45,568 -c----w E:\WINDOWS\system32\dllcache\dnsrslvr.dll
- 2007-12-19 22:53:23 347,136 -c----w E:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-03-01 12:58:06 347,136 -c----w E:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 02:08:32 214,528 -c----w E:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-03-01 12:58:06 214,528 -c----w E:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 02:08:32 133,120 -c----w E:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-03-01 12:58:06 133,120 -c----w E:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-06-19 13:41:12 282,112 -c----w E:\WINDOWS\system32\dllcache\gdi32.dll
+ 2008-02-20 06:52:42 282,624 -c----w E:\WINDOWS\system32\dllcache\gdi32.dll
- 2007-12-07 02:08:32 63,488 -c----w E:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-03-01 12:58:06 63,488 -c----w E:\WINDOWS\system32\dllcache\icardie.dll
- 2007-12-06 11:02:31 70,656 -c----w E:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-02-29 08:56:41 70,656 -c----w E:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-12-07 02:08:32 153,088 -c----w E:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-03-01 12:58:06 153,088 -c----w E:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-12-07 02:08:32 230,400 -c----w E:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-03-01 12:58:06 230,400 -c----w E:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-12-06 04:59:51 161,792 -c----w E:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-02-15 05:44:25 161,792 -c----w E:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-12-07 02:08:32 383,488 -c----w E:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-03-01 12:58:07 383,488 -c----w E:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-12-07 02:08:32 384,512 -c----w E:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-03-01 12:58:07 384,512 -c----w E:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-12-07 02:08:33 6,066,176 -c----w E:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-03-01 12:58:08 6,066,176 -c----w E:\WINDOWS\system32\dllcache\ieframe.dll
- 2007-12-07 02:08:33 44,544 -c----w E:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-03-01 12:58:08 44,544 -c----w E:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-12-07 02:08:33 267,776 -c----w E:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-03-01 12:58:08 267,776 -c----w E:\WINDOWS\system32\dllcache\iertutil.dll
- 2007-12-06 11:00:58 13,824 -c----w E:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 -c----w E:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-12-06 11:03:16 625,664 -c----w E:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-02-29 08:57:05 625,664 -c----w E:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-12-07 02:08:33 27,648 -c----w E:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-01 12:58:08 27,648 -c----w E:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-12-07 02:08:33 459,264 -c----w E:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-03-01 12:58:08 459,264 -c----w E:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-12-07 02:08:33 52,224 -c----w E:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-03-01 12:58:08 52,224 -c----w E:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2007-12-08 09:38:36 3,592,192 -c----w E:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-03-01 16:28:10 3,591,680 -c----w E:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 02:08:34 478,208 -c----w E:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-01 12:58:09 478,208 -c----w E:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-12-07 02:08:34 193,024 -c----w E:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-01 12:58:10 193,024 -c----w E:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 02:08:34 671,232 -c----w E:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-01 12:58:10 671,232 -c----w E:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 02:08:34 102,912 -c----w E:\WINDOWS\system32\dllcache\occache.dll
+ 2008-03-01 12:58:10 102,912 -c----w E:\WINDOWS\system32\dllcache\occache.dll
- 2008-01-11 05:36:55 44,544 -c----w E:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-03-01 12:58:10 44,544 -c----w E:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 02:08:34 105,984 -c----w E:\WINDOWS\system32\dllcache\url.dll
+ 2008-03-01 12:58:10 105,984 -c----w E:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 02:08:34 1,159,680 -c----w E:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-03-01 12:58:10 1,159,680 -c----w E:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-12-07 02:08:34 233,472 -c----w E:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-03-01 12:58:11 233,472 -c----w E:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-03-08 15:45:59 1,844,096 -c----w E:\WINDOWS\system32\dllcache\win32k.sys
+ 2008-03-20 07:56:50 1,846,016 -c----w E:\WINDOWS\system32\dllcache\win32k.sys
- 2007-12-07 02:08:34 824,832 -c----w E:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-03-01 12:58:11 826,368 -c----w E:\WINDOWS\system32\dllcache\wininet.dll
- 2006-06-26 17:41:32 148,480 ----a-w E:\WINDOWS\system32\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 ----a-w E:\WINDOWS\system32\dnsapi.dll
+ 2004-08-03 21:07:58 2,944 ----a-w E:\WINDOWS\system32\drivers\drmkaud.sys
+ 2001-08-28 12:00:00 2,944 ----a-w E:\WINDOWS\system32\drivers\null.sys
- 2007-12-19 22:53:23 347,136 ------w E:\WINDOWS\system32\dxtmsft.dll
+ 2008-03-01 12:58:06 347,136 ----a-w E:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 02:08:32 214,528 ------w E:\WINDOWS\system32\dxtrans.dll
+ 2008-03-01 12:58:06 214,528 ----a-w E:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 02:08:32 133,120 ------w E:\WINDOWS\system32\extmgr.dll
+ 2008-03-01 12:58:06 133,120 ------w E:\WINDOWS\system32\extmgr.dll
- 2008-04-03 07:10:23 135,664 ----a-w E:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-12 08:10:04 135,664 ----a-w E:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-07 02:08:32 63,488 ----a-w E:\WINDOWS\system32\icardie.dll
+ 2008-03-01 12:58:06 63,488 ----a-w E:\WINDOWS\system32\icardie.dll
- 2007-12-06 11:02:31 70,656 ------w E:\WINDOWS\system32\ie4uinit.exe
+ 2008-02-29 08:56:41 70,656 ------w E:\WINDOWS\system32\ie4uinit.exe
- 2007-12-07 02:08:32 153,088 ------w E:\WINDOWS\system32\ieakeng.dll
+ 2008-03-01 12:58:06 153,088 ------w E:\WINDOWS\system32\ieakeng.dll
- 2007-12-07 02:08:32 230,400 ------w E:\WINDOWS\system32\ieaksie.dll
+ 2008-03-01 12:58:06 230,400 ------w E:\WINDOWS\system32\ieaksie.dll
- 2007-12-06 04:59:51 161,792 ------w E:\WINDOWS\system32\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ------w E:\WINDOWS\system32\ieakui.dll
- 2007-12-07 02:08:32 383,488 ----a-w E:\WINDOWS\system32\ieapfltr.dll
+ 2008-03-01 12:58:07 383,488 ----a-w E:\WINDOWS\system32\ieapfltr.dll
- 2007-12-07 02:08:32 384,512 ------w E:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-01 12:58:07 384,512 ------w E:\WINDOWS\system32\iedkcs32.dll
- 2007-12-07 02:08:33 6,066,176 ----a-w E:\WINDOWS\system32\ieframe.dll
+ 2008-03-01 12:58:08 6,066,176 ----a-w E:\WINDOWS\system32\ieframe.dll
- 2007-12-07 02:08:33 44,544 ------w E:\WINDOWS\system32\iernonce.dll
+ 2008-03-01 12:58:08 44,544 ------w E:\WINDOWS\system32\iernonce.dll
- 2007-12-07 02:08:33 267,776 ----a-w E:\WINDOWS\system32\iertutil.dll
+ 2008-03-01 12:58:08 267,776 ----a-w E:\WINDOWS\system32\iertutil.dll
- 2007-12-06 11:00:58 13,824 ----a-w E:\WINDOWS\system32\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 ----a-w E:\WINDOWS\system32\ieudinit.exe
- 2007-12-07 02:08:33 27,648 ------w E:\WINDOWS\system32\jsproxy.dll
+ 2008-03-01 12:58:08 27,648 ------w E:\WINDOWS\system32\jsproxy.dll
+ 2001-08-28 12:00:00 2,000 ----a-w E:\WINDOWS\system32\keyboard.drv
+ 2001-08-28 12:00:00 2,560 ----a-w E:\WINDOWS\system32\lz32.dll
+ 2001-08-28 12:00:00 2,032 ----a-w E:\WINDOWS\system32\mouse.drv
- 2008-03-05 16:30:54 19,148,408 ----a-w E:\WINDOWS\system32\mrt.exe
+ 2008-04-06 05:56:20 19,836,024 ----a-w E:\WINDOWS\system32\mrt.exe
- 2007-12-07 02:08:33 459,264 ----a-w E:\WINDOWS\system32\msfeeds.dll
+ 2008-03-01 12:58:08 459,264 ----a-w E:\WINDOWS\system32\msfeeds.dll
- 2007-12-07 02:08:33 52,224 ----a-w E:\WINDOWS\system32\msfeedsbs.dll
+ 2008-03-01 12:58:08 52,224 ----a-w E:\WINDOWS\system32\msfeedsbs.dll
- 2007-12-08 09:38:36 3,592,192 ----a-w E:\WINDOWS\system32\mshtml.dll
+ 2008-03-01 16:28:10 3,591,680 ----a-w E:\WINDOWS\system32\mshtml.dll
- 2007-12-07 02:08:34 478,208 ------w E:\WINDOWS\system32\mshtmled.dll
+ 2008-03-01 12:58:09 478,208 ----a-w E:\WINDOWS\system32\mshtmled.dll
- 2007-12-07 02:08:34 193,024 ------w E:\WINDOWS\system32\msrating.dll
+ 2008-03-01 12:58:10 193,024 ------w E:\WINDOWS\system32\msrating.dll
- 2007-12-07 02:08:34 671,232 ------w E:\WINDOWS\system32\mstime.dll
+ 2008-03-01 12:58:10 671,232 ------w E:\WINDOWS\system32\mstime.dll
+ 2001-08-28 12:00:00 2,656 ----a-w E:\WINDOWS\system32\netware.drv
- 2007-12-07 02:08:34 102,912 ------w E:\WINDOWS\system32\occache.dll
+ 2008-03-01 12:58:10 102,912 ------w E:\WINDOWS\system32\occache.dll
- 2008-01-11 05:36:55 44,544 ------w E:\WINDOWS\system32\pngfilt.dll
+ 2008-03-01 12:58:10 44,544 ----a-w E:\WINDOWS\system32\pngfilt.dll
+ 2001-08-28 12:00:00 1,744 ----a-w E:\WINDOWS\system32\sound.drv
- 2007-12-07 02:08:34 105,984 ----a-w E:\WINDOWS\system32\url.dll
+ 2008-03-01 12:58:10 105,984 ----a-w E:\WINDOWS\system32\url.dll
- 2007-12-07 02:08:34 1,159,680 ----a-w E:\WINDOWS\system32\urlmon.dll
+ 2008-03-01 12:58:10 1,159,680 ----a-w E:\WINDOWS\system32\urlmon.dll
+ 2001-08-28 12:00:00 2,176 ----a-w E:\WINDOWS\system32\vga.drv
- 2007-12-07 02:08:34 233,472 ----a-w E:\WINDOWS\system32\webcheck.dll
+ 2008-03-01 12:58:11 233,472 ----a-w E:\WINDOWS\system32\webcheck.dll
+ 2001-08-28 12:00:00 2,864 ----a-w E:\WINDOWS\system32\winsock.dll
+ 2001-08-28 12:00:00 2,112 ----a-w E:\WINDOWS\system32\winspool.exe
+ 2001-08-28 12:00:00 2,736 ----a-w E:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-10 10:16 516164]
"nod32kui"="E:\Program Files\Eset\nod32kui.exe" [2008-04-11 13:21 921600]
"StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"DSP24"="Dsp24Set.exe" [2004-10-21 16:59 2588672 E:\WINDOWS\system32\Dsp24Set.exe]
"H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"snp2std"="E:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Program Files\\eMule\\emule.exe"=

R1 Asapi;Asapi;E:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 lnsfw1;lnsfw1;E:\WINDOWS\system32\drivers\lnsfw1.sys [2008-03-10 10:16]
R2 RVIEG01;VSC Engine;E:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys [2001-04-13 20:16]
R3 CLEDX;Team H2O CLEDX service;E:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
R3 DSP24_VL;Service for DSP24 Value Driver (EWDM);E:\WINDOWS\system32\drivers\d24.sys [2004-10-21 16:59]
R3 ICM2_01;Service for DSP24 Audio Driver (EWDM);E:\WINDOWS\system32\drivers\D24Wdm.sys [2004-10-21 16:59]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);E:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
R3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 14:22:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: E:\WINDOWS\system32\lsass.exe
-> E:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-04-14 14:22:36
ComboFix-quarantined-files.txt 2008-04-14 12:22:28
ComboFix2.txt 2008-04-11 11:31:14

Pre-Run: 57,739,587,584 octets libres
Post-Run: 57,723,985,920 octets libres
.
2008-04-11 21:29:24 --- E O F ---
14 Avril 2008 15:10:51

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    14 Avril 2008 17:14:24

    voila j envoie le rapport kaspersky sachant que j'ai scaner le poste de travail et que mon dd primaire est le E et pas le C (esclave)
    merci

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, April 14, 2008 5:09:10 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.98.0
    Dernière mise à jour de la base antivirus Kaspersky : 14/04/2008
    Enregistrements dans la base antivirus Kaspersky : 703628


    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse
    Total d'objets analysés 217220
    Nombre de virus trouvés 17
    Nombre d'objets infectés 92
    Nombre d'objets suspects 0
    Durée de l'analyse 01:39:30

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\a\Mes documents\mspass_fr.zip/mspass_fr_install.exe/mspass.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    C:\Documents and Settings\a\Mes documents\mspass_fr.zip/mspass_fr_install.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    C:\Documents and Settings\a\Mes documents\mspass_fr.zip ZIP: infecté - 2 ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Crypto\DSS\MachineKeys\e0e43cd39a01db07e917c1a8fbb67003_778afa83-7b2d-410e-8b6d-8c613e7aa2ea L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Program Files\eMule\incoming\(cracked) spyware secure serial by DEViANCE Ultimate.Edition.RB0/Setup.exe Infecté : not-virus:Hoax.Win32.Agent.o ignoré

    C:\Program Files\eMule\incoming\(cracked) spyware secure serial by DEViANCE Ultimate.Edition.RB0 ZIP: infecté - 1 ignoré

    C:\Program Files\MessenPass\mspass.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054170.exe Infecté : Backdoor.Win32.IRCBot.ayy ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054171.exe Infecté : Backdoor.Win32.IRCBot.bak ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054172.exe Infecté : Backdoor.Win32.IRCBot.bak ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054173.exe Infecté : Backdoor.Win32.SdBot.coa ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054174.exe Infecté : Trojan-Dropper.Win32.Delf.aix ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054175.exe Infecté : Backdoor.Win32.IRCBot.ayy ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054176.exe Infecté : Backdoor.Win32.Rbot.ghg ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054178.exe Infecté : Backdoor.Win32.Rbot.ghg ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

    C:\WINDOWS2\system32\drivers\hldrrr.exe L'objet est verrouillé ignoré

    C:\WINDOWS2\system32\drivers\srosa.sys L'objet est verrouillé ignoré

    C:\WINDOWS2\system32\HotTVPlayer.dll Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    C:\WINDOWS2\system32\kb1111p.dll Infecté : Trojan-PSW.Win32.OnLineGames.kmy ignoré

    C:\WINDOWS2\Temp\HotTVPlayer.exe Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\log.txt L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common.rdb L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86.rdb L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Cookies\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\dfsr.db L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsr.log L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsrtmp.log L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\tmp.edb L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\MSHist012008041420080415\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFAD01.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFAD0C.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFE1C9.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFE1D8.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\ntuser.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Program Files\Eset\infected\1GMT0TDA.NQF Infecté : P2P-Worm.Win32.Archivarius.a ignoré

    E:\Program Files\Eset\infected\YBPYX1DA.NQF Infecté : not-a-virus:p orn-Dialer.Win32.CapreDeam.p ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0 ZIP: infecté - 5 ignoré

    E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046907.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047909.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047910.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048910.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048911.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049909.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050030.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050050.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050051.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050055.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050056.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050057.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050135.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051256.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051258.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051259.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051484.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051487.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051488.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051603.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051604.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051606.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051686.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051687.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051688.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051711.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051712.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0052701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052928.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052929.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052930.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052938.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052940.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052941.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052950.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052951.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053956.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053958.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053959.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053987.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053993.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053994.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054166.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054167.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054168.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054169.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

    E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\SB6CB8FB1.tmp L'objet est verrouillé ignoré

    E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    E:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

    E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0/Ampeg SVX 1.1 build 6k24 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.mq ignoré

    F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0 ZIP: infecté - 1 ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    F:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    G:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP118\change.log L'objet est verrouillé ignoré

    H:\autorun.inf L'objet est verrouillé ignoré

    H:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    J:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    J:\autorun.inf L'objet est verrouillé ignoré

    Analyse terminée.
    14 Avril 2008 18:29:19

    toujours pas de reponse pour mon scan sniff........
    14 Avril 2008 19:38:50

    Re,

    J'ai une vie, c'est du bénévolat :o 
    20 Avril 2008 20:04:08

    desole Merillym je viens de m'inscrire et rentrer de vacances et ne sait pas trop comment ca marche merci encore
    20 Avril 2008 23:26:27

    Re,

    Citation :
    F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0


    Voilà d'où elle vient ton infection. Supprime ce crack de ton PC et à l'avenir n'en télécharge plus.

    Refais un scan avec combofix et poste-moi le rapport.

    Et supprime les cracks de ton PC !

    :) 
    21 Avril 2008 09:22:31

    voila j'ai supprimmé ampeg et refais un scan avec combofix et voila ce que ca donne merci

    ComboFix 08-04-13.3 - mizot 2008-04-21 9:14:48.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2851 [GMT 2:00]
    Endroit: E:\Documents and Settings\mizot\Bureau\KillBagle.exe
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-14 09:07 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Temp
    2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\VPTNFILE.213
    2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\LPT$VPN.213
    2008-04-11 23:28 . 2008-04-11 23:29 1,374 --a------ E:\WINDOWS\imsins.BAK
    2008-04-11 16:51 . 2008-04-11 16:51 <REP> d-------- E:\Program Files\Panda Security
    2008-04-06 00:55 . 2008-04-06 00:55 <REP> d-------- E:\Program Files\Arturia
    2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
    2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\report
    2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Backup
    2008-04-04 08:43 . 2008-04-14 09:07 1,947,387 --a------ E:\WINDOWS\tsc.ptn
    2008-04-04 08:43 . 2008-04-14 09:07 1,163,344 --a------ E:\WINDOWS\vsapi32.dll
    2008-04-04 08:43 . 2008-04-14 09:07 333,576 --a------ E:\WINDOWS\TSC.exe
    2008-04-04 08:43 . 2008-04-14 09:07 86,094 --a------ E:\WINDOWS\BPMNT.dll
    2008-04-04 08:43 . 2008-04-14 09:07 71,749 --a------ E:\WINDOWS\hcextoutput.dll
    2008-04-04 08:43 . 2008-04-14 10:41 823 --a------ E:\WINDOWS\tsc.ini
    2008-04-04 08:42 . 2008-04-04 08:42 <REP> d-------- E:\WINDOWS\AU_Log
    2008-04-04 08:42 . 2008-04-04 08:42 507,904 --a------ E:\WINDOWS\TMUPDATE.DLL
    2008-04-04 08:42 . 2008-04-04 08:42 286,720 --a------ E:\WINDOWS\PATCH.EXE
    2008-04-04 08:42 . 2008-04-04 08:42 69,689 --a------ E:\WINDOWS\UNZIP.DLL
    2008-04-04 08:42 . 2008-04-14 09:07 170 --a------ E:\WINDOWS\GetServer.ini
    2008-04-03 19:14 . 2008-04-03 19:14 <REP> d-------- E:\Program Files\Alwil Software
    2008-04-03 19:14 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
    2008-03-31 11:11 . 2008-03-31 11:11 <REP> d-------- E:\Program Files\IBoot
    2008-03-31 09:51 . 2008-03-31 09:51 137,344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
    2008-03-31 09:51 . 2008-03-31 09:51 9,472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
    2008-03-30 17:00 . 2008-03-30 17:01 <REP> d-------- E:\Program Files\Mio Technology
    2008-03-29 14:49 . 2008-03-29 14:49 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Nero
    2008-03-29 14:48 . 2008-03-29 14:48 <REP> d-------- E:\Program Files\Nero
    2008-03-29 14:48 . 2008-04-03 10:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Nero
    2008-03-28 20:06 . 2008-03-28 20:06 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2008-03-28 19:55 . 2008-03-28 19:55 <REP> d-------- E:\Program Files\Elaborate Bytes
    2008-03-28 11:02 . 2008-04-05 09:37 <REP> d-------- E:\Program Files\Steam
    2008-03-26 13:58 . 2008-03-26 13:58 <REP> d-------- E:\Program Files\ASIO4ALL v2
    2008-03-25 20:46 . 2008-04-04 08:35 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Program Files\Citrix
    2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
    2008-03-25 20:07 . 2008-03-25 20:07 <REP> d-------- E:\Program Files\Connection Booster
    2008-03-25 20:07 . 2003-09-05 01:17 917,504 --a------ E:\WINDOWS\system32\Flash.ocx
    2008-03-25 20:07 . 2004-02-05 15:53 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx
    2008-03-25 20:07 . 2004-01-09 05:54 188,416 --a------ E:\WINDOWS\system32\actsplash.ocx
    2008-03-25 20:07 . 2000-07-15 00:00 101,888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL
    2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Program Files\Smart PC Solutions
    2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
    2008-03-25 16:40 . 2008-03-25 16:40 <REP> d-------- E:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-25 16:19 . 2008-03-25 16:19 <REP> d-------- E:\Program Files\AviSynth 2.5
    2008-03-25 16:17 . 2008-03-25 17:03 <REP> d-------- E:\Program Files\Ripp-it_AM
    2008-03-22 12:51 . 2008-03-22 12:51 <REP> d-------- E:\Program Files\MSXML 4.0
    2008-03-22 12:01 . 2008-03-22 12:01 <REP> d-------- E:\ConvertTemp
    2008-03-22 11:41 . 2008-03-22 11:41 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Samsung
    2008-03-21 19:16 . 2008-03-21 19:16 107,888 --a------ E:\WINDOWS\system32\CmdLineExt.dll
    2008-03-21 19:15 . 2008-03-21 19:15 <REP> d-------- E:\Program Files\OpenAL
    2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\WINDOWS\SpaceForce - Captains DEMO
    2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\Program Files\JoWooD Productions
    2008-03-21 13:53 . 2008-03-21 13:53 206 --a------ E:\Raccourci vers Lecteur CD.lnk
    2008-03-21 13:52 . 2008-03-22 18:56 <REP> d-------- E:\Program Files\FairUse Wizard 2
    2008-03-21 12:06 . 2008-03-21 12:06 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-21 12:06 . 2006-05-03 23:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
    2008-03-21 12:06 . 2005-08-30 02:49 94,000 --a------ E:\WINDOWS\system32\drivers\ssm_mdm.sys
    2008-03-21 12:06 . 2005-08-30 02:47 58,320 --a------ E:\WINDOWS\system32\drivers\ssm_bus.sys
    2008-03-21 12:06 . 2005-08-30 02:49 8,336 --a------ E:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cm.sys
    2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_whnt.sys
    2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_wh.sys
    2008-03-21 12:05 . 2008-03-21 12:05 <REP> d-------- E:\Program Files\Samsung
    2008-03-21 12:05 . 2006-07-24 17:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
    2008-03-21 12:05 . 2005-08-28 21:51 766 --a------ E:\WINDOWS\system32\Uninstall.ico

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-21 07:08 --------- d-----w E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
    2008-04-07 13:15 --------- d-----w E:\Program Files\eMule
    2008-04-05 12:46 --------- d-----w E:\Program Files\Waves
    2008-04-04 06:37 --------- d-----w E:\Program Files\Tweak-XP Pro 4
    2008-04-03 08:49 --------- d-----w E:\Program Files\Astonsoft
    2008-04-02 13:12 418,480 ----a-w E:\WINDOWS\system32\wrap_oal.dll
    2008-04-02 13:12 115,432 ----a-w E:\WINDOWS\system32\OpenAL32.dll
    2008-04-02 13:07 --------- d-----w E:\Program Files\Steinberg
    2008-04-02 12:43 --------- d--h--w E:\Program Files\InstallShield Installation Information
    2008-03-28 17:54 --------- d-----w E:\Program Files\SlySoft
    2008-03-26 15:39 --------- d-----w E:\Documents and Settings\mizot\Application Data\Steinberg
    2008-03-26 10:05 --------- d-----w E:\Program Files\Windows Live
    2008-03-25 14:40 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-25 14:39 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-21 07:46 --------- d-----w E:\Documents and Settings\mizot\Application Data\Tunebite
    2008-03-20 07:56 1,846,016 ----a-w E:\WINDOWS\system32\win32k.sys
    2008-03-19 11:14 --------- d-----w E:\Documents and Settings\All Users\Application Data\ATI
    2008-03-19 11:13 --------- d-----w E:\Documents and Settings\All Users\Application Data\Earthsim
    2008-03-19 11:02 --------- d-----w E:\Documents and Settings\mizot\Application Data\Earthsim
    2008-03-19 10:41 --------- d-----w E:\Documents and Settings\mizot\Application Data\ma-config.com
    2008-03-19 07:57 --------- d-----w E:\Documents and Settings\All Users\Application Data\AMSB
    2008-03-18 14:08 --------- d-----w E:\Program Files\Acon Digital Media
    2008-03-17 13:02 737,280 ----a-w E:\WINDOWS\iun6002.exe
    2008-03-17 12:35 --------- d-----w E:\Program Files\Fichiers communs\snp2std
    2008-03-15 09:29 --------- d-----w E:\Documents and Settings\All Users\Application Data\RapidSolution
    2008-03-15 08:20 --------- d-----w E:\Program Files\RapidSolution
    2008-03-15 08:20 --------- d-----w E:\Program Files\PixiePack Codec Pack
    2008-03-15 00:13 --------- d-----w E:\Program Files\Java
    2008-03-14 11:58 --------- d-----w E:\Program Files\Ubisoft
    2008-03-12 18:46 --------- d-----w E:\Program Files\Google
    2008-03-11 16:51 --------- d-----w E:\Program Files\Readiris Pro 11 Corporate Edition
    2008-03-10 14:22 --------- d-----w E:\Program Files\Smart Projects
    2008-03-10 12:15 --------- d-----w E:\Program Files\OpenOffice.org 2.3
    2008-03-10 09:03 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
    2008-03-10 09:03 --------- d-----w E:\Program Files\SimpleOCR
    2008-03-10 08:16 77,184 ----a-w E:\WINDOWS\system32\drivers\lnsfw1.sys
    2008-03-10 08:16 45,824 ----a-w E:\WINDOWS\system32\drivers\lnsfw.sys
    2008-03-10 08:16 36,924 ----a-w E:\WINDOWS\system32\fwapi.dll
    2008-03-08 14:34 --------- d-----w E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
    2008-03-08 14:20 --------- d-----w E:\Program Files\Roland
    2008-03-08 14:20 --------- d-----w E:\Program Files\PowerTracks DirectX Plugins
    2008-03-05 14:51 --------- d-----w E:\Program Files\ma-config.com
    2008-03-05 12:30 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-03-05 12:29 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-03-05 12:03 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
    2008-03-05 11:38 --------- d-----w E:\Program Files\VideoLAN
    2008-03-05 11:02 --------- d-----w E:\Program Files\bb
    2008-03-05 10:02 --------- d-----w E:\Program Files\Fichiers communs\Java
    2008-03-05 08:58 --------- d-----w E:\Documents and Settings\mizot\Application Data\InfraRecorder
    2008-03-04 17:23 315,392 ----a-w E:\WINDOWS\HideWin.exe
    2008-03-04 17:20 --------- d-----w E:\Program Files\Intel
    2008-03-04 17:14 --------- d-----w E:\Program Files\Lavalys
    2008-03-03 17:27 --------- d-----w E:\Documents and Settings\mizot\Application Data\Cycling '74
    2008-03-03 16:25 --------- d-----w E:\Program Files\EPSON
    2008-03-03 14:52 --------- d-----w E:\Program Files\AAS
    2008-03-03 14:52 --------- d-----w E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
    2008-03-03 14:29 --------- d-----w E:\Program Files\IK Multimedia
    2008-03-03 14:28 --------- d-----w E:\Documents and Settings\mizot\Application Data\InstallShield
    2008-03-03 14:21 --------- d-----w E:\Program Files\FXpansion DR-008 v1.21
    2008-03-03 14:21 --------- d-----w E:\Program Files\Fichiers communs\Digidesign
    2008-03-03 14:15 --------- d-----w E:\Program Files\AKAI professional M.I. Corp
    2008-03-03 14:13 --------- d-----w E:\Program Files\Antares
    2008-03-03 14:03 --------- d-----w E:\Program Files\VOB
    2008-03-01 14:25 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner
    2008-03-01 12:58 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
    2008-02-29 17:20 --------- d-----w E:\Documents and Settings\mizot\Application Data\vlc
    2008-02-29 17:17 --------- d-----w E:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-02-29 14:26 --------- d-----w E:\Documents and Settings\mizot\Application Data\Media Player Classic
    2008-02-28 17:46 --------- d-----w E:\Program Files\PowerQuest
    2008-02-28 17:16 --------- d-----w E:\Program Files\Eset
    2008-02-28 09:30 --------- d-----w E:\Program Files\Everest
    2008-02-28 09:25 --------- d-----w E:\Program Files\Fichiers communs\Adobe
    2008-02-28 08:37 --------- d-----w E:\Program Files\Syncrosoft
    2008-02-28 07:57 --------- d-----w E:\Documents and Settings\mizot\Application Data\ATI
    2008-02-28 07:54 --------- d-----w E:\Program Files\ATI Technologies
    2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
    2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\ATI Technologies
    2008-02-20 06:52 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
    2008-02-01 10:17 587,264 ----a-w E:\WINDOWS\WLXPGSS.SCR
    2007-02-12 18:10 2,682,880 ------w E:\Documents and Settings\All Users\VCREDI~3.EXE
    2004-09-28 03:00 26,240 ----a-w E:\WINDOWS\inf\RAMDSK.SYS
    .

    ------- Sigcheck -------

    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 E:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
    2006-03-25 13:13 360448 88e085a02ae1e4d4ae2b143d1325f383 E:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
    2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((( snapshot_2008-04-14_14.22.24,56 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-14 08:55:16 2,048 --s-a-w E:\WINDOWS\bootstat.dat
    + 2008-04-21 07:08:17 2,048 --s-a-w E:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
    "swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-10 10:16 516164]
    "nod32kui"="E:\Program Files\Eset\nod32kui.exe" [2008-04-11 13:21 921600]
    "StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "DSP24"="Dsp24Set.exe" [2004-10-21 16:59 2588672 E:\WINDOWS\system32\Dsp24Set.exe]
    "H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
    "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "snp2std"="E:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

    E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "E:\\Program Files\\eMule\\emule.exe"=

    R1 Asapi;Asapi;E:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
    R1 lnsfw1;lnsfw1;E:\WINDOWS\system32\drivers\lnsfw1.sys [2008-03-10 10:16]
    R2 RVIEG01;VSC Engine;E:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys [2001-04-13 20:16]
    R3 CLEDX;Team H2O CLEDX service;E:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
    R3 DSP24_VL;Service for DSP24 Value Driver (EWDM);E:\WINDOWS\system32\drivers\d24.sys [2004-10-21 16:59]
    R3 ICM2_01;Service for DSP24 Audio Driver (EWDM);E:\WINDOWS\system32\drivers\D24Wdm.sys [2004-10-21 16:59]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);E:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
    R3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 usbscan;Pilote de scanneur USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
    E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-21 09:16:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: E:\WINDOWS\system32\lsass.exe
    -> E:\Program Files\Eset\pr_imon.dll
    .
    Temps d'accomplissement: 2008-04-21 9:16:41
    ComboFix-quarantined-files.txt 2008-04-21 07:16:33
    ComboFix2.txt 2008-04-14 12:29:49
    ComboFix3.txt 2008-04-14 12:22:37
    ComboFix4.txt 2008-04-11 11:31:14

    Pre-Run: 57,704,837,120 octets libres
    Post-Run: 57,707,888,640 octets libres
    .
    2008-04-11 21:29:24 --- E O F ---
    21 Avril 2008 11:19:12

    :hello: 

    Citation :
    Resident AV is active
    >>> Tu dois désactiver ton antivirus !

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    Driver::
    srosa

    File::
    C:\Documents and Settings\a\Mes documents\mspass_fr.zip
    C:\Program Files\MessenPass\mspass.exe
    C:\WINDOWS2\system32\drivers\hldrrr.exe
    C:\WINDOWS2\system32\drivers\srosa.sys
    C:\WINDOWS2\system32\HotTVPlayer.dll
    C:\WINDOWS2\system32\kb1111p.dll
    C:\WINDOWS2\Temp\HotTVPlayer.exe
    H:\nideiect.com
    J:\nideiect.com



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    ;) 
    21 Avril 2008 12:35:45

    ComboFix 08-04-13.3 - mizot 2008-04-21 12:30:27.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2785 [GMT 2:00]
    Endroit: E:\Documents and Settings\mizot\Bureau\KillBagle.exe
    Command switches used :: E:\Documents and Settings\mizot\Mes documents\CFScript.txt
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Documents and Settings\a\Mes documents\mspass_fr.zip
    C:\Program Files\MessenPass\mspass.exe
    C:\WINDOWS2\system32\drivers\hldrrr.exe
    C:\WINDOWS2\system32\drivers\srosa.sys
    C:\WINDOWS2\system32\HotTVPlayer.dll
    C:\WINDOWS2\system32\kb1111p.dll
    C:\WINDOWS2\Temp\HotTVPlayer.exe
    H:\nideiect.com
    J:\nideiect.com
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\a\Mes documents\mspass_fr.zip
    C:\Program Files\MessenPass\mspass.exe
    C:\WINDOWS2\system32\drivers\hldrrr.exe
    C:\WINDOWS2\system32\drivers\srosa.sys
    C:\WINDOWS2\system32\HotTVPlayer.dll
    C:\WINDOWS2\system32\kb1111p.dll
    C:\WINDOWS2\Temp\HotTVPlayer.exe
    H:\nideiect.com
    J:\nideiect.com

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-21 09:33 . 2008-04-21 09:33 54,156 --ah----- E:\WINDOWS\QTFont.qfn
    2008-04-21 09:33 . 2008-04-21 09:33 1,409 --a------ E:\WINDOWS\QTFont.for
    2008-04-14 09:07 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Temp
    2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\VPTNFILE.213
    2008-04-14 09:07 . 2008-04-14 09:07 36,683,501 --a------ E:\WINDOWS\LPT$VPN.213
    2008-04-11 23:28 . 2008-04-11 23:29 1,374 --a------ E:\WINDOWS\imsins.BAK
    2008-04-11 16:51 . 2008-04-11 16:51 <REP> d-------- E:\Program Files\Panda Security
    2008-04-06 00:55 . 2008-04-06 00:55 <REP> d-------- E:\Program Files\Arturia
    2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\WINDOWS\system32\Kaspersky Lab
    2008-04-04 11:08 . 2008-04-04 11:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\report
    2008-04-04 08:43 . 2008-04-14 09:07 <REP> d-------- E:\WINDOWS\AU_Backup
    2008-04-04 08:43 . 2008-04-14 09:07 1,947,387 --a------ E:\WINDOWS\tsc.ptn
    2008-04-04 08:43 . 2008-04-14 09:07 1,163,344 --a------ E:\WINDOWS\vsapi32.dll
    2008-04-04 08:43 . 2008-04-14 09:07 333,576 --a------ E:\WINDOWS\TSC.exe
    2008-04-04 08:43 . 2008-04-14 09:07 86,094 --a------ E:\WINDOWS\BPMNT.dll
    2008-04-04 08:43 . 2008-04-14 09:07 71,749 --a------ E:\WINDOWS\hcextoutput.dll
    2008-04-04 08:43 . 2008-04-14 10:41 823 --a------ E:\WINDOWS\tsc.ini
    2008-04-04 08:42 . 2008-04-04 08:42 <REP> d-------- E:\WINDOWS\AU_Log
    2008-04-04 08:42 . 2008-04-04 08:42 507,904 --a------ E:\WINDOWS\TMUPDATE.DLL
    2008-04-04 08:42 . 2008-04-04 08:42 286,720 --a------ E:\WINDOWS\PATCH.EXE
    2008-04-04 08:42 . 2008-04-04 08:42 69,689 --a------ E:\WINDOWS\UNZIP.DLL
    2008-04-04 08:42 . 2008-04-14 09:07 170 --a------ E:\WINDOWS\GetServer.ini
    2008-04-03 19:14 . 2008-04-03 19:14 <REP> d-------- E:\Program Files\Alwil Software
    2008-04-03 19:14 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
    2008-03-31 11:11 . 2008-03-31 11:11 <REP> d-------- E:\Program Files\IBoot
    2008-03-31 09:51 . 2008-03-31 09:51 137,344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
    2008-03-31 09:51 . 2008-03-31 09:51 9,472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
    2008-03-30 17:00 . 2008-03-30 17:01 <REP> d-------- E:\Program Files\Mio Technology
    2008-03-29 14:49 . 2008-03-29 14:49 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Nero
    2008-03-29 14:48 . 2008-03-29 14:48 <REP> d-------- E:\Program Files\Nero
    2008-03-29 14:48 . 2008-04-03 10:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Nero
    2008-03-28 20:06 . 2008-03-28 20:06 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2008-03-28 19:55 . 2008-03-28 19:55 <REP> d-------- E:\Program Files\Elaborate Bytes
    2008-03-28 11:02 . 2008-04-05 09:37 <REP> d-------- E:\Program Files\Steam
    2008-03-26 13:58 . 2008-03-26 13:58 <REP> d-------- E:\Program Files\ASIO4ALL v2
    2008-03-25 20:46 . 2008-04-04 08:35 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Program Files\Citrix
    2008-03-25 20:16 . 2008-03-25 20:16 <REP> d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
    2008-03-25 20:07 . 2008-03-25 20:07 <REP> d-------- E:\Program Files\Connection Booster
    2008-03-25 20:07 . 2003-09-05 01:17 917,504 --a------ E:\WINDOWS\system32\Flash.ocx
    2008-03-25 20:07 . 2004-02-05 15:53 389,120 --a------ E:\WINDOWS\system32\actskn43.ocx
    2008-03-25 20:07 . 2004-01-09 05:54 188,416 --a------ E:\WINDOWS\system32\actsplash.ocx
    2008-03-25 20:07 . 2000-07-15 00:00 101,888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL
    2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Program Files\Smart PC Solutions
    2008-03-25 18:32 . 2008-03-25 20:46 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
    2008-03-25 16:40 . 2008-03-25 16:40 <REP> d-------- E:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-25 16:19 . 2008-03-25 16:19 <REP> d-------- E:\Program Files\AviSynth 2.5
    2008-03-25 16:17 . 2008-03-25 17:03 <REP> d-------- E:\Program Files\Ripp-it_AM
    2008-03-22 12:51 . 2008-03-22 12:51 <REP> d-------- E:\Program Files\MSXML 4.0
    2008-03-22 12:01 . 2008-03-22 12:01 <REP> d-------- E:\ConvertTemp
    2008-03-22 11:41 . 2008-03-22 11:41 <REP> d-------- E:\Documents and Settings\mizot\Application Data\Samsung
    2008-03-21 19:16 . 2008-03-21 19:16 107,888 --a------ E:\WINDOWS\system32\CmdLineExt.dll
    2008-03-21 19:15 . 2008-03-21 19:15 <REP> d-------- E:\Program Files\OpenAL
    2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\WINDOWS\SpaceForce - Captains DEMO
    2008-03-21 19:05 . 2008-03-21 19:05 <REP> d-------- E:\Program Files\JoWooD Productions
    2008-03-21 13:53 . 2008-03-21 13:53 206 --a------ E:\Raccourci vers Lecteur CD.lnk
    2008-03-21 13:52 . 2008-03-22 18:56 <REP> d-------- E:\Program Files\FairUse Wizard 2
    2008-03-21 12:06 . 2008-03-21 12:06 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-21 12:06 . 2006-05-03 23:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
    2008-03-21 12:06 . 2005-08-30 02:49 94,000 --a------ E:\WINDOWS\system32\drivers\ssm_mdm.sys
    2008-03-21 12:06 . 2005-08-30 02:47 58,320 --a------ E:\WINDOWS\system32\drivers\ssm_bus.sys
    2008-03-21 12:06 . 2005-08-30 02:49 8,336 --a------ E:\WINDOWS\system32\drivers\ssm_mdfl.sys
    2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cmnt.sys
    2008-03-21 12:06 . 2005-08-30 02:49 6,176 --a------ E:\WINDOWS\system32\drivers\ssm_cm.sys
    2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_whnt.sys
    2008-03-21 12:06 . 2005-08-30 02:47 5,840 --a------ E:\WINDOWS\system32\drivers\ssm_wh.sys
    2008-03-21 12:05 . 2008-03-21 12:05 <REP> d-------- E:\Program Files\Samsung
    2008-03-21 12:05 . 2006-07-24 17:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
    2008-03-21 12:05 . 2005-08-28 21:51 766 --a------ E:\WINDOWS\system32\Uninstall.ico

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-21 10:27 --------- d-----w E:\Program Files\Eset
    2008-04-21 07:08 --------- d-----w E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
    2008-04-07 13:15 --------- d-----w E:\Program Files\eMule
    2008-04-05 12:46 --------- d-----w E:\Program Files\Waves
    2008-04-04 06:37 --------- d-----w E:\Program Files\Tweak-XP Pro 4
    2008-04-03 08:49 --------- d-----w E:\Program Files\Astonsoft
    2008-04-02 13:12 418,480 ----a-w E:\WINDOWS\system32\wrap_oal.dll
    2008-04-02 13:12 115,432 ----a-w E:\WINDOWS\system32\OpenAL32.dll
    2008-04-02 13:07 --------- d-----w E:\Program Files\Steinberg
    2008-04-02 12:43 --------- d--h--w E:\Program Files\InstallShield Installation Information
    2008-03-28 17:54 --------- d-----w E:\Program Files\SlySoft
    2008-03-26 15:39 --------- d-----w E:\Documents and Settings\mizot\Application Data\Steinberg
    2008-03-26 10:05 --------- d-----w E:\Program Files\Windows Live
    2008-03-25 14:40 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-25 14:39 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-21 07:46 --------- d-----w E:\Documents and Settings\mizot\Application Data\Tunebite
    2008-03-20 07:56 1,846,016 ----a-w E:\WINDOWS\system32\win32k.sys
    2008-03-19 11:14 --------- d-----w E:\Documents and Settings\All Users\Application Data\ATI
    2008-03-19 11:13 --------- d-----w E:\Documents and Settings\All Users\Application Data\Earthsim
    2008-03-19 11:02 --------- d-----w E:\Documents and Settings\mizot\Application Data\Earthsim
    2008-03-19 10:41 --------- d-----w E:\Documents and Settings\mizot\Application Data\ma-config.com
    2008-03-19 07:57 --------- d-----w E:\Documents and Settings\All Users\Application Data\AMSB
    2008-03-18 14:08 --------- d-----w E:\Program Files\Acon Digital Media
    2008-03-17 13:02 737,280 ----a-w E:\WINDOWS\iun6002.exe
    2008-03-17 12:35 --------- d-----w E:\Program Files\Fichiers communs\snp2std
    2008-03-15 09:29 --------- d-----w E:\Documents and Settings\All Users\Application Data\RapidSolution
    2008-03-15 08:20 --------- d-----w E:\Program Files\RapidSolution
    2008-03-15 08:20 --------- d-----w E:\Program Files\PixiePack Codec Pack
    2008-03-15 00:13 --------- d-----w E:\Program Files\Java
    2008-03-14 11:58 --------- d-----w E:\Program Files\Ubisoft
    2008-03-12 18:46 --------- d-----w E:\Program Files\Google
    2008-03-11 16:51 --------- d-----w E:\Program Files\Readiris Pro 11 Corporate Edition
    2008-03-10 14:22 --------- d-----w E:\Program Files\Smart Projects
    2008-03-10 12:15 --------- d-----w E:\Program Files\OpenOffice.org 2.3
    2008-03-10 09:03 2,560 ----a-w E:\WINDOWS\_MSRSTRT.EXE
    2008-03-10 09:03 --------- d-----w E:\Program Files\SimpleOCR
    2008-03-10 08:16 77,184 ----a-w E:\WINDOWS\system32\drivers\lnsfw1.sys
    2008-03-10 08:16 45,824 ----a-w E:\WINDOWS\system32\drivers\lnsfw.sys
    2008-03-10 08:16 36,924 ----a-w E:\WINDOWS\system32\fwapi.dll
    2008-03-08 14:34 --------- d-----w E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
    2008-03-08 14:20 --------- d-----w E:\Program Files\Roland
    2008-03-08 14:20 --------- d-----w E:\Program Files\PowerTracks DirectX Plugins
    2008-03-05 14:51 --------- d-----w E:\Program Files\ma-config.com
    2008-03-05 12:30 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-03-05 12:29 360,064 ----a-w E:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-03-05 12:03 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
    2008-03-05 11:38 --------- d-----w E:\Program Files\VideoLAN
    2008-03-05 11:02 --------- d-----w E:\Program Files\bb
    2008-03-05 10:02 --------- d-----w E:\Program Files\Fichiers communs\Java
    2008-03-05 08:58 --------- d-----w E:\Documents and Settings\mizot\Application Data\InfraRecorder
    2008-03-04 17:23 315,392 ----a-w E:\WINDOWS\HideWin.exe
    2008-03-04 17:20 --------- d-----w E:\Program Files\Intel
    2008-03-04 17:14 --------- d-----w E:\Program Files\Lavalys
    2008-03-03 17:27 --------- d-----w E:\Documents and Settings\mizot\Application Data\Cycling '74
    2008-03-03 16:25 --------- d-----w E:\Program Files\EPSON
    2008-03-03 14:52 --------- d-----w E:\Program Files\AAS
    2008-03-03 14:52 --------- d-----w E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
    2008-03-03 14:29 --------- d-----w E:\Program Files\IK Multimedia
    2008-03-03 14:28 --------- d-----w E:\Documents and Settings\mizot\Application Data\InstallShield
    2008-03-03 14:21 --------- d-----w E:\Program Files\FXpansion DR-008 v1.21
    2008-03-03 14:21 --------- d-----w E:\Program Files\Fichiers communs\Digidesign
    2008-03-03 14:15 --------- d-----w E:\Program Files\AKAI professional M.I. Corp
    2008-03-03 14:13 --------- d-----w E:\Program Files\Antares
    2008-03-03 14:03 --------- d-----w E:\Program Files\VOB
    2008-03-01 14:25 --------- d-----w E:\Documents and Settings\mizot\Application Data\DeepBurner
    2008-03-01 12:58 826,368 ----a-w E:\WINDOWS\system32\wininet.dll
    2008-02-29 17:20 --------- d-----w E:\Documents and Settings\mizot\Application Data\vlc
    2008-02-29 17:17 --------- d-----w E:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-02-29 14:26 --------- d-----w E:\Documents and Settings\mizot\Application Data\Media Player Classic
    2008-02-28 17:46 --------- d-----w E:\Program Files\PowerQuest
    2008-02-28 09:30 --------- d-----w E:\Program Files\Everest
    2008-02-28 09:25 --------- d-----w E:\Program Files\Fichiers communs\Adobe
    2008-02-28 08:37 --------- d-----w E:\Program Files\Syncrosoft
    2008-02-28 07:57 --------- d-----w E:\Documents and Settings\mizot\Application Data\ATI
    2008-02-28 07:54 --------- d-----w E:\Program Files\ATI Technologies
    2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
    2008-02-28 07:52 --------- d-----w E:\Program Files\Fichiers communs\ATI Technologies
    2008-02-20 06:52 282,624 ----a-w E:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w E:\WINDOWS\system32\dnsrslvr.dll
    2008-02-01 10:17 587,264 ----a-w E:\WINDOWS\WLXPGSS.SCR
    2007-02-12 18:10 2,682,880 ------w E:\Documents and Settings\All Users\VCREDI~3.EXE
    2004-09-28 03:00 26,240 ----a-w E:\WINDOWS\inf\RAMDSK.SYS
    .

    ------- Sigcheck -------

    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 E:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
    2006-03-25 13:13 360448 88e085a02ae1e4d4ae2b143d1325f383 E:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
    2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-03-05 14:30 360064 ed06c31200714e734118f9a47f5df5ce E:\WINDOWS\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((( snapshot_2008-04-14_14.22.24,56 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-14 08:55:16 2,048 --s-a-w E:\WINDOWS\bootstat.dat
    + 2008-04-21 07:08:17 2,048 --s-a-w E:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
    "swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-10 10:16 516164]
    "StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "DSP24"="Dsp24Set.exe" [2004-10-21 16:59 2588672 E:\WINDOWS\system32\Dsp24Set.exe]
    "H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
    "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "snp2std"="E:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

    E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "E:\\Program Files\\eMule\\emule.exe"=

    R1 Asapi;Asapi;E:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
    R1 lnsfw1;lnsfw1;E:\WINDOWS\system32\drivers\lnsfw1.sys [2008-03-10 10:16]
    R2 RVIEG01;VSC Engine;E:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys [2001-04-13 20:16]
    R3 CLEDX;Team H2O CLEDX service;E:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
    R3 DSP24_VL;Service for DSP24 Value Driver (EWDM);E:\WINDOWS\system32\drivers\d24.sys [2004-10-21 16:59]
    R3 ICM2_01;Service for DSP24 Audio Driver (EWDM);E:\WINDOWS\system32\drivers\D24Wdm.sys [2004-10-21 16:59]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);E:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
    R3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 usbscan;Pilote de scanneur USB;E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
    E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-21 12:31:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: E:\WINDOWS\system32\winlogon.exe
    -> E:\WINDOWS\system32\tsd32.dll

    PROCESS: E:\WINDOWS\system32\lsass.exe
    -> E:\Program Files\Eset\pr_imon.dll
    .
    Temps d'accomplissement: 2008-04-21 12:31:35
    ComboFix-quarantined-files.txt 2008-04-21 10:31:27
    ComboFix2.txt 2008-04-21 07:16:42
    ComboFix3.txt 2008-04-14 12:29:49
    ComboFix4.txt 2008-04-14 12:22:37
    ComboFix5.txt 2008-04-11 11:31:14

    Pre-Run: 57,739,149,312 octets libres
    Post-Run: 57,724,948,480 octets libres
    .
    2008-04-11 21:29:24 --- E O F ---

    21 Avril 2008 12:44:55

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    21 Avril 2008 13:13:57

    ps je n'ai pas reussi a desactiver l'antivirus donc je l'ai supprimé je termine l'analyse avec kaspersky et te poste le rapport
    21 Avril 2008 13:36:14

    voici le rapport kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, April 21, 2008 1:32:40 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.98.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/04/2008
    Enregistrements dans la base antivirus Kaspersky : 718342


    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Dossiers
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 92188
    Nombre de virus trouvés 9
    Nombre d'objets infectés 80
    Nombre d'objets suspects 0
    Durée de l'analyse 00:36:05

    Nom de l'objet infecté Nom du virus Dernière action
    E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Cookies\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\ntuser.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe/mspass.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir ZIP: infecté - 2 ignoré

    E:\QooBox\Quarantine\C\Program Files\MessenPass\mspass.exe.vir Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    E:\QooBox\Quarantine\C\WINDOWS2\system32\HotTVPlayer.dll.vir Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    E:\QooBox\Quarantine\C\WINDOWS2\system32\kb1111p.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.kmy ignoré

    E:\QooBox\Quarantine\C\WINDOWS2\Temp\HotTVPlayer.exe.vir Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0/Documents and Settings/mizot/Bureau/catchme.zip Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\QooBox\Quarantine\catchme2008-04-11_132434.56.RB0 ZIP: infecté - 5 ignoré

    E:\QooBox\Quarantine\H\nideiect.com.vir Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\QooBox\Quarantine\J\nideiect.com.vir Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0046907.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047904.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047909.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0047910.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048910.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0048911.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049906.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049908.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0049909.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050030.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050050.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP111\A0050051.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050055.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050056.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050057.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0050135.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051126.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051129.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051130.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051256.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051258.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051259.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051484.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051487.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051488.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051603.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051604.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP112\A0051606.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051686.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051687.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051688.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051711.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0051712.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP113\A0052701.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052928.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052929.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052930.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052938.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052940.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052941.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052950.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0052951.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053948.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053956.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053958.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053959.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053987.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053993.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP114\A0053994.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054166.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054167.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054168.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP116\A0054169.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\change.log L'objet est verrouillé ignoré

    E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\SB6CB8FB1.tmp L'objet est verrouillé ignoré

    E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    E:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

    E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0/Ampeg SVX 1.1 build 6k24 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.mq ignoré

    F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0 ZIP: infecté - 1 ignoré

    F:\news\Audio\cuivres_04.wav L'objet est verrouillé ignoré

    F:\news\Audio\gel double_14.wav L'objet est verrouillé ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    F:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    21 Avril 2008 18:50:30

    Re,

    Supprime les deux fichiers en gras suivants :

    E:\WINDOWS\system32\cmdow.exe
    F:\fichiers emule\Ampeg SVX 1.1 build 6k24 Key+Serial.RB0

    Refais un scan avec ELIBAGLA et poste-moi le rapport.

    ;) 
    22 Avril 2008 09:09:13

    voila fichiers supprimer et voila le poste d'eliblaga merci


    Mon Apr 14 13:28:13 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Apr 14 13:28:20 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 10776
    Nº Total de Ficheros: 77988
    Nº de Ficheros Analizados: 9932
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Apr 14 13:42:44 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Apr 14 13:43:01 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 10776
    Nº Total de Ficheros: 78040
    Nº de Ficheros Analizados: 9933
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Apr 14 14:05:14 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Apr 14 14:05:20 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 10776
    Nº Total de Ficheros: 78164
    Nº de Ficheros Analizados: 9933
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Tue Apr 22 09:04:28 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Tue Apr 22 09:04:36 2008
    EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\
    E:\QooBox\Quarantine\H\NIDEIECT.COM.VIR --> Eliminado Bagle.dldr
    E:\QooBox\Quarantine\J\NIDEIECT.COM.VIR --> Eliminado Bagle.dldr

    Nº Total de Directorios: 10778
    Nº Total de Ficheros: 78703
    Nº de Ficheros Analizados: 9840
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 2
    22 Avril 2008 15:05:56

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    22 Avril 2008 19:56:34

    voila apres analyse aucun problemes trouvés

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 669

    Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
    Eléments examinés: 267457
    Temps écoulé: 4 hour(s), 12 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    22 Avril 2008 21:38:27

    bonsoir voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:35, on 22/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\Soft4Ever\looknstop\looknstop.exe
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    E:\WINDOWS\system32\Dsp24Set.exe
    E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    E:\WINDOWS\vsnp2std.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    E:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    E:\Program Files\Windows Live\Messenger\usnsvc.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Look 'n' Stop] "E:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
    O4 - HKLM\..\Run: [H2O] E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [snp2std] E:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebsc...
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: StarOpen - MCCI - (no file)

    --
    End of file - 7626 bytes
    23 Avril 2008 14:02:58

    Re,

    Tu peux me faire un nouveau scan online avec Kaspersky que je m'assure que bagle a bien été éradiqué ?

    ;) 
    23 Avril 2008 14:12:54

    re,
    j'ai installé antivir et fais un scan complet
    23 Avril 2008 14:28:16

    Re,

    Poste le rapport du scan alors :p 
    23 Avril 2008 14:50:40

    re,
    je n'arrive pas a le trouver comme antivir est en anglais aieaieaie
    23 Avril 2008 15:05:29

    Re,

    Tant pis :) 

    Refais un scan avec Kaspersky online, tu étais bien infecté(e), et il faut s'assurer qu'il ne reste rien pour éviter la réinfection.

    ;) 
    23 Avril 2008 15:08:43

    ok je relais le scan avec kaspersky sinon j'ai trouvé ca



    Avira AntiVir Personal
    Report file date: mardi 22 avril 2008 13:50

    Scanning for 1227940 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: 6C23F6F76D5C416

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 07:24:16
    ANTIVIR3.VDF : 7.0.3.196 474112 Bytes 22/04/2008 07:24:17
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 22/04/2008 07:24:22
    AESCN.DLL : 8.1.0.14 119156 Bytes 22/04/2008 07:24:22
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.2 364917 Bytes 22/04/2008 07:24:21
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/04/2008 07:24:21
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 22/04/2008 07:24:20
    AEHELP.DLL : 8.1.0.14 115063 Bytes 22/04/2008 07:24:19
    AEGEN.DLL : 8.1.0.17 299380 Bytes 22/04/2008 07:24:18
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.27 168310 Bytes 22/04/2008 07:24:18
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: e:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, E:, F:, G:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 22 avril 2008 13:50

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'emule.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'CCC.exe' - '1' Module(s) have been scanned
    Scan process 'soffice.bin' - '1' Module(s) have been scanned
    Scan process 'soffice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'cledx.exe' - '1' Module(s) have been scanned
    Scan process 'Dsp24Set.exe' - '1' Module(s) have been scanned
    Scan process 'MOM.exe' - '1' Module(s) have been scanned
    Scan process 'looknstop.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    35 processes with 35 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    Master boot sector HD2
    [INFO] No virus was found!
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    Master boot sector HD5
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD6
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!
    Boot sector 'G:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '25' files ).


    Starting the file scan:

    Begin scan in 'C:\' <marco \dossier>
    Begin scan in 'E:\'
    E:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'F:\' <Données>
    Begin scan in 'G:\'


    End of the scan: mardi 22 avril 2008 14:59
    Used time: 1:09:46 min

    The scan has been done completely.

    24234 Scanning directories
    628243 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    628243 Files not concerned
    4365 Archives were scanned
    4 Warnings
    0 Notes

    23 Avril 2008 17:01:08

    voila le dernier rapport kaspersky



    Avira AntiVir Personal
    Report file date: mardi 22 avril 2008 13:50

    Scanning for 1227940 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: 6C23F6F76D5C416

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 07:24:16
    ANTIVIR3.VDF : 7.0.3.196 474112 Bytes 22/04/2008 07:24:17
    Engineversion : 8.1.0.32
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.26 233850 Bytes 22/04/2008 07:24:22
    AESCN.DLL : 8.1.0.14 119156 Bytes 22/04/2008 07:24:22
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.2 364917 Bytes 22/04/2008 07:24:21
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 22/04/2008 07:24:21
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 22/04/2008 07:24:20
    AEHELP.DLL : 8.1.0.14 115063 Bytes 22/04/2008 07:24:19
    AEGEN.DLL : 8.1.0.17 299380 Bytes 22/04/2008 07:24:18
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.27 168310 Bytes 22/04/2008 07:24:18
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: e:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, E:, F:, G:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 22 avril 2008 13:50

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'emule.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'CCC.exe' - '1' Module(s) have been scanned
    Scan process 'soffice.bin' - '1' Module(s) have been scanned
    Scan process 'soffice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'cledx.exe' - '1' Module(s) have been scanned
    Scan process 'Dsp24Set.exe' - '1' Module(s) have been scanned
    Scan process 'MOM.exe' - '1' Module(s) have been scanned
    Scan process 'looknstop.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    35 processes with 35 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    Master boot sector HD2
    [INFO] No virus was found!
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    Master boot sector HD5
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD6
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!
    Boot sector 'G:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '25' files ).


    Starting the file scan:

    Begin scan in 'C:\' <marco \dossier>
    Begin scan in 'E:\'
    E:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'F:\' <Données>
    Begin scan in 'G:\'


    End of the scan: mardi 22 avril 2008 14:59
    Used time: 1:09:46 min

    The scan has been done completely.

    24234 Scanning directories
    628243 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    628243 Files not concerned
    4365 Archives were scanned
    4 Warnings
    0 Notes

    23 Avril 2008 17:04:12

    oups me suis trompé de rapport

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 23, 2008 4:59:38 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.98.0
    Dernière mise à jour de la base antivirus Kaspersky : 23/04/2008
    Enregistrements dans la base antivirus Kaspersky : 723063


    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse
    Total d'objets analysés 227039
    Nombre de virus trouvés 6
    Nombre d'objets infectés 22
    Nombre d'objets suspects 0
    Durée de l'analyse 01:46:38

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Crypto\DSS\MachineKeys\e0e43cd39a01db07e917c1a8fbb67003_778afa83-7b2d-410e-8b6d-8c613e7aa2ea L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users.WINDOWS2\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\A0055436.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\A0055439.dll Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP120\A0055441.exe Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    C:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

    E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\log.txt L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Application Data\OpenOffice.org2\user\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Cookies\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\dfsr.db L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsr.log L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\fsrtmp.log L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Messenger\cordeon.mizot@hotmail.fr\SharingMetadata\Working\database_F23C_3B15_3C3A_D477\tmp.edb L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Application Data\Microsoft\Windows Live Contacts\cordeon.mizot@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Historique\History.IE5\MSHist012008042320080424\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFB77B.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFB78D.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFC519.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temp\~DFC543.tmp L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\ntuser.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\mizot\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    E:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

    E:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré

    E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe/mspass.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir/mspass_fr_install.exe Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    E:\QooBox\Quarantine\C\Documents and Settings\a\Mes documents\mspass_fr.zip.vir ZIP: infecté - 2 ignoré

    E:\QooBox\Quarantine\C\Program Files\MessenPass\mspass.exe.vir Infecté : not-a-virus:p SWTool.Win32.Messen.g ignoré

    E:\QooBox\Quarantine\C\WINDOWS2\system32\HotTVPlayer.dll.vir Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    E:\QooBox\Quarantine\C\WINDOWS2\Temp\HotTVPlayer.exe.vir Infecté : not-a-virus:p orn-Downloader.Win32.HotTV.a ignoré

    E:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP130\A0060553.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035766.exe/stream/data0007 Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035766.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035766.exe NSIS: infecté - 2 ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035767.exe/stream/data0001 Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035767.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035767.exe NSIS: infecté - 2 ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035768.exe/stream/data0001 Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035768.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.lps ignoré

    E:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP74\A0035768.exe NSIS: infecté - 2 ignoré

    E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\SB6CB8FB1.tmp L'objet est verrouillé ignoré

    E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    E:\WINDOWS\SoftwareDistribution\EventCache\{EAD92812-198B-4090-BEE8-46D2D42908CB}.bin L'objet est verrouillé ignoré

    E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    F:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    G:\System Volume Information\_restore{AE6FCD5E-6DE1-480C-9B4F-96228630983D}\RP131\change.log L'objet est verrouillé ignoré

    H:\autorun.inf Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré

    J:\autorun.inf Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré

    Analyse terminée.
    23 Avril 2008 17:13:26

    Re,

    Bonne nouvelle, bagle a été éradiqué :) 

    Mais il reste un trojan, qui a pour but de voler tes identifiants de jeux en ligne, comme les MMORPG ou les FPS, voire peut-être des codes bancaires etc.

    /!\ Je te conseille vivement de changer tous tes mots de passe. /!\


    Tu as une infection nommée RavMon, c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton PC mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela relance l'infection...

    Tu vas faire ceci dans un premier temps :

    Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX.

    Télécharge Rav antivirus :
    http://www.evosla.com/compteur.php?soft=rav_antivirus

  • Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Double clic sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
  • Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarre ton ordinateur .

    Poste le rapport , si infection !

    Sinon reviens me dire que c'est propre pour que l'on passe à la suite.

    ;) 
    23 Avril 2008 17:36:47

    re
    il m'a bien trouver des virus il me marque que l'ordinateur est sain mais il continu a scanner doisje arreter merci
    23 Avril 2008 17:48:56

    Re,

    Tu le laisses travailler jusqu'à ce qu'il ait fini et tu me postes un rapport si tu en as un.

    ;) 
    24 Avril 2008 08:48:37

    re,

    voila plus de 5 h de scan ordinateur sain
    24 Avril 2008 14:37:15

    Re,

    Oki dernière vérification :) 

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    24 Avril 2008 15:21:18

    re,

    Deckard's System Scanner v20071014.68
    Run by mizot on 2008-04-24 15:09:54
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as mizot.exe) -----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:09, on 24/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    E:\WINDOWS\system32\Dsp24Set.exe
    E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    E:\WINDOWS\vsnp2std.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    E:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    E:\Program Files\Windows Live\Messenger\usnsvc.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    E:\Documents and Settings\mizot\Bureau\dss.exe
    E:\PROGRA~1\TRENDM~1\HIJACK~1\mizot.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Look 'n' Stop] "E:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
    O4 - HKLM\..\Run: [H2O] E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [snp2std] E:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebsc...
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: StarOpen - MCCI - (no file)

    --
    End of file - 7925 bytes

    -- Files created between 2008-03-24 and 2008-04-24 -----------------------------

    2008-04-24 15:06:04 0 d-------- E:\WINDOWS\LastGood
    2008-04-23 16:11:43 0 d-------- E:\Program Files\vanBasco's Karaoke Player
    2008-04-23 13:59:05 53248 --a------ E:\WINDOWS\system32\VSM Manager.dll <Not Verified; .; . VSM Manager>
    2008-04-23 13:59:05 114688 --a------ E:\WINDOWS\system32\EASIMME.dll <Not Verified; emagic GmbH; emagic GmbH EASIMMEWrapper>
    2008-04-23 13:59:05 126976 --a------ E:\WINDOWS\system32\EASIDS.dll <Not Verified; Emagic; EasiDirect Sound>
    2008-04-23 13:59:04 258048 --a------ E:\WINDOWS\system32\REX Shared Library.dll <Not Verified; Propellerhead Software AB; ReCycle>
    2008-04-23 13:59:04 0 d-------- E:\Program Files\emagic
    2008-04-23 11:08:43 23600 --a------ E:\WINDOWS\system32\drivers\TVICHW32.SYS <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
    2008-04-22 21:35:02 0 d-------- E:\Program Files\Trend Micro
    2008-04-22 15:23:25 0 d-------- E:\Documents and Settings\mizot\Application Data\Malwarebytes
    2008-04-22 15:23:14 0 d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-22 15:23:13 0 d-------- E:\Program Files\Malwarebytes' Anti-Malware
    2008-04-21 16:41:12 0 d-------- E:\Program Files\Avira
    2008-04-21 16:41:12 0 d-------- E:\Documents and Settings\All Users\Application Data\Avira
    2008-04-21 15:11:27 0 d-------- E:\Program Files\Graphex3
    2008-04-21 15:11:14 304128 --a------ E:\WINDOWS\unin040c.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
    2008-04-21 12:29:58 0 d-------- E:\KillBagle
    2008-04-14 09:07:02 0 d-------- E:\WINDOWS\AU_Temp
    2008-04-11 16:51:01 0 d-------- E:\Program Files\Panda Security
    2008-04-11 13:19:44 68096 --a------ E:\WINDOWS\zip.exe
    2008-04-11 13:19:44 49152 --a------ E:\WINDOWS\VFind.exe
    2008-04-11 13:19:44 212480 --a------ E:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
    2008-04-11 13:19:44 136704 --a------ E:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
    2008-04-11 13:19:44 161792 --a------ E:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
    2008-04-11 13:19:44 98816 --a------ E:\WINDOWS\sed.exe
    2008-04-11 13:19:44 80412 --a------ E:\WINDOWS\grep.exe
    2008-04-11 13:19:44 73728 --a------ E:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-04-11 13:19:39 0 d-------- E:\ComboFix[1]
    2008-04-07 17:02:06 0 dr-h----- E:\Documents and Settings\mizot\Recent
    2008-04-06 00:55:21 0 d-------- E:\Program Files\Arturia
    2008-04-04 11:08:07 0 d-------- E:\WINDOWS\system32\Kaspersky Lab
    2008-04-04 11:08:07 0 d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-04-04 08:43:59 0 d-------- E:\WINDOWS\report
    2008-04-04 08:43:24 71749 --a------ E:\WINDOWS\hcextoutput.dll
    2008-04-04 08:43:24 0 d-------- E:\WINDOWS\AU_Backup
    2008-04-04 08:43:23 1163344 --a------ E:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2008-04-04 08:43:23 86094 --a------ E:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2008-04-04 08:42:31 0 d-------- E:\WINDOWS\AU_Log
    2008-04-04 08:42:28 507904 --a------ E:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
    2008-04-04 08:42:27 69689 --a------ E:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
    2008-04-04 08:42:27 286720 --a------ E:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
    2008-04-03 19:14:28 0 d-------- E:\Program Files\Alwil Software
    2008-03-31 11:11:04 0 d-------- E:\Program Files\IBoot
    2008-03-31 09:51:03 137344 --a------ E:\WINDOWS\system32\drivers\hwpsgt.sys
    2008-03-31 09:51:02 9472 --a------ E:\WINDOWS\system32\drivers\lemsgt.sys
    2008-03-30 17:00:23 0 d-------- E:\Program Files\Mio Technology
    2008-03-29 14:49:22 0 d-------- E:\Documents and Settings\mizot\Application Data\Nero
    2008-03-29 14:48:11 0 d-------- E:\Program Files\Nero
    2008-03-29 14:48:11 0 d-------- E:\Documents and Settings\All Users\Application Data\Nero
    2008-03-28 20:06:12 0 d-------- E:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2008-03-28 19:55:29 0 d-------- E:\Program Files\Elaborate Bytes
    2008-03-28 11:02:01 0 d-------- E:\Program Files\Steam
    2008-03-26 13:58:05 0 d-------- E:\Program Files\ASIO4ALL v2
    2008-03-25 20:55:21 0 d-------- E:\WINDOWS\pss
    2008-03-25 20:46:39 0 d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-25 20:16:51 0 d-------- E:\Documents and Settings\mizot\Application Data\ICAClient
    2008-03-25 20:16:46 0 d-------- E:\Program Files\Citrix
    2008-03-25 20:07:32 101888 --a------ E:\WINDOWS\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
    2008-03-25 20:07:32 0 d-------- E:\Program Files\Connection Booster
    2008-03-25 18:32:33 0 d-------- E:\Documents and Settings\mizot\Application Data\Smart PC Solutions
    2008-03-25 18:32:27 0 d-------- E:\Program Files\Smart PC Solutions
    2008-03-25 16:40:45 0 d-------- E:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-25 16:19:31 0 d-------- E:\Program Files\AviSynth 2.5
    2008-03-25 16:17:10 0 d-------- E:\Program Files\Ripp-it_AM


    -- Find3M Report ---------------------------------------------------------------

    2008-04-24 10:52:42 0 d-------- E:\Program Files\eMule
    2008-04-24 08:42:32 0 d-------- E:\Documents and Settings\mizot\Application Data\OpenOffice.org2
    2008-04-21 15:23:45 0 d--h----- E:\Program Files\InstallShield Installation Information
    2008-04-06 20:05:02 16 --a------ E:\WINDOWS\msocreg32.dat
    2008-04-05 14:46:37 0 d-------- E:\Program Files\Waves
    2008-04-04 08:37:22 0 d-------- E:\Program Files\Tweak-XP Pro 4
    2008-04-03 10:53:45 0 d-------- E:\Program Files\Fichiers communs
    2008-04-03 10:49:17 0 d-------- E:\Program Files\Astonsoft
    2008-04-02 15:07:59 0 d-------- E:\Program Files\Steinberg
    2008-03-30 15:27:49 476284 --a------ E:\WINDOWS\system32\perfh00C.dat
    2008-03-30 15:27:49 78148 --a------ E:\WINDOWS\system32\perfc00C.dat
    2008-03-28 19:54:16 0 d-------- E:\Program Files\SlySoft
    2008-03-26 17:39:53 0 d-------- E:\Documents and Settings\mizot\Application Data\Steinberg
    2008-03-26 12:05:49 0 d-------- E:\Program Files\Windows Live
    2008-03-25 16:40:57 0 d--hs--c- E:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-22 18:56:16 0 d-------- E:\Program Files\FairUse Wizard 2
    2008-03-22 12:51:19 0 d-------- E:\Program Files\MSXML 4.0
    2008-03-22 11:41:57 0 d-------- E:\Documents and Settings\mizot\Application Data\Samsung
    2008-03-21 19:15:52 0 d-------- E:\Program Files\OpenAL
    2008-03-21 19:05:36 0 d-------- E:\Program Files\JoWooD Productions
    2008-03-21 12:05:35 0 d-------- E:\Program Files\Samsung
    2008-03-21 09:46:25 0 d-------- E:\Documents and Settings\mizot\Application Data\Tunebite
    2008-03-19 13:02:04 0 d-------- E:\Documents and Settings\mizot\Application Data\Earthsim
    2008-03-19 12:56:09 0 --a------ E:\WINDOWS\ativpsrm.bin
    2008-03-19 12:41:29 0 d-------- E:\Documents and Settings\mizot\Application Data\ma-config.com
    2008-03-18 16:08:28 0 d-------- E:\Program Files\Acon Digital Media
    2008-03-17 15:02:46 737280 --a------ E:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
    2008-03-17 14:35:34 0 d-------- E:\Program Files\Fichiers communs\snp2std
    2008-03-15 10:20:37 0 d-------- E:\Program Files\PixiePack Codec Pack
    2008-03-15 10:20:01 0 d-------- E:\Program Files\RapidSolution
    2008-03-15 02:13:49 0 d-------- E:\Program Files\Java
    2008-03-14 13:58:37 0 d-------- E:\Program Files\Ubisoft
    2008-03-12 20:47:00 0 d-------- E:\Documents and Settings\mizot\Application Data\Google
    2008-03-12 20:46:53 0 d-------- E:\Program Files\Google
    2008-03-11 18:51:30 0 d-------- E:\Program Files\Readiris Pro 11 Corporate Edition
    2008-03-10 16:22:34 0 d-------- E:\Program Files\Smart Projects
    2008-03-10 14:15:10 0 d-------- E:\Program Files\OpenOffice.org 2.3
    2008-03-10 11:03:40 0 d-------- E:\Program Files\SimpleOCR
    2008-03-10 11:03:39 2560 --a------ E:\WINDOWS\_MSRSTRT.EXE
    2008-03-10 10:58:48 0 d-------- E:\Documents and Settings\mizot\Application Data\Real
    2008-03-10 10:16:55 36924 --a------ E:\WINDOWS\system32\fwapi.dll <Not Verified; ; Bibliothèque de liaison dynamique fwapi>
    2008-03-08 16:34:15 0 d-------- E:\Program Files\Jazz_Guitar_Solos_Vol_1-4
    2008-03-08 16:20:26 0 d-------- E:\Program Files\Roland
    2008-03-08 16:20:15 0 d-------- E:\Program Files\PowerTracks DirectX Plugins
    2008-03-05 16:51:22 0 d-------- E:\Program Files\ma-config.com
    2008-03-05 14:03:51 0 d-------- E:\Documents and Settings\mizot\Application Data\DeepBurner Pro
    2008-03-05 13:38:07 0 d-------- E:\Program Files\VideoLAN
    2008-03-05 13:02:44 0 d-------- E:\Program Files\bb
    2008-03-05 12:02:47 0 d-------- E:\Documents and Settings\mizot\Application Data\Sun
    2008-03-05 12:02:06 0 d-------- E:\Program Files\Fichiers communs\Java
    2008-03-05 10:58:19 0 d-------- E:\Documents and Settings\mizot\Application Data\InfraRecorder
    2008-03-04 19:23:48 315392 --a------ E:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
    2008-03-04 19:20:17 0 d-------- E:\Program Files\Intel
    2008-03-04 19:14:36 0 d-------- E:\Program Files\Lavalys
    2008-03-03 20:18:12 0 d-------- E:\Documents and Settings\mizot\Application Data\Help
    2008-03-03 19:27:33 0 d-------- E:\Documents and Settings\mizot\Application Data\Cycling '74
    2008-03-03 18:25:30 0 d-------- E:\Program Files\EPSON
    2008-03-03 16:52:06 0 d-------- E:\Documents and Settings\mizot\Application Data\Applied Acoustics Systems
    2008-03-03 16:52:05 0 d-------- E:\Program Files\AAS
    2008-03-03 16:29:10 0 d-------- E:\Program Files\IK Multimedia
    2008-03-03 16:21:39 0 d-------- E:\Program Files\FXpansion DR-008 v1.21
    2008-03-03 16:21:34 0 d-------- E:\Program Files\Fichiers communs\Digidesign
    2008-03-03 16:15:24 0 d-------- E:\Program Files\AKAI professional M.I. Corp
    2008-03-03 16:13:19 0 d-------- E:\Program Files\Antares
    2008-03-03 16:03:52 0 d-------- E:\Program Files\VOB
    2008-03-01 16:25:00 0 d-------- E:\Documents and Settings\mizot\Application Data\DeepBurner
    2008-02-29 19:20:35 0 d-------- E:\Documents and Settings\mizot\Application Data\vlc
    2008-02-29 16:26:18 0 d-------- E:\Documents and Settings\mizot\Application Data\Media Player Classic
    2008-02-28 19:46:43 0 d-------- E:\Program Files\PowerQuest
    2008-02-28 11:30:33 0 d-------- E:\Program Files\Everest
    2008-02-28 11:26:06 0 d-------- E:\Documents and Settings\mizot\Application Data\Adobe
    2008-02-28 11:25:17 0 d-------- E:\Program Files\Fichiers communs\Adobe
    2008-02-28 10:37:31 0 d-------- E:\Program Files\Syncrosoft
    2008-02-28 09:57:22 0 d-------- E:\Documents and Settings\mizot\Application Data\ATI
    2008-02-28 09:54:25 0 d-------- E:\Program Files\ATI Technologies
    2008-02-28 09:52:38 0 d-------- E:\Program Files\Fichiers communs\InstallShield
    2008-02-28 09:52:21 0 d-------- E:\Program Files\Fichiers communs\ATI Technologies
    2008-02-26 04:41:28 887724 --a------ E:\WINDOWS\system32\ativva6x.dat
    2008-02-14 19:35:13 166450 --a------ E:\WINDOWS\system32\atiicdxx.dat
    2008-02-01 12:17:40 587264 --a------ E:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Look 'n' Stop"="E:\Program Files\Soft4Ever\looknstop\looknstop.exe" [10/03/2008 10:16]
    "StartCCC"="E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 13:35]
    "Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
    "DSP24"="Dsp24Set.exe" [21/10/2004 16:59 E:\WINDOWS\system32\Dsp24Set.exe]
    "H2O"="E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [23/10/2005 01:00]
    "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
    "snp2std"="E:\WINDOWS\vsnp2std.exe" [15/09/2006 14:21]
    "avgnt"="E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="E:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
    "MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]
    "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [04/08/2004 01:54]
    "swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    E:\Documents and Settings\mizot\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - E:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [17/08/2007 22:57:56]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=1 (0x1)
    "HideStartupScripts"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=1 (0x1)
    "HideStartupScripts"=0 (0x0)
    "DisableTaskMgr"=0 (0x0)
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoFolderOptions"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NofolderOptions"=0 (0x0)
    "NoFind"=0 (0x0)
    "NoRun"=0 (0x0)


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
    E:\Program Files\PixiePack Codec Pack\InstallerHelper.exe



    -- End of Deckard's System Scanner: finished at 2008-04-24 15:10:10 ------------



    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
    CPU 1: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
    Percentage of Memory in Use: 15%
    Physical Memory (total/avail): 3327.22 MiB / 2805.56 MiB
    Pagefile Memory (total/avail): 5216.33 MiB / 4774.12 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1923.11 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 36.65 GiB total, 0.23 GiB free.
    D: is CDROM (UDF)
    E: is Fixed (NTFS) - 97.65 GiB total, 52.84 GiB free.
    F: is Fixed (NTFS) - 368.1 GiB total, 358.15 GiB free.
    G: is Fixed (NTFS) - 0.63 GiB total, 0.16 GiB free.
    I: is Removable (No Media)
    J: is Removable (No Media)
    K: is Removable (No Media)
    L: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - QUANTUM FIREBALLP AS40.0 - 37.28 GiB - 2 partitions
    \PARTITION0 (bootable) - Système de fichiers installable - 36.65 GiB - C:
    \PARTITION1 - Étendu avec Inter. 13 étendue - 643.23 MiB - G:

    \\.\PHYSICALDRIVE1 - WDC WD5000AAKS-22YGA0 - 465.76 GiB - 2 partitions
    \PARTITION0 (bootable) - Système de fichiers installable - 97.65 GiB - E:
    \PARTITION1 - Étendu avec Inter. 13 étendue - 368.1 GiB - F:

    \\.\PHYSICALDRIVE3 - Generic USB CF Reader USB Device

    \\.\PHYSICALDRIVE5 - Generic USB MS Reader USB Device

    \\.\PHYSICALDRIVE4 - Generic USB SD Reader USB Device

    \\.\PHYSICALDRIVE6 - Generic USB SM Reader USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FirstRunDisabled is set.

    FW: Look 'n' Stop 2.06 (Soft4Ever) v2.06 (Soft4Ever) Disabled
    AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=E:\Documents and Settings\All Users
    APPDATA=E:\Documents and Settings\mizot\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=E:\Program Files\Fichiers communs
    COMPUTERNAME=6C23F6F76D5C416
    ComSpec=E:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=E:
    HOMEPATH=\Documents and Settings\mizot
    LOGONSERVER=\\6C23F6F76D5C416
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=E:\Program Files\Internet Explorer;;E:\WINDOWS\system32;E:\WINDOWS;E:\WINDOWS\system32\wbem;E:\Program Files\ATI Technologies\ATI.ACE\Core-Static;E:\Program Files\Samsung\Samsung PC Studio 3
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f0b
    ProgramFiles=E:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=E:
    SystemRoot=E:\WINDOWS
    TEMP=E:\DOCUME~1\mizot\LOCALS~1\Temp
    TMP=E:\DOCUME~1\mizot\LOCALS~1\Temp
    USERDOMAIN=6C23F6F76D5C416
    USERNAME=mizot
    USERPROFILE=E:\Documents and Settings\mizot
    windir=E:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    mizot (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX --> E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    AKAI professional DCVocoder 1.0 --> E:\WINDOWS\IsUninst.exe -f"E:\Program Files\AKAI professional M.I. Corp.\AKAI professional DCVocoder\UninstDCVocoder.isu"
    Antares Autotune DX v4.15 --> E:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\UNWISE.EXE E:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\INSTALL.LOG
    Applied Accoustics UltraAnalog VA-1 v1.01 --> E:\PROGRA~1\AAS\ULTRAA~1.0\UNWISE.EXE E:\PROGRA~1\AAS\ULTRAA~1.0\INSTALL.LOG
    Archiveur WinRAR --> E:\Program Files\WinRAR\uninstall.exe
    ASAPI Update --> E:\WINDOWS\system32\IWUNIN~1.EXE -uninstall E:\WINDOWS\ISUNINST.EXE -fE:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
    ASIO4ALL --> E:\Program Files\ASIO4ALL v2\uninstall.exe
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI - Utilitaire de désinstallation du logiciel --> E:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs --> MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver --> rundll32 E:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    Avira AntiVir Personal – Free Antivirus --> E:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AviSynth 2.5 --> "E:\Program Files\AviSynth 2.5\Uninstall.exe"
    Band-in-a-Box 2008 Update --> "c:\bb\unins004.exe"
    CAB Tool --> rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\CABTOOL.INF,DefaultUninstall
    Clean My Registry v4.4 --> "E:\Program Files\Smart PC Solutions\Clean My Registry\unins000.exe"
    CloneDVD2 --> "E:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="E:\Program Files\Elaborate Bytes\CloneDVD2"
    Connection Booster 4.0.0.0 --> "E:\Program Files\Connection Booster\unins000.exe"
    Correctif pour Windows XP (KB914440) --> "E:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    DeepBurner Pro v1.7.2.215 --> "E:\Program Files\Astonsoft\DeepBurner Pro\Uninstall.exe" "E:\Program Files\Astonsoft\DeepBurner Pro\install.log"
    Emagic Logic Audio Platinum 5.5 --> E:\PROGRA~1\emagic\LOGIC5~1\UNWISE.EXE E:\PROGRA~1\emagic\LOGIC5~1\INSTALL.LOG
    eMule --> "E:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel imprimante --> E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON TWAIN 5 --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\SETUP.EXE" -l0x40c UNINSTALL
    EVEREST Corporate Edition v4.20 --> "E:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"
    FXpansion DR-008 v1.21 --> E:\PROGRA~1\FXPANS~1.21\UNWISE.EXE E:\PROGRA~1\FXPANS~1.21\INSTALL.LOG
    Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "e:\program files\google\googletoolbar1.dll"
    High Definition Audio Driver Package - KB888111 --> "E:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2 --> "E:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    IBoot --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{61ACEE8D-4E0D-49BE-962E-9CA26EC0F921}\Setup.exe" -l0x9
    IsoBuster 2.2 --> "E:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    K-Lite Codec Pack 2.72 Basic --> "E:\Program Files\K-Lite Codec Pack\unins000.exe"
    Kaspersky Online Scanner --> E:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    Lame ACM MP3 Codec --> E:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 E:\WINDOWS\INF\LameACM.inf
    Le Centre de Contrôle de Licences de Syncrosoft --> E:\PROGRA~1\SYNCRO~1\UNWISE.EXE E:\PROGRA~1\SYNCRO~1\INSTALL.LOG
    LinPlug Albino VSTi RTAS v2.2.1 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\LinPlug\Albino2\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\LinPlug\Albino2\INSTALL.LOG
    Look 'n' Stop 2.06 --> "E:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
    Ma-Config.com plugin --> MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
    Malwarebytes' Anti-Malware --> "E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Master Flatpick Guitar Volume 1 --> "c:\Program Files\flatpick_guitar_solos\unins000.exe"
    Master Jazz Guitar Solos SuperPAK --> "E:\Program Files\Jazz_Guitar_Solos_Vol_1-4\unins000.exe"
    MetaFrame Presentation Server Web Client for Win32 --> RunDll32 ADVPACK.DLL,LaunchINFSection E:\WINDOWS\INF\wficat.inf,DefaultUninstall
    Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft XNA Framework Redistributable 1.0 Refresh --> MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
    Mio Transfer --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{4629338A-8B55-49BE-B175-CB7F377078C5}\Setup.exe" -l0x40c
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "E:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "E:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "E:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "E:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "E:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "E:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "E:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "E:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "E:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "E:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "E:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "E:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "E:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "E:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "E:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "E:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894) --> "E:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693) --> "E:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "E:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "E:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533) --> "E:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "E:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553) --> "E:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590) --> "E:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881) --> "E:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB907265) -->
    Mise à jour pour Windows XP (KB911280) --> "E:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB912945) -->
    Mise à jour pour Windows XP (KB922582) --> "E:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "E:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840) --> "E:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NOD32 FiX v2.1 --> "E:\Program Files\Eset\unins000.exe"
    OpenAL --> "E:\Program Files\OpenAL\OALINST.exe" /U
    OpenOffice.org 2.3 --> MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    PG Music DirectX Plugins 1.3.4.1 --> "E:\Program Files\PowerTracks DirectX Plugins\unins000.exe"
    PixiePack Codec Pack --> MsiExec.exe /I{582610B8-E496-4813-993C-4B027173FE38}
    POI Loader --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{9B076678-4FDB-4EFD-A962-E5DF53A08DC5}\Setup.exe" -l0x40c
    PowerQuest PartitionMagic 8.0 Demo --> E:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    QuickTime Alternative 1.69 --> "E:\Program Files\QuickTime Alternative\unins000.exe"
    Readiris Pro 11 Corporate Edition --> MsiExec.exe /I{CA03B355-9C1D-4AB2-AA88-02AAD523BA66}
    Real Alternative 1.48 --> "E:\Program Files\Real Alternative\unins000.exe"
    Ri4m v5.0.1d --> E:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    SAMSUNG CDMA Modem Driver Set --> E:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software --> E:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Smart PC Professional v5.21 --> "E:\Program Files\Smart PC Solutions\Smart PC Professional\unins000.exe"
    SoundFonts.it VB3 v1.1 VSTi --> E:\PROGRA~1\STEINB~1\VSTPLU~1\VB3_v11\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\VB3_v11\INSTALL.LOG
    Steinberg Cubase SX v3.1.1.944 --> E:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE E:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
    Steinberg Loudness Maximizer v1.20 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\Loudness\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\Loudness\INSTALL.LOG
    Steinberg Ultravoice v1.02 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\ULTRAV~1\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\ULTRAV~1\INSTALL.LOG
    Steinberg VoiceMachine v1.0 --> E:\PROGRA~1\STEINB~1\VSTPLU~1\STEINB~1\UNWISE.EXE E:\PROGRA~1\STEINB~1\VSTPLU~1\STEINB~1\INSTALL.LOG
    Steinberg WaveLab 5.00a --> E:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE E:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
    SyncroSoft Emu (Remove only) --> E:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
    Timeworks Mastering Compressor --> C:\Audio\TIMEWO~1\MASTER~1\UNWISE.EXE C:\Audio\TIMEWO~1\MASTER~1\INSTALL.LOG
    Trust Webcam 15007 --> E:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
    Tweak-XP Pro 4 --> E:\WINDOWS\iun6002.exe "E:\Program Files\Tweak-XP Pro 4\irunin.ini"
    vanBasco's Karaoke Player --> E:\Program Files\vanBasco's Karaoke Player\uninst.exe
    VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Virtual Sound Canvas DXi --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{745877DC-8FFE-4E4C-ABBC-589B887A47D1}\setup.exe" UNINSTALL_XXX
    Waves 4.0 --> RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{4C4D25EB-6513-4702-8355-F4194DE2E1D9}\setup.exe" -l0x9
    Windows Imaging Component --> "E:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Connect -->
    Windows Media Format SDK Hotfix - KB891122 -->


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type2002 / Success
    Event Submitted/Written: 04/24/2008 08:52:04 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type1999 / Warning
    Event Submitted/Written: 04/24/2008 08:42:20 AM
    Event ID/Source: 32068 / Microsoft Fax
    Event Description:
    La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
    Code de pays/région : '*'
    Indicatif régional : '*'

    Event Record #/Type1998 / Warning
    Event Submitted/Written: 04/24/2008 08:42:20 AM
    Event ID/Source: 32026 / Microsoft Fax
    Event Description:
    Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
    Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

    Event Record #/Type1993 / Error
    Event Submitted/Written: 04/23/2008 07:57:00 PM
    Event ID/Source: 1002 / Application Hang
    Event Description:
    Application bloquée vlc.exe, version 0.8.6.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Event Record #/Type1992 / Error
    Event Submitted/Written: 04/23/2008 04:17:25 PM
    Event ID/Source: 1002 / Application Hang
    Event Description:
    Application bloquée vmidi.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type5931 / Error
    Event Submitted/Written: 04/24/2008 02:57:29 PM
    Event ID/Source: 10000 / DCOM
    Event Description:
    Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%%2"
    s'est produite lors du démarrage de la commande :
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Event Record #/Type5930 / Error
    Event Submitted/Written: 04/24/2008 02:57:28 PM
    Event ID/Source: 10000 / DCOM
    Event Description:
    Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%%2"
    s'est produite lors du démarrage de la commande :
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Event Record #/Type5929 / Error
    Event Submitted/Written: 04/24/2008 02:57:28 PM
    Event ID/Source: 10000 / DCOM
    Event Description:
    Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%%2"
    s'est produite lors du démarrage de la commande :
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Event Record #/Type5928 / Error
    Event Submitted/Written: 04/24/2008 02:56:39 PM
    Event ID/Source: 10000 / DCOM
    Event Description:
    Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%%2"
    s'est produite lors du démarrage de la commande :
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

    Event Record #/Type5927 / Error
    Event Submitted/Written: 04/24/2008 02:56:39 PM
    Event ID/Source: 10000 / DCOM
    Event Description:
    Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.
    L'erreur :
    "%%2"
    s'est produite lors du démarrage de la commande :
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding



    -- End of Deckard's System Scanner: finished at 2008-04-24 15:00:16 ------------



    24 Avril 2008 18:11:40

    C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    24 Avril 2008 18:26:44

    re;
    ok je vais faire tout ca un grand merci a toi et peut etre a une prochaine fois

    ps je garde antivir ou je remey nod32
    24 Avril 2008 18:28:28

    Re,

    Tu peux garder nod32 si tu l'as payé :) 

    24 Avril 2008 19:07:19

    re,
    -->- Recherche:

    E:\Qoobox: trouvé !
    E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    E:\Documents and Settings\mizot\Bureau\Dss.exe: trouvé !
    E:\Documents and Settings\mizot\Bureau\utilitaires\HijackThis.lnk: trouvé !
    E:\Program Files\Trend Micro\HijackThis: trouvé !
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    E:\Documents and Settings\mizot\Bureau\Dss.exe: supprimé !
    E:\Documents and Settings\mizot\Bureau\utilitaires\HijackThis.lnk: supprimé !
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    E:\Qoobox: supprimé !
    E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    E:\Program Files\Trend Micro\HijackThis: supprimé !
    24 Avril 2008 19:35:56

    C'est ok :) 
    1 Juillet 2008 20:43:43

    Salut tout le monde!

    je me permet de ré-ouvrir ce sujet car j'ai le meme probleme sauf que je n'arrive pas a commencer juste au debut ca beug! :pt1cable: 

    ELIBAGLA se lance (une toutes petite fenetre) mais apres plus rien :( 

    ce serait sympa de m'aider. merci d'avance
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS