infesté?

Bonjour

Désinstalle et supprime Ewido. Il est deveni obsolète et est remplacé par AVG Anti-Spyware.

Ensuite.

* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Lance le nettoyage avec CCleaner.

* Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'AVG Anti-Spyware avec un nouveau rapport Hijackthis.

SmitFraudFix v2.125

Rapport fait à 12:33:30,51, 29/11/2006
Executé à partir de C:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabien AURIVEL


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fabien AURIVEL\Application Data

C:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Internet Explorer\Quick Launch\Virus-Bursters 6.2.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\FABIEN~1\MENUDM~1\Virus-Bursters 6.2.lnk PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FABIEN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Perfect Codec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.125

Rapport fait à 12:40:00,29, 29/11/2006
Executé à partir de C:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Internet Explorer\Quick Launch\Virus-Bursters 6.2.lnk supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\FABIEN~1\MENUDM~1\Virus-Bursters 6.2.lnk supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Perfect Codec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:45:57 29/11/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-1164482005-2177577171-1018789294-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP193\A0049348.dll -> Adware.ProtectionBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP193\A0049171.dll -> Downloader.Small.dzp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP193\A0049349.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP193\A0049350.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fabien AURIVEL\Bureau\Scanner.exe\backups\backup-20061120-105030-564.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP184\A0046063.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP184\A0047062.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP184\A0047069.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP185\A0047077.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP186\A0047084.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP187\A0048095.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP187\A0048142.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP187\A0048149.dll -> Downloader.Zlob.ayd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP184\A0046064.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP184\A0047063.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP184\A0047070.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP185\A0047078.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP186\A0047085.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP187\A0048096.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP187\A0048143.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP187\A0048150.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP193\A0049352.exe -> Downloader.Zlob.ayg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP193\A0049353.exe -> Downloader.Zlob.ayh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP193\A0049354.exe -> Downloader.Zlob.ayn : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:58:41, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Fabien AURIVEL\Bureau\Scanner.exe\Scanner.exe.exe

O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - (no file)
O2 - BHO: (no name) - {FCAFFC14-BD46-408A-9842-CDBE1C6D37FF} - C:\WINDOWS\IEBHO.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe" 2453862 6
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Encore quelques corrections.

1 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - (no file)
O2 - BHO: (no name) - {FCAFFC14-BD46-408A-9842-CDBE1C6D37FF} - C:\WINDOWS\IEBHO.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\IEBHO.DLL

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

4 Lance le nettoyage avec CCleaner.

Poste un nouveau log HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 15:45:48, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Fabien AURIVEL\Bureau\Scanner.exe\Scanner.exe.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe" 2453862 6
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


Le fichier comme tu dis est deja suprimé.
Ca a l'air d'aller non?  

J'ai encore pas mal de pubs qui s'affiche et j'ai aussi "quickbrowsersearch" qui se lance parfois au demarage de mozzila. Il y a quelqes mois il avait changer les paramètres ip et je ne pouvais plus me connecter.

Poste ces deux rapports.

$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

11/29/06 19:59:21 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 19:59:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/29/06 19:59:21 [Note]: 7019 4
11/29/06 19:59:21 [Note]: 7005 0
11/29/06 19:59:22 [Note]: 7006 0
11/29/06 19:59:22 [Note]: 7011 396
11/29/06 19:59:23 [Note]: 7026 0
11/29/06 19:59:23 [Note]: 7026 0
11/29/06 19:59:53 [Note]: FSRAW library version 1.7.1020
11/29/06 20:06:02 [Note]: 2000 1012
11/29/06 20:06:02 [Note]: 7007 0

C:\WINDOWS\System32\tmp.txt -->29/11/2006 12:40:03
C:\WINDOWS\System32\tmp.reg -->29/11/2006 12:40:03
C:\WINDOWS\System32\wpa.dbl -->22/11/2006 20:35:50
C:\WINDOWS\System32\MRT.exe -->16/11/2006 06:20:39
C:\WINDOWS\System32\FNTCACHE.DAT -->10/11/2006 13:28:17
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 10:44:22
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 10:44:22
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 10:44:22
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 10:44:22
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 10:44:22
C:\WINDOWS\System32\CmdLineExt.dll -->22/10/2006 16:37:15
C:\WINDOWS\System32\d3dx9_29.dll -->22/10/2006 11:43:20
C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 12:19:09
C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\Uninstall.ico -->07/10/2006 01:00:20
C:\WINDOWS\System32\Help.ico -->07/10/2006 01:00:19
C:\WINDOWS\System32\pavas.ico -->07/10/2006 01:00:18
C:\WINDOWS\System32\asfiles.txt -->29/09/2006 22:57:58
C:\WINDOWS\System32\sporder.dll -->26/09/2006 12:10:06
C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:38:07
C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:38:06
C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:38:06
C:\WINDOWS\System32\mshtml.dll -->14/09/2006 09:38:06
C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:38:05

C:\WINDOWS\setupapi.log -->29/11/2006 16:29:29
C:\WINDOWS\WindowsUpdate.log -->29/11/2006 15:02:17
C:\WINDOWS\wiadebug.log -->29/11/2006 14:56:10
C:\WINDOWS\wiaservc.log -->29/11/2006 14:56:09
C:\WINDOWS\bootstat.dat -->29/11/2006 14:55:51
C:\WINDOWS\Sti_Trace.log -->29/11/2006 14:48:11
C:\WINDOWS\SchedLgU.Txt -->29/11/2006 14:47:53
C:\WINDOWS\NeroDigital.ini -->29/11/2006 13:19:29
C:\WINDOWS\QTFont.qfn -->27/11/2006 14:54:29
C:\WINDOWS\mozregistry.dat -->14/10/2006 20:49:38
C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt -->14/10/2006 20:17:22
C:\WINDOWS\pavsig.txt -->07/10/2006 01:00:29
C:\WINDOWS\IDMan.INI -->01/10/2006 14:34:43
C:\WINDOWS\win.ini -->30/09/2006 12:07:25
C:\WINDOWS\QTFont.for -->27/09/2006 22:07:21

C:\WINDOWS\98Setup.exe |COMPANY |22/11/2004 12:48:08
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |17/02/2006 22:50:43
C:\WINDOWS\slrundll.exe |Smart Link |04/06/2006 23:23:11
C:\WINDOWS\twunk_16.exe |Twain Working Group |17/02/2006 08:02:25
C:\WINDOWS\twunk_32.exe |Twain Working Group |17/02/2006 08:02:25
C:\WINDOWS\UninstallFirefox.exe |COMPANY |08/05/2006 10:35:44
C:\WINDOWS\UNNeroBurnRights.exe |Nero AG |17/02/2006 23:01:35
C:\WINDOWS\UNNeroVision.exe |Nero AG |17/02/2006 23:01:25
C:\WINDOWS\UNNVEContent.exe |Ahead Software AG |17/02/2006 23:01:38
C:\WINDOWS\_MSRSTRT.EXE |COMPANY |26/09/2006 12:38:06
C:\WINDOWS\twain.dll |Groupe de travail Twain |17/02/2006 08:02:25
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |17/02/2006 08:02:25
C:\WINDOWS\WRUninstall.dll |Webroot Software, Inc |30/09/2006 12:07:00
C:\WINDOWS\system32\append.exe |COMPANY |17/02/2006 08:02:15
C:\WINDOWS\system32\asuninst.exe |Panda Software |29/09/2006 22:55:09
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\CleanUp.exe |adi |17/02/2006 22:55:16
C:\WINDOWS\system32\debug.exe |COMPANY |17/02/2006 08:02:16
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |21/06/2006 11:33:40
C:\WINDOWS\system32\DivXsm.exe |COMPANY |21/06/2006 11:43:08
C:\WINDOWS\system32\dosx.exe |COMPANY |17/02/2006 08:02:16
C:\WINDOWS\system32\DSndUp.exe |Analog Devices Inc. |17/02/2006 22:55:16
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |17/02/2006 08:02:18
C:\WINDOWS\system32\exe2bin.exe |COMPANY |17/02/2006 08:02:18
C:\WINDOWS\system32\fastopen.exe |COMPANY |17/02/2006 08:02:18
C:\WINDOWS\system32\HdAShCut.exe |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:16
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |20/05/2006 23:48:05
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |20/05/2006 23:48:05
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |20/05/2006 23:48:05
C:\WINDOWS\system32\mem.exe |COMPANY |17/02/2006 08:02:20
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |17/02/2006 08:02:20
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |17/02/2006 23:00:39
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |17/02/2006 08:02:21
C:\WINDOWS\system32\PAStiSvc.exe |COMPANY |03/06/2006 23:14:24
C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |29/11/2006 12:32:52
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |13/05/2006 17:20:08
C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |13/05/2006 17:20:08
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |13/05/2006 17:20:07
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |13/05/2006 17:20:08
C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |13/05/2006 17:20:08
C:\WINDOWS\system32\redir.exe |COMPANY |17/02/2006 08:02:23
C:\WINDOWS\system32\setver.exe |COMPANY |17/02/2006 08:02:23
C:\WINDOWS\system32\sfrem01.exe |Protection Technology (StarForce) |05/07/2006 14:02:03
C:\WINDOWS\system32\share.exe |COMPANY |17/02/2006 08:02:23
C:\WINDOWS\system32\slrundll.exe |Smart Link |04/06/2006 23:23:12
C:\WINDOWS\system32\slserv.exe |Smart Link |04/06/2006 23:23:12
C:\WINDOWS\system32\SrchSTS.exe |S!Ri |29/11/2006 12:32:52
C:\WINDOWS\system32\ssiefr.EXE |Webroot Software Inc (www.webroot.com) |30/09/2006 12:07:00
C:\WINDOWS\system32\swreg.exe |SteelWerX |29/11/2006 12:32:52
C:\WINDOWS\system32\swsc.exe |COMPANY |29/11/2006 12:32:52
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |17/02/2006 22:55:18
C:\WINDOWS\system32\AgCPanelFrench.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelGerman.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelJapanese.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelKorean.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelPortugese.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelSpanish.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelSwedish.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll |COMPANY |20/03/2006 20:43:15
C:\WINDOWS\system32\amstream.dll |COMPANY |17/02/2006 08:02:15
C:\WINDOWS\system32\AOLDial.dll |America Online, Inc |08/05/2006 01:45:45
C:\WINDOWS\system32\asTrayIcon.dll |AvroSoft |01/08/2005 17:04:48
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |04/06/2006 23:23:17
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |04/06/2006 23:23:17
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |17/02/2006 08:05:20
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |04/06/2006 23:23:17
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |17/02/2006 08:02:15
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |17/02/2006 08:02:15
C:\WINDOWS\system32\Audio3d.dll |Sensaura Ltd |17/02/2006 22:55:16
C:\WINDOWS\system32\BASSMOD.dll |COMPANY |13/09/2006 01:20:16
C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |06/05/2006 19:02:42
C:\WINDOWS\system32\compatui.dll |COMPANY |17/02/2006 08:02:15
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |17/02/2006 23:11:41
C:\WINDOWS\system32\dgsetup.dll |Digi International |17/02/2006 23:11:41
C:\WINDOWS\system32\DivX.dll |DivX, Inc. |03/07/2006 22:40:49
C:\WINDOWS\system32\DivXWMPExtType.dll |COMPANY |21/06/2006 11:33:40
C:\WINDOWS\system32\divx_xx07.dll |DivX, Inc. |03/07/2006 22:40:50
C:\WINDOWS\system32\divx_xx0c.dll |DivX, Inc. |03/07/2006 22:40:50
C:\WINDOWS\system32\divx_xx11.dll |DivX, Inc. |03/07/2006 22:40:49
C:\WINDOWS\system32\dpl100.dll |DivX, Inc. |04/08/2006 16:37:37
C:\WINDOWS\system32\dpu10.dll |DivXNetworks |21/06/2006 11:34:21
C:\WINDOWS\system32\dpu11.dll |DivXNetworks |21/06/2006 11:34:21
C:\WINDOWS\system32\dpuGUI10.dll |DivXNetworks |21/06/2006 11:49:46
C:\WINDOWS\system32\dpuGUI11.dll |DivXNetworks |21/06/2006 11:34:21
C:\WINDOWS\system32\dpus11.dll |DivXNetworks |21/06/2006 11:34:21
C:\WINDOWS\system32\dpv11.dll |DivXNetworks |21/06/2006 11:34:21
C:\WINDOWS\system32\dtu100.dll |DivX, Inc. |04/08/2006 16:37:37
C:\WINDOWS\system32\eax.dll |Creative Technology Ltd |06/01/2004 08:43:26
C:\WINDOWS\system32\encdec.dll |COMPANY |17/02/2006 08:02:18
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |17/02/2006 23:11:41
C:\WINDOWS\system32\fun_avcodec.dll |COMPANY |11/07/2006 16:01:27
C:\WINDOWS\system32\fun_mp4_dec.dll |Mobile Leader |11/07/2006 16:01:27
C:\WINDOWS\system32\fun_mp4_enc.dll |Mobile Leader |11/07/2006 16:01:27
C:\WINDOWS\system32\HdAProp.dll |Windows (R) Server 2003 DDK provider |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |Fournisseur DDK Windows (R) Server 2003 |07/01/2005 17:08:22
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |04/06/2006 23:23:15
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |17/02/2006 22:14:48
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/02/2006 22:14:42
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |17/02/2006 08:02:19
C:\WINDOWS\system32\ieencode.dll |COMPANY |17/02/2006 08:02:19
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |17/02/2006 23:00:39
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |17/02/2006 23:00:39
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |17/02/2006 23:00:39
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |17/02/2006 23:00:39
C:\WINDOWS\system32\Inetwh32.dll |Blue Sky Software Corporation. |08/05/2006 01:46:00
C:\WINDOWS\system32\ir32_32.dll |COMPANY |17/02/2006 08:02:19
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |17/02/2006 08:02:28
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |17/02/2006 08:02:28
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/02/2006 08:02:28
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |17/02/2006 08:02:28
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |17/02/2006 08:02:28
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |17/02/2006 22:15:39
C:\WINDOWS\system32\IVIresize.dll |COMPANY |17/02/2006 23:04:12
C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |17/02/2006 23:04:12
C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |17/02/2006 23:04:12
C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |17/02/2006 23:04:12
C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |17/02/2006 23:04:12
C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |17/02/2006 23:04:12
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |17/02/2006 08:02:19
C:\WINDOWS\system32\jgdw400.dll |America Online |17/02/2006 08:02:19
C:\WINDOWS\system32\jgdwmie.dll |America Online |08/05/2006 01:46:01
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |17/02/2006 08:02:19
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |17/02/2006 08:02:19
C:\WINDOWS\system32\jgsd400.dll |America Online |17/02/2006 08:02:19
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |17/02/2006 08:02:19
C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 18:08:14
C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |21/06/2006 11:42:56
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |04/06/2006 23:23:14
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |17/02/2006 08:02:20
C:\WINDOWS\system32\msencode.dll |COMPANY |17/02/2006 08:02:20
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |04/06/2006 23:23:13
C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG
im Stoeckmaedle 18
76307 Karlsbad, Germany
Fax: ++49-7248-911-888
e-mail: info@nero.com |17/02/2006 23:01:35
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |04/06/2006 23:23:13
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |17/02/2006 08:05:21
C:\WINDOWS\system32\PA207USD.DLL |COMPANY |25/01/2005 14:15:42
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |17/02/2006 23:01:14
C:\WINDOWS\system32\px.dll |Sonic Solutions |13/05/2006 17:20:07
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |13/05/2006 17:20:07
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |13/05/2006 17:20:07
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |13/05/2006 17:20:07
C:\WINDOWS\system32\qedwipes.dll |COMPANY |17/02/2006 08:02:23
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |27/07/2006 03:05:58
C:\WINDOWS\system32\roboex32.dll |eHelp Corporation. |08/05/2006 01:45:59
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |04/06/2006 23:23:12
C:\WINDOWS\system32\sbe.dll |COMPANY |17/02/2006 08:02:23
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |17/02/2006 08:02:24
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |17/02/2006 08:02:24
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |17/02/2006 08:02:24
C:\WINDOWS\system32\slcoinst.dll |Smart Link |04/06/2006 23:23:12
C:\WINDOWS\system32\slextspk.dll |Smart Link |04/06/2006 23:23:12
C:\WINDOWS\system32\slgen.dll |Smart Link |04/06/2006 23:23:12
C:\WINDOWS\system32\SMMedia.dll |Analog Devices |17/02/2006 22:55:17
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |17/02/2006 23:11:41
C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |21/06/2006 11:42:56
C:\WINDOWS\system32\tsd32.dll |COMPANY |17/02/2006 08:02:25
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |17/02/2006 23:00:41
C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |17/02/2006 23:00:41
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\virtear.dll |Sensaura |17/02/2006 22:55:16
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |13/05/2006 17:20:07
C:\WINDOWS\system32\wdmioctl.dll |Analog Devices Inc. |17/02/2006 22:55:17
C:\WINDOWS\system32\win87em.dll |COMPANY |17/02/2006 08:02:25
C:\WINDOWS\system32\WRLogonNtf.dll |Webroot Software, Inc. |30/09/2006 12:07:18
C:\WINDOWS\system32\wrlzma.dll |COMPANY |30/09/2006 12:07:01
C:\WINDOWS\system32\xmlparse.dll |COMPANY |29/11/2006 10:57:10
C:\WINDOWS\system32\xmltok.dll |COMPANY |29/11/2006 10:57:10
C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |29/09/2006 22:55:09

Le volume dans le lecteur C s'appelle 447567
Le numéro de série du volume est C8E2-311B

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 75 549 515 776 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle 447567
Le numéro de série du volume est C8E2-311B

Répertoire de C:\WINDOWS\Downloaded Program Files

07/10/2006 01:01 <REP> .
07/10/2006 01:01 <REP> ..
24/08/2006 07:28 141 424 asinst.dll
22/08/2006 08:06 537 asinst.inf
17/02/2006 22:16 65 desktop.ini
10/11/2005 13:05 876 jinstall-1_5_0_06.inf
22/06/2006 10:41 5 032 swflash.inf
5 fichier(s) 147 934 octets

Total des fichiers listés :
5 fichier(s) 147 934 octets
2 Rép(s) 75 549 515 776 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.5 - Français
Age of Empires III
Age of Empires III
AGEIA PhysX v2.3.3
AOL (France)
AOL Coach Version 1.0(Build:20040229.1 fr)
Archiveur WinRAR
ATI Catalyst Control Center
ATI Display Driver
AVG Anti-Spyware 7.5
Battlefield 2142
BHO
BitZipper 4.1 SR-1
Call of Juarez SP Demo
CCleaner (remove only)
Correctif pour Windows XP (KB889527)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898900)
Correctif pour Windows XP (KB900485)
Correctif pour Windows XP (KB903234)
Correctif pour Windows XP (KB904412)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB907865)
Correctif pour Windows XP (KB910728)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883529
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB884883
Correctif Windows XP - KB885523
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889016
Correctif Windows XP - KB889673
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
Correctif Windows XP - KB896626
Counter-Strike: Condition Zero
Counter-Strike: Source
DivX
DivX Player
EAX4 Unified Redist
Ecran de veille AOL Photos
eMule
Football Manager 2006
GameSpy Comrade
High Definition Audio - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format SDK (KB902344)
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 6
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Standard Edition 2003
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB900930)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB896427)
Mise à jour pour Windows XP (KB897663)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908521)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de connectivité AOL
Mozilla Firefox (1.0.6)
MSN
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Need for Speed™ Most Wanted
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
Panda ActiveScan
RapidLeecher
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Serials 2000
Serials 2000 v6.0
SoundMAX
Spy Sweeper
SpyKill Uninstall
Steam
TeamSpeak 2 RC2
Trust WB-1400T Webcam
Trust WB-1400T Webcam
Vodafone 804SS USB driver Software
WebFldrs XP
WinAce Archiver
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB888656
Windows Messenger 5.1
Windows Messenger 5.1 MUI Pack
WinUHA 2.0 RC1 (2005.02.27)
XoftSpy



Le volume dans le lecteur C s'appelle 447567
Le numéro de série du volume est C8E2-311B

Répertoire de C:\Program Files

29/11/2006 12:40 <REP> .
29/11/2006 12:40 <REP> ..
11/05/2006 21:34 <REP> 2015
17/02/2006 22:54 <REP> Adobe
07/10/2006 01:01 <REP> AGEIA Technologies
17/02/2006 23:01 <REP> Ahead
04/06/2006 11:51 <REP> Alcohol Soft
20/07/2006 23:27 <REP> Alwil Software
17/02/2006 22:55 <REP> Analog Devices
21/09/2006 00:34 <REP> AOL 9.0
08/05/2006 10:02 <REP> AOL Compagnon
17/02/2006 22:58 <REP> ATI Technologies
18/05/2006 17:55 <REP> BitZipper
29/11/2006 11:03 <REP> Call of Juarez SP Demo
09/08/2006 20:41 <REP> CCleaner
10/06/2006 19:50 <REP> Common Files
17/02/2006 22:15 <REP> ComPlus Applications
08/06/2006 16:15 <REP> DAEMON Tools
29/08/2006 22:06 <REP> DivX
08/06/2006 17:07 <REP> EA GAMES
22/10/2006 16:24 <REP> Eidos
04/11/2006 14:46 <REP> Electronic Arts
11/11/2006 23:19 <REP> eMule
27/09/2006 13:07 <REP> Emule Speed Booster
29/08/2006 22:04 <REP> EmuleAperçu
29/11/2006 12:37 <REP> ewido anti-spyware 4.0
30/09/2006 11:49 <REP> Fichiers communs
19/11/2006 20:55 <REP> FlashGet
04/11/2006 14:53 <REP> GameSpy
14/06/2006 10:04 <REP> GameSpy Arcade
20/07/2006 23:22 <REP> GetRight
22/10/2006 14:28 <REP> Google
29/11/2006 12:20 <REP> Grisoft
18/11/2006 02:35 <REP> Internet Explorer
17/02/2006 23:04 <REP> InterVideo
20/05/2006 23:48 <REP> Java
27/09/2006 11:55 <REP> Kaspersky Lab
08/05/2006 01:46 <REP> Learn2.com
17/02/2006 22:50 <REP> Messenger
17/02/2006 22:17 <REP> microsoft frontpage
08/05/2006 12:40 <REP> Microsoft Games
17/02/2006 23:02 <REP> Microsoft Office
17/02/2006 23:02 <REP> Microsoft Visual Studio
17/02/2006 23:00 <REP> Microsoft Works
17/02/2006 23:02 <REP> Microsoft.NET
04/06/2006 23:23 <REP> Movie Maker
07/10/2006 01:01 <REP> Mozilla Firefox
04/06/2006 00:14 <REP> MSN
17/02/2006 22:14 <REP> MSN Gaming Zone
20/05/2006 23:37 <REP> MSN Messenger
18/11/2006 02:36 <REP> MSXML 4.0
04/06/2006 23:21 <REP> NetMeeting
17/02/2006 22:14 <REP> Online Services
04/06/2006 23:21 <REP> Outlook Express
08/05/2006 01:46 <REP> QuickTime
06/05/2006 12:37 <REP> Raccourcis de programmes
13/09/2006 00:59 <REP> RapidLeecher
11/07/2006 16:01 <REP> Samsung
11/09/2006 16:49 <REP> Serials 2000
17/02/2006 22:15 <REP> Services en ligne
16/06/2006 17:04 <REP> Sports Interactive
24/09/2006 17:20 <REP> Spy-Kill
20/05/2006 23:29 <REP> Steam
03/09/2006 10:10 <REP> Teamspeak2_RC2
03/06/2006 23:12 <REP> Trust
29/11/2006 12:09 <REP> Ubisoft
19/08/2006 23:41 <REP> VideoLAN
24/05/2006 23:32 <REP> Vietcong2
12/06/2006 20:06 <REP> Wanadoo Edition
30/09/2006 12:07 <REP> Webroot
21/09/2006 23:49 <REP> WinAce
04/06/2006 23:23 <REP> Windows Media Player
04/06/2006 23:21 <REP> Windows NT
21/09/2006 23:30 <REP> WinRAR
22/09/2006 00:09 <REP> WinUHA
17/02/2006 22:17 <REP> xerox
14/10/2006 20:30 <REP> XoftSpy
05/06/2006 00:33 <REP> Yahoo!
0 fichier(s) 0 octets
78 Rép(s) 75 547 619 328 octets libres
Le volume dans le lecteur C s'appelle 447567
Le numéro de série du volume est C8E2-311B

Répertoire de C:\Program Files\fichiers communs

30/09/2006 11:49 <REP> .
30/09/2006 11:49 <REP> ..
17/02/2006 22:54 <REP> Adobe
17/02/2006 23:00 <REP> Ahead
08/05/2006 01:46 <REP> AOL
08/05/2006 01:46 <REP> aolshare
17/02/2006 23:02 <REP> DESIGNER
17/02/2006 23:04 <REP> InstallShield
20/05/2006 23:45 <REP> Java
17/02/2006 23:02 <REP> Microsoft Shared
17/02/2006 22:15 <REP> MSSoap
08/05/2006 01:46 <REP> Nullsoft
17/02/2006 23:11 <REP> ODBC
03/06/2006 23:12 <REP> PCCamera
08/05/2006 10:56 <REP> Real
17/02/2006 22:15 <REP> Services
17/02/2006 23:11 <REP> SpeechEngines
04/06/2006 23:21 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 75 547 619 328 octets libres
Le volume dans le lecteur C s'appelle 447567
Le numéro de série du volume est C8E2-311B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/02/2006 23:02 <REP> .
17/02/2006 23:02 <REP> ..
17/02/2006 23:02 <REP> 1033
17/02/2006 23:02 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 75 547 619 328 octets libres
Le volume dans le lecteur C s'appelle 447567
Le numéro de série du volume est C8E2-311B

Répertoire de C:\Program Files\common files

10/06/2006 19:50 <REP> .
10/06/2006 19:50 <REP> ..
10/06/2006 19:50 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 75 547 619 328 octets libres
Le volume dans le lecteur C s'appelle 447567
Le numéro de série du volume est C8E2-311B

Répertoire de C:\

28/09/2006 14:55 484 632 DXSETUP.exe
1 fichier(s) 484 632 octets
0 Rép(s) 75 547 619 328 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Fabien AURIVEL\pbsetup.exe
c:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe
c:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
c:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe
c:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe
c:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\blbetac.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\call_of_juarez_demo_jouable_3_-_multijoueur_anglais_24544.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\call_of_juarez_demo_jouable_4_francais_24837.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DivXPlay.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\eMule0.47a.MorphXT_8_1_installer.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\faces_of_war_demo_jouable_2_anglais_24914.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\Scanner.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\flatout\Flatout.2.Multi\tflot2\FlatOut2.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\Scanner.exe\Scanner.exe.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\Process.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\restart.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\swreg.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\swsc.exe
c:\Documents and Settings\Fabien AURIVEL\Bureau\SmitfraudFix-1\SmitfraudFix\unzip.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\aawsepersonal.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\alcohol120_trial_1[1].9.5.3823.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\avg-antivirus_avg_antivirus_7.5.430_version_gratuite_anglais_10997.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\battlefield_2142_patch_v1.01_multi-langues_26570.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\BF2142_Patch_1.06.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\BF2142_Patch_v1-1.05.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\BitTorrent-4.20.9.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\BitZipper4.1.2Trial-fr.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ccsetup131.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ccsetup132.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ccsetup134.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\cutkiller.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\daemon403-x64.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\daemon403-x86.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\DDloader.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\directx_directx_9.0c_-_mise_a_jour_octobre_2006_francais_10906.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\DivXPlay.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\DL_file370.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\DL_file370-1.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\dotnetfx.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\eMule0.47a-Installer.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\eMule0.47c-Installer.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\fgf173.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\fm2006_data_patch_6.0.3.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\FSXDemo.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\getright_setup.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\google-earth_google_earth_4.0.1565_beta_anglais_14783.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\GoogleEarthSetup.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\install.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\Fabien AURIVEL\Mes documents\KillBox.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\Norton_Removal_tool.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\outpost-firewall_outpost_firewall_pro_3.5_demo_francais_10735.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\pbsetup.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\pstrip.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\sar2007_demo.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\setupfre.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\spykill.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ssfisetup1611.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\SteamInstall.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\Tom_Clancy_s_Ghost_Recon_Telecharger{5779}.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\vlc-0.8.5-win32.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\VundoFix.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\wace265i.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\WindowsXP-KB924867-x86-ENU.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\winsockxpfix.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\WinUHA 2.0 RC1 (2005.02.27).exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\wrar351fr.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\x-3gp-video-converter.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\x-3gp-video-converter-1.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\xcleaner_free.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\XoftSpy422_205.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\FIFA\AutoRun.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\FIFA\eauninstall.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\FIFA\fifa07 demo.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\FIFA\DirectX\dxsetup.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\idman505.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\idman505-1.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\Setup_RapidLeecher v 4.5 BETAv4.5.101.Exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\ts2_client_rc2_2032.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\TU2006TrialFR.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\Windows-KB890830-V1.19.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\pm.06-07.FRENCH-RTL\Premier.Manager.2006.2007.FRENCH-RiTUEL\cracktro.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\pm.06-07.FRENCH-RTL\Premier.Manager.2006.2007.FRENCH-RiTUEL\Install.exe
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\pm.06-07.FRENCH-RTL\Premier.Manager.2006.2007.FRENCH-RiTUEL\UHARC.EXE
c:\Documents and Settings\Fabien AURIVEL\Mes documents\ther\pm.06-07.FRENCH-RTL\Premier.Manager.2006.2007.FRENCH-RiTUEL\rituel\UHARC.EXE
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\Fabien AURIVEL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Rien de visible dans ces deus rapports.

Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...

Colle son rapport ici.

ca ne marche pas meme avec internet explorer.
Je suis en train de faire un scan bitdefender en ligne.est-il aussi efficace?

C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP191\A0048274.exe=>(NSIS o)=>lzma_solid_nsis0006
Infecté par: Trojan.Downloader.Zlob.AXV

C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP191\A0048274.exe=>(NSIS o)=>lzma_solid_nsis0006
Supprimé

C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP191\A0048274.exe=>(NSIS o)
Echec de la mise à jour

Bonjour,

1/ Désactive la restauration du systeme

clik droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme.

2/ Redemarre ton PC et reactive la restauration du systeme (un point de restauration ce créera automatiquement).

As-tu encore ce probleme avec les pubs ?