Tom's Guide > Forum > Sécurité - Virus > Peut etre un virus

Peut etre un virus

Forum Sécurité - Virus : Peut etre un virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
jo77   26-05-2009 à 19:04:51

Bonjour,
Depuis trois jours, impossible de lancer spyware terminator, antivir, cleaner, à chaque fois j'ai le message suivant "service is not running", de plus je ne peux plus accéder au menu demarer en mode sans echec, quand je fais F8, le menu apparait, je choisis sans echec, et le pc redémarre.

Je viens d'installer hijackthis, et quand je le lance il me dit "hikacthis.exe n'est pas une application Win32 valide.
Merci de m'aider

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   26-05-2009 à 19:31:16
- 0 +

Bonjour,

Tu es sous XP ou Vista ?

Répondre à Destrio5
jo77   26-05-2009 à 22:05:01
- 0 +

Bonsoir, je suis sous XP

Répondre à jo77
Destrio5   26-05-2009 à 22:16:27
- 0 +

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5
jo77   26-05-2009 à 22:20:25
- 0 +

voila le rapport et merci :

############################## [ FindyKill V4.730 ]

# User : José (Administrateurs) # DOS-BE3A46F3509
# Update on 25/05/09 by Chiquitine29
# Start at: 22:14:23 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 080320-0] 4.7.1098 [ Enabled | Updated ]
# FW : Look 'n' Stop 2.06 (Soft4Ever)[ Enabled ]2.06

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,33 Go (32,94 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Documents and Settings\José\Application Data\drivers\winupgro.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\José\Bureau\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\José\Application Data\drivers\winupgro.exe" (384)
"C:\WINDOWS\system32\wintems.exe" (2088)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\127406.EXE-351BA438.pf
Found ! C:\WINDOWS\Prefetch\166281.EXE-09E307FE.pf
Found ! C:\WINDOWS\Prefetch\251562.EXE-2CCDD919.pf
Found ! C:\WINDOWS\Prefetch\266750.EXE-26D90E46.pf
Found ! C:\WINDOWS\Prefetch\31017296.EXE-1127CF68.pf
Found ! C:\WINDOWS\Prefetch\767078.EXE-37C382C7.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-24252215.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers"
Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Jos‚\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Jos‚\Application Data\m"
Found ! "C:\Documents and Settings\Jos‚\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Jos‚\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Jos‚\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Jos‚\Application Data\m\shared"
Found ! "C:\Documents and Settings\Jos‚\Application Data\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[3].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[4].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[5].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\file[1].txt
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_1[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_3[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\file[1].txt
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\servernames[1].htm
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_1[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[3].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_6[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[3].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[2].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[1].jpg
Found ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[2].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.730 ! ]

Répondre à jo77
Destrio5   26-05-2009 à 22:36:23
- 0 +

Tu as une infection Bagle.

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option 2 (Suppression).


/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5
jo77   26-05-2009 à 23:03:02
- 0 +

voila le rapport :


############################## [ FindyKill V4.730 ]

# User : José (Administrateurs) # DOS-BE3A46F3509
# Update on 25/05/09 by Chiquitine29
# Start at: 22:37:58 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 080320-0] 4.7.1098 [ Enabled | Updated ]
# FW : Look 'n' Stop 2.06 (Soft4Ever)[ Enabled ]2.06

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,33 Go (32,92 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 3,84 Go (2,78 Go free) # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\127406.EXE-351BA438.pf
Deleted ! C:\WINDOWS\Prefetch\166281.EXE-09E307FE.pf
Deleted ! C:\WINDOWS\Prefetch\251562.EXE-2CCDD919.pf
Deleted ! C:\WINDOWS\Prefetch\266750.EXE-26D90E46.pf
Deleted ! C:\WINDOWS\Prefetch\31017296.EXE-1127CF68.pf
Deleted ! C:\WINDOWS\Prefetch\767078.EXE-37C382C7.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-24252215.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-1715600E.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\drivers"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\Jos‚\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[3].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[4].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_1[5].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\8UNBFXR3\file[1].txt
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\b64_6[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\file[1].txt
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\F9ZHNKCX\servernames[1].htm
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_3[3].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\b64_6[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\FFK0WBPM\mxd[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64[3].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Jos‚\Local Settings\Temporary Internet Files\Content.IE5\NDHOPL2L\b64_3[2].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1060284298-776561741-1801674531-1005\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Jos‚\Application Data\drivers\winupgro.exe
CRC32 .. : 151c4e43
MD5 .... : bd52f90dcdacfbad0d1e59edc5977d7e

Deleted ! : C:\Program Files\Ahead\Nero PhotoShow\data\Xtras\mssysmgr.exe
# Taille : 835584 # MD5 : BD52F90DCDACFBAD0D1E59EDC5977D7E

Deleted ! : C:\Program Files\eMule\Incoming\Adobe Illustrator 10 Key.zip
Contain run.exe [835584] with Bagle CRC32 : 151C4E43


################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Documents and Settings\José\Bureau\HiJackThis.exe
C:\Documents and Settings\José\Bureau\Nouveau dossier\AVGUARD_47f5a648\update\update.exe
C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Framework\32bit\200\SfCtlCom.exe
C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Framework\32bit\200\UfSeAgnt.exe
C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Function\32bit\212\TmPfw.exe
C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\Function\32bit\213\TmProxy.exe
C:\Documents and Settings\José\Bureau\TISP32FR_eval\Setup\TMAS\OE\TMAS_OEMon.exe
C:\Program Files\a-squared Free\a2cmd.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\a-squared Free\a2upd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
C:\Program Files\Drive Rescue\rescue.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\Program Files\Spyware Terminator\update\SpywareTerminatorShield.Exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe

################################### [ Cracks / Keygens / Serials ]

H:\Kaon - Kup V3.0XP - Kaon Upgrade - Engineer Patch FR -- SatelliteFR.com.exe

################## [ ! End of Report # FindyKill V4.730 ! ]

Répondre à jo77
Destrio5   26-05-2009 à 23:04:55
- 0 +

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.


Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5
jo77   27-05-2009 à 00:58:12
- 0 +

Voila le rapport :


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 mai 2009 23:32

La recherche porte sur 1426624 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DOS-BE3A46F3509

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 21:29:30
ANTIVIR3.VDF : 7.1.4.21 200704 Bytes 26/05/2009 21:29:31
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 26/05/2009 21:29:35
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 26/05/2009 21:29:35
AESCN.DLL : 8.1.2.3 127347 Bytes 26/05/2009 21:29:34
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 26/05/2009 21:29:34
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 26/05/2009 21:29:33
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 26/05/2009 21:29:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 26/05/2009 21:29:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 26 mai 2009 23:32

La recherche d'objets cachés commence.
'39021' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MPAPI3s.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PcSync2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'looknstop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'w3dbsmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WGE_SRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-0A54-FAEEC9CED34F}\DATA.CAB
[0] Type d'archive: CAB (Microsoft)
--> RESOURCE1
[1] Type d'archive: HIDDEN
--> FIL\C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090526-233212-C04F0B13\00000002-E7A1BCBE.av$
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.K.5
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-F95B-25D6F351FEFE}\DATA.CAB
[0] Type d'archive: CAB (Microsoft)
--> RESOURCE1
[1] Type d'archive: HIDDEN
--> FIL\C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090526-233212-C04F0B13\00000002-E7C3C532.av$
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.K.18
--> RESOURCE2
[1] Type d'archive: HIDDEN
--> FIL\C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090526-233212-C04F0B13\00000002-E7CDCF3C.av$
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.K.5
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{000044F0-0000-0000-15B9-5E7999669F06}\DATA.CAB
[0] Type d'archive: CAB (Microsoft)
--> RESOURCE1
[1] Type d'archive: HIDDEN
--> MEM\AV0000008d.AV$
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.3
--> [UnknownDir]
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.1
--> [InstallDir]/SearchTool.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.2
--> RESOURCE2
[1] Type d'archive: HIDDEN
--> MEM\AV00000092.AV$
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.1
--> RESOURCE3
[1] Type d'archive: HIDDEN
--> MEM\AV00000093.AV$
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchTool.2
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040468.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040541.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040543.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040545.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040546.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040565.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040566.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040567.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040568.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040627.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040628.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040629.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040630.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040653.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040654.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040656.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040657.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040684.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040686.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040688.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040689.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040710.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040712.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040714.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040715.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040734.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040736.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040737.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040738.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040757.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040758.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040777.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040778.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041755.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041756.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041757.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041758.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042757.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042758.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042759.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042780.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042781.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042782.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042783.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042808.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042812.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042813.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042814.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042851.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042854.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042855.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042873.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042876.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042877.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042913.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042914.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042915.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042916.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.835584
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042917.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042934.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042950.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042975.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042994.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043002.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043004.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043020.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043022.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043048.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043069.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043073.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043077.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043092.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043099.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043123.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043130.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043131.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043135.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043142.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043154.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043173.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043183.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043189.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043193.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043210.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043222.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043229.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043236.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043273.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043310.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043336.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043371.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043380.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043384.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043394.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043400.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043408.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043412.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043413.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043414.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043415.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043433.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043459.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043466.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043467.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043480.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043487.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043495.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043514.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043515.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043524.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043545.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043549.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043556.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043563.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043567.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043572.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043584.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043585.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043588.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043589.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043620.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043631.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043635.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043647.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043652.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043667.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043674.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043687.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043703.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043713.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043714.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043736.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043740.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043770.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043804.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043823.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043826.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043844.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043879.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043887.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043891.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043893.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043917.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043920.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.835584
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-0A54-FAEEC9CED34F}\DATA.CAB
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7073a6.qua' !
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{00003D9E-0000-0000-F95B-25D6F351FEFE}\DATA.CAB
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f10f4f.qua' !
C:\Documents and Settings\All Users\Application Data\Microsoft\OneCare Protection\Quarantine\{000044F0-0000-0000-15B9-5E7999669F06}\DATA.CAB
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e2a187.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040468.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7396.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040541.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0d0e7.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040543.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdcdeaf.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040545.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4feb2147.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040546.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fea389f.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040565.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ddb9cf.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040566.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c1d8af.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040567.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c3c95f.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040568.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7397.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040627.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fee4ca0.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040628.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f532e88.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040629.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6d1a68.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040630.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6e0220.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040653.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6f0a18.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040654.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7398.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040656.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f69fa89.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040657.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6ae341.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040684.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6beb39.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040686.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f64d3f1.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040688.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f65dba9.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040689.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f66dc61.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040710.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f67c459.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040712.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c7399.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040714.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f61b4ca.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040715.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f62bc82.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040734.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f63a57a.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040736.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7cad32.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040737.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7d95ea.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040738.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7e9da2.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040757.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739a.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040758.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f788e53.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040777.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a774b.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0040778.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df35db.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041755.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496467fb.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041756.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49656fb3.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041757.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4966506b.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0041758.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739b.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042757.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4960401c.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042758.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496148d4.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042759.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4962308c.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042780.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49633944.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042781.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c213c.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042782.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739c.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042783.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e11ad.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042808.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497f1a65.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042812.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4978025d.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042813.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49790a15.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042814.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497af2cd.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042851.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497bfa85.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042854.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4974e37d.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042855.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739d.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042873.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4976d3ee.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042876.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977dba6.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042877.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4970c39e.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042913.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4971c456.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042914.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4972cc0e.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042915.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739e.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042916.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.835584
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490cbcbf.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042917.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490da577.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042934.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490ead2f.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042950.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f95e7.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042975.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49089ddf.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0042994.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c739f.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043002.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490a8e70.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043004.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49047638.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043020.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49057ec0.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043022.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a0.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043048.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49076f51.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043069.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49005719.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043073.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a1.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043077.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491c17f2.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043092.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491d1fba.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043099.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491e0042.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043123.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a2.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043130.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4918f0d3.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043131.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4919f89b.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043135.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491ae0a3.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043142.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491be96b.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043154.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4914d133.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043173.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a3.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043183.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916c184.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043189.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4917ca4c.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043193.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a4.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043210.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911badd.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043222.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4912a2e5.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043229.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4913aaad.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043236.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a5.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043273.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492d9b3e.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043310.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492e83c6.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043336.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492f8b8e.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043371.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49288c56.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043380.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a6.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043384.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492b7c27.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043394.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492464ef.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043400.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49256cb7.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043408.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4926557f.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043412.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a7.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043413.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492045c0.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043414.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49214d98.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043415.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a8.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043433.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49233e69.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043459.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493c2621.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043466.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493d2ef9.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043467.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493e16b1.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043480.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73a9.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043487.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49380702.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043495.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49390e8a.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043514.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73aa.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043515.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493bfdbb.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043524.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4934e523.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043545.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73ab.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043549.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4936d564.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043556.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4937dd3c.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043563.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73ac.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043567.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cecf25.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043572.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cfb6ad.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043584.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c73ad.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043585.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9a65e.qua' !
C:\System Volume Information\_restore{FB5AE793-9FE6-41A3-8416-5B049184ECD5}\RP156\A0043588.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[

Répondre à jo77
Destrio5   27-05-2009 à 01:03:04
- 0 +

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
jo77   27-05-2009 à 01:06:50
- 0 +

voila les rapports :
1) Logfile of random's system information tool 1.06 (written by random/random)
Run by José at 2009-05-27 01:04:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 41 GB (52%) free of 78 GB
Total RAM: 511 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:01, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\José\Bureau\RSIT.exe
C:\Program Files\trend micro\José.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3626924250
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8510 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
"nwiz"=nwiz.exe /install []
"Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"EoEngine"= []
"SoftwareHelper"=C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PhotoShow Deluxe Media Manager"=C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CCALib8"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\system32\srr

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:Database Service Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.scr - config - "%1" /S

======List of files/folders created in the last 1 months======

2009-05-27 01:04:29 ----D---- C:\rsit
2009-05-26 23:24:28 ----D---- C:\WINDOWS\LastGood
2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-26 22:12:54 ----D---- C:\FindyKill
2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

======List of files/folders modified in the last 1 months======

2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
2009-05-26 23:25:22 ----D---- C:\WINDOWS\temp
2009-05-26 23:24:39 ----HD---- C:\WINDOWS\system32\drivers
2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
2009-05-26 23:24:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-26 23:24:28 ----D---- C:\WINDOWS
2009-05-26 23:24:14 ----D---- C:\Program Files\Avira
2009-05-26 23:22:44 ----SHD---- C:\WINDOWS\Installer
2009-05-26 23:22:43 ----HD---- C:\Config.Msi
2009-05-26 23:22:42 ----D---- C:\WINDOWS\WinSxS
2009-05-26 23:18:25 ----RD---- C:\Program Files
2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
2009-05-26 23:14:48 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-26 23:04:39 ----D---- C:\Program Files\Mozilla Firefox
2009-05-26 22:40:16 ----D---- C:\WINDOWS\system32
2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-26 22:38:02 ----D---- C:\WINDOWS\Prefetch
2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
2009-05-23 13:33:29 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
2009-05-17 18:33:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
2009-05-17 18:07:58 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-17 18:06:39 ----D---- C:\Program Files\Adobe
2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs
2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

-----------------EOF-----------------

2)info.txt logfile of random's system information tool 1.06 2009-05-27 01:05:08

======Uninstall list======

[ KKE+ - Ver:1.0 ]-->"C:\Program Files\KKE+\unins000.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Illustrator 10-->"C:\Program Files\InstallShield Installation Information\{412033BC-44CF-48D9-B813-4B835101F4D3}\setup.exe"
Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BDE Information Utility-->C:\WINDOWS\UNWISE.EXE C:\WINDOWS\INSTALL_BDEINFO.LOG
CALEB Paye-->MsiExec.exe /I{A82B9BCE-39EA-4E06-8CE9-6F6F48AEAC5F}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Ciel Business Plan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4A31ABB-229F-4922-8499-4731B0A0A2AD}\install.exe"
Ciel e-Commerce-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F23F3A0-B96C-11D5-AFDC-00C04F8EC576}\install.exe" UNINSTALL
Ciel eSauvegarde V2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\install.exe" UNINSTALL
Compatibility Pack for the 2007 Office system (Beta)-->MsiExec.exe /X{30120000-0020-0409-0000-0000000FF1CE}
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
Comptabilité-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9308A8EB-1C1B-11D4-BFC8-00C04F6180C7}\setup.exe" UNINSTALL
ConvertXtoDVD 3.4.7.121-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CréaStart 2007 7.01-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\CréaStart 2007\ST6UNST.LOG"
Drive Rescue 1.9-->"C:\Program Files\Drive Rescue\unins000.exe"
Droppix Recorder 2-->"C:\Program Files\Droppix\Droppix Recorder 2\unins000.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
EBP Btrieve 8.6-->C:\Documents and Settings\All Users\Application Data\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe
EBP Comptabilité et Facturation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C7C8316-454C-41E4-B3A3-9C30A3943F85}\setup.exe" -l0x40c /uninst
EBP Paye 12.0-->"C:\Documents and Settings\All Users\Application Data\{53A8BB8F-2030-465D-99A3-E27F36E9CF2A}\EBP_Paye.exe" REMOVE=TRUE MODIFY=FALSE
EBP Paye 12.0-->C:\Documents and Settings\All Users\Application Data\{53A8BB8F-2030-465D-99A3-E27F36E9CF2A}\EBP_Paye.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
FILLON version 2.50B 01-AOUT-2005-->"C:\FILLON\unins000.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
FLV Player-->C:\Program Files\FLV Player\uninstall.exe
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG
Gestion Commerciale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEDD6B47-1C19-11D4-9E61-00C04F4E316A}\setup.exe" UNINSTALL
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Immobilisations-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80864E88-1C1A-11D4-BEAA-00C04F61846C}\setup.exe" UNINSTALL
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livre Album Fuji Photo-->"C:\Program Files\Livre Album Fuji Photo\unins000.exe"
Look 'n' Stop 2.06-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Ma-Config.com plugin-->MsiExec.exe /I{D2D7529F-6B55-4C1C-BC9C-D6F1BCC066B6}
Manager 100-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64C0742-F066-4699-9FFC-64A861433CB0}\setup.exe" UNINSTALL
Manuels électroniques-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FADD7B80-56C9-11D2-A387-00C04FC6ACC9}\setup.exe" UNINSTALL
MetaFrame Presentation Server Web Client for Win32-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wficat.inf,DefaultUninstall
Micro Application - Faire-part 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6FE6619D-3D73-4140-B1AA-A70AB34898A8}\SETUP.EXE" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Montpellier Business Plan Classic-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7\nokia_bluetooth.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
Paie 100-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07933992-A6A0-11D4-9742-0008C7255265}\setup.exe" UNINSTALL
PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PE Builder 3.1.10a-->"c:\pebuilder3110a\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Radiac Tools-->"C:\WINDOWS\Radiac Tools\uninstall.exe" "/U:C:\Program Files\Radiac Tools\Uninstall\uninstall.xml"
Real Alternative 1.8.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Sage Maintenance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BABAA8B5-01C1-4AEE-853E-6ED5119325AE}\setup.exe" UNINSTALL
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SmartUndelete-->"C:\Program Files\SmartUndelete\unins000.exe"
SoftwareUpdate 1.0-->"C:\Documents and Settings\José\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Tns pour Windows-->C:\Wintns\uninstal.exe
Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
Uninstall Tool-->"C:\Program Files\Uninstall Tool\unins000.exe"
Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO CopyToDVD 4-->"C:\Program Files\VSO\unins001.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WorldUnlock Codes Calculator-->"C:\Program Files\WorldUnlock Codes Calculator\uninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop
AV: avast! antivirus 4.7.1098 [VPS 080320-0]
FW: Look 'n' Stop 2.06 (Soft4Ever)

======System event log======

Computer Name: DOS-BE3A46F3509
Event Code: 54
Message:
Record Number: 16963
Source Name: UnlockerDriver5
Time Written: 20090426114845.000000+120
Event Type: Avertissement
User:

Computer Name: DOS-BE3A46F3509
Event Code: 54
Message:
Record Number: 16962
Source Name: UnlockerDriver5
Time Written: 20090426114844.000000+120
Event Type: Avertissement
User:

Computer Name: DOS-BE3A46F3509
Event Code: 54
Message:
Record Number: 16961
Source Name: UnlockerDriver5
Time Written: 20090426114844.000000+120
Event Type: Avertissement
User:

Computer Name: DOS-BE3A46F3509
Event Code: 54
Message:
Record Number: 16960
Source Name: UnlockerDriver5
Time Written: 20090426114844.000000+120
Event Type: Avertissement
User:

Computer Name: DOS-BE3A46F3509
Event Code: 54
Message:
Record Number: 16959
Source Name: UnlockerDriver5
Time Written: 20090426114844.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: DOS-BE3A46F3509
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3503
Source Name: SecurityCenter
Time Written: 20071015073831.000000+120
Event Type: Informations
User:

Computer Name: DOS-BE3A46F3509
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3502
Source Name: SecurityCenter
Time Written: 20071014102108.000000+120
Event Type: Informations
User:

Computer Name: DOS-BE3A46F3509
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur DOS-BE3A46F3509\José alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 3501
Source Name: Userenv
Time Written: 20071013162028.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: DOS-BE3A46F3509
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3500
Source Name: SecurityCenter
Time Written: 20071013133212.000000+120
Event Type: Informations
User:

Computer Name: DOS-BE3A46F3509
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur DOS-BE3A46F3509\José alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 3499
Source Name: Userenv
Time Written: 20071012221637.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\PVSW\Bin;;c:\program files\microsoft sql server\80\tools\binn;c:\program files\quicktime\qtsystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à jo77
Destrio5   27-05-2009 à 01:15:07
- 0 +

  • Désinstalle FindyKill.


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


/!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.

(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-(date).log).


(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Répondre à Destrio5
jo77   27-05-2009 à 21:30:55
- 0 +

Voila le rapport et merci :

------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 26/05/2009 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 19:58:28, 27/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DOS-BE3A46F3509
Utilisateur actuel: Jos‚ - Administrateur

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Documents and Settings\Jos‚\Application Data\EoRezo\cache
C:\Documents and Settings\Jos‚\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Jos‚\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Jos‚\Application Data\EoRezo\ConfMedia.cyp.old
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\db
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoComputer.cfg
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoStats
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction.cfg
C:\Documents and Settings\Jos‚\Application Data\EoRezo\host.cyp
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\Jos‚\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Jos‚\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Jos‚\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\conf_site.xml
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraduction.cfg
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\aide.png
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\eoTraduction.png
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\fermer.png
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\minimiser.png
C:\Documents and Settings\Jos‚\Application Data\EoRezo\EoTraduction\EoTraductionSkin\traduire.png
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Download
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Download\itsTV
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.2
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\eoengine
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
C:\Documents and Settings\Jos‚\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\EoRezo
C:\Program Files\EoRezo
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\db
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\eoDesktop
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\eoStats
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\EoTraduction
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\EoTraduction\EoTraductionSkin
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Download
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Download\itsTV
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Download\itsTV\3.0.0.2
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\eoengine
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\eoengine\9.1.0.0
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.0.2
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.0.3
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.0.5
/!\ NON SUPPRIMÉ: C:\Documents and Settings\Jos‚\Application Data\Eorezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-06F6A94D.pf
C:\Documents and Settings\Jos‚\Cookies\jos‚@dl.eorezo[1].txt
C:\Documents and Settings\Jos‚\Cookies\jos‚@eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 2.0.0.20 ----

Nom du profil: tcoxro7s.default (Jos‚)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google" );
(Prefs.js) user_pref("browser.search.selectedEngine", "Google" );
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" );
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/" );
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20" );
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.
C:\Documents and Settings\Jos‚\.housecall6.6\patch.exe
[218736 Octet(s)|--a------|13/09/2008 12:05|HashMD5: b9a80ba0083fb8196f8ca0bef053ea4e |CRC32: 12c79c8b]


+---------------------------------------------------------------------------+

8940 Octet(s) - C:\Ad-Report-27.05.2009.log

18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
25 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 20:16:26 | 27/05/2009
.
+-----------------| E.O.F
.

Répondre à jo77
Destrio5   27-05-2009 à 21:41:19
- 0 +

  • Désinstalle les programmes suivants :

- Ad-Remover
- J2SE Runtime Environment 5.0 Update 3
- Java 6 Update 5



  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
jo77   27-05-2009 à 22:54:47
- 0 +

voila le rapport :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2186
Windows 5.1.2600 Service Pack 3

27/05/2009 22:53:11
mbam-log-2009-05-27 (22-53-11).txt

Type de recherche: Examen rapide
Eléments examinés: 93816
Temps écoulé: 11 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000100-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000101-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000103-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000104-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000105-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000106-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000107-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000108-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000109-0000-0010-8000-00aa006d2ea4} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Microsoft Shared\DAO\DAO360.DLL (Worm.P2P) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Microsoft Shared\DAO\dao360.dll (Worm.P2P) -> Quarantined and deleted successfully.

Répondre à jo77
Destrio5   28-05-2009 à 18:21:55
- 0 +

  • Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5
jo77   28-05-2009 à 21:35:31
- 0 +

voila le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by José at 2009-05-28 19:46:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 40 GB (52%) free of 78 GB
Total RAM: 511 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:33, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\José\Bureau\RSIT.exe
C:\Documents and Settings\José\Bureau\José.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3626924250
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 8590 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-05-27 1215488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-05-27 1215488]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
"nwiz"=nwiz.exe /install []
"Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-27 2176000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CCALib8"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\system32\srr

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:Database Service Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.scr - config - "%1" /S

======List of files/folders created in the last 1 months======

2009-05-27 23:13:18 ----D---- C:\Program Files\Crawler
2009-05-27 23:13:01 ----D---- C:\Documents and Settings\José\Application Data\Spyware Terminator
2009-05-27 23:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2009-05-27 23:12:32 ----D---- C:\Program Files\Spyware Terminator
2009-05-27 22:34:52 ----D---- C:\Documents and Settings\José\Application Data\Malwarebytes
2009-05-27 22:34:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-27 22:34:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-27 22:28:56 ----A---- C:\USBCheck.txt
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\java.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-27 19:57:53 ----D---- C:\Program Files\Ad-remover
2009-05-27 01:04:29 ----D---- C:\rsit
2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-26 22:12:54 ----D---- C:\FindyKill
2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

======List of files/folders modified in the last 1 months======

2009-05-28 19:42:01 ----D---- C:\Program Files\Mozilla Firefox
2009-05-28 19:36:27 ----D---- C:\WINDOWS\temp
2009-05-28 19:33:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-28 19:33:45 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-27 23:13:18 ----RD---- C:\Program Files
2009-05-27 23:13:15 ----HD---- C:\WINDOWS\system32\drivers
2009-05-27 22:59:13 ----D---- C:\WINDOWS\Prefetch
2009-05-27 22:57:31 ----HD---- C:\Config.Msi
2009-05-27 22:57:13 ----D---- C:\WINDOWS
2009-05-27 22:53:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-27 22:28:26 ----SHD---- C:\WINDOWS\Installer
2009-05-27 22:27:47 ----D---- C:\WINDOWS\system32
2009-05-27 22:26:44 ----D---- C:\Program Files\Java
2009-05-27 22:24:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-27 22:23:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-27 22:22:38 ----D---- C:\Program Files\Adobe
2009-05-27 22:21:55 ----D---- C:\WINDOWS\WinSxS
2009-05-27 22:02:46 ----D---- C:\Program Files\Fichiers communs
2009-05-27 20:11:13 ----D---- C:\Documents and Settings\José\Application Data\EoRezo
2009-05-27 19:50:44 ----D---- C:\Program Files\Avira
2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
2009-05-23 13:33:29 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-27 487424]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

-----------------EOF-----------------

Répondre à jo77
jo77   30-05-2009 à 17:26:18
- 0 +

bonjour,
je n'est plus de vos nouvelles.

Répondre à jo77
Destrio5   30-05-2009 à 18:34:40
- 0 +

1/

  • Désinstalle Crawler Toolbar.
  • Lance ce fichier : C:\Documents and Settings\José\Bureau\José.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)


  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.



2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:services
AVG Anti-Spyware Guard

:files
C:\PROGRA~1\Crawler\Toolbar
C:\Documents and Settings\José\Application Data\EoRezo
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
jo77   31-05-2009 à 11:22:08
- 0 +

voila le rapport et merci :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver AVG Anti-Spyware Guard deleted successfully.
========== FILES ==========
File/Folder C:\PROGRA~1\Crawler\Toolbar not found.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5 moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3 moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2 moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\itsTV moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0 moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software\eoengine moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Software moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.2 moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Download\itsTV moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate\Download moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\SoftwareUpdate moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\EoTraduction\EoTraductionSkin moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\EoTraduction moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\eoStats moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\eoDesktop moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo\db moved successfully.
C:\Documents and Settings\José\Application Data\EoRezo moved successfully.
File/Folder C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\JOS~1\LOCALS~1\Temp\fla65.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\JOS~1\LOCALS~1\Temp\NGLALog.txt scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\José\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_684.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.0 log created on 05302009_195324

Files moved on Reboot...
File C:\DOCUME~1\JOS~1\LOCALS~1\Temp\fla65.tmp not found!
C:\DOCUME~1\JOS~1\LOCALS~1\Temp\NGLALog.txt moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_684.dat moved successfully.
C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\José\Local Settings\Application Data\Mozilla\Firefox\Profiles\tcoxro7s.default\XUL.mfl moved successfully.

Registry entries deleted on Reboot...


Répondre à jo77
Destrio5   31-05-2009 à 11:40:51
- 0 +

Le PC va bien ?

  • Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5
jo77   31-05-2009 à 13:27:11
- 0 +

Merci, voila le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by José at 2009-05-31 13:24:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 41 GB (52%) free of 78 GB
Total RAM: 511 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:38, on 31/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\José\Bureau\RSIT.exe
C:\Documents and Settings\José\Bureau\José.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3626924250
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7724 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
"nwiz"=nwiz.exe /install []
"Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-27 2176000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CCALib8"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\system32\srr

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:Database Service Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.scr - config - "%1" /S

======List of files/folders created in the last 1 months======

2009-05-30 19:53:24 ----D---- C:\_OTM
2009-05-27 23:13:01 ----D---- C:\Documents and Settings\José\Application Data\Spyware Terminator
2009-05-27 23:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2009-05-27 23:12:32 ----D---- C:\Program Files\Spyware Terminator
2009-05-27 22:34:52 ----D---- C:\Documents and Settings\José\Application Data\Malwarebytes
2009-05-27 22:34:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-27 22:34:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-27 22:28:56 ----A---- C:\USBCheck.txt
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\java.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-27 19:57:53 ----D---- C:\Program Files\Ad-remover
2009-05-27 01:04:29 ----D---- C:\rsit
2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-26 22:12:54 ----D---- C:\FindyKill
2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

======List of files/folders modified in the last 1 months======

2009-05-31 13:24:30 ----D---- C:\WINDOWS\Prefetch
2009-05-31 11:28:49 ----D---- C:\Program Files\Mozilla Firefox
2009-05-31 11:12:02 ----D---- C:\WINDOWS\temp
2009-05-31 11:11:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-31 11:11:01 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-30 18:46:28 ----RD---- C:\Program Files
2009-05-29 17:58:48 ----D---- C:\WINDOWS
2009-05-29 17:08:01 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
2009-05-27 23:13:15 ----HD---- C:\WINDOWS\system32\drivers
2009-05-27 22:57:31 ----HD---- C:\Config.Msi
2009-05-27 22:53:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-27 22:28:26 ----SHD---- C:\WINDOWS\Installer
2009-05-27 22:27:47 ----D---- C:\WINDOWS\system32
2009-05-27 22:26:44 ----D---- C:\Program Files\Java
2009-05-27 22:24:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-27 22:23:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-27 22:22:38 ----D---- C:\Program Files\Adobe
2009-05-27 22:21:55 ----D---- C:\WINDOWS\WinSxS
2009-05-27 22:02:46 ----D---- C:\Program Files\Fichiers communs
2009-05-27 19:50:44 ----D---- C:\Program Files\Avira
2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-27 487424]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

-----------------EOF-----------------

Répondre à jo77
Destrio5   31-05-2009 à 15:08:58
- 0 +

Et pour ma question ?

Répondre à Destrio5
jo77   01-06-2009 à 11:11:54
- 0 +

Désolé, concernant le PC il va bien.

Répondre à jo77
Destrio5   01-06-2009 à 12:49:19
- 0 +

  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
jo77   02-06-2009 à 22:40:51
- 0 +

Bonsoir,
OTM ne demarre pas, j'ai reinstaller mais ne demarre pas.
que faire.

Répondre à jo77
Destrio5   02-06-2009 à 22:54:35
- 0 +

Supprime le dossier _OTM situé dans C:\ et réessaie.

Répondre à Destrio5
jo77   03-06-2009 à 22:08:29
- 0 +

J'ai supprime OTM sur C, je l'ai remis pour essayer et toujours rien, de plus quand je le lance il ne se passe rien, mais internet deviens pratiquement impraticable,tellement elle devient lente.
Que faire. merci.

Répondre à jo77
Destrio5   04-06-2009 à 03:39:23
- 0 +

- Crée un fichier Bloc-notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00


- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

Utilisation du fichier : fix.reg :
Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

- Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5
jo77   04-06-2009 à 22:33:41
- 0 +

Voila le rapport et merci :
Logfile of random's system information tool 1.06 (written by random/random)
Run by José at 2009-06-04 22:30:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 40 GB (52%) free of 78 GB
Total RAM: 511 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:07, on 04/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\José\Bureau\RSIT.exe
C:\Documents and Settings\José\Bureau\José.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3626924250
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7724 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-05-26 15872]
"nwiz"=nwiz.exe /install []
"Look 'n' Stop"=C:\Program Files\Soft4Ever\looknstop\looknstop.exe [2008-06-20 516164]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-27 2176000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-06-17 1249280]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-08-11 1124352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CCALib8"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=s
c
e
c
l
i




[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX01.906\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe"="C:\Documents and Settings\José\Local Settings\Temp\Rar$EX07.437\canal sat c+ ok\spcs.exe:*:Enabled:spcs"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:Database Service Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.scr - config - "%1" /S

======List of files/folders created in the last 1 months======

2009-05-27 23:13:01 ----D---- C:\Documents and Settings\José\Application Data\Spyware Terminator
2009-05-27 23:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2009-05-27 23:12:32 ----D---- C:\Program Files\Spyware Terminator
2009-05-27 22:34:52 ----D---- C:\Documents and Settings\José\Application Data\Malwarebytes
2009-05-27 22:34:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-27 22:34:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-27 22:28:56 ----A---- C:\USBCheck.txt
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\java.exe
2009-05-27 22:27:47 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-27 19:57:53 ----D---- C:\Program Files\Ad-remover
2009-05-27 01:04:29 ----D---- C:\rsit
2009-05-26 23:24:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-26 22:12:54 ----D---- C:\FindyKill
2009-05-17 13:20:54 ----D---- C:\Program Files\Enigma Software Group
2009-05-09 15:20:13 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-05-09 15:20:06 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-05-09 14:59:43 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-05-09 14:59:25 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-05-09 14:47:00 ----D---- C:\Program Files\PC Connectivity Solution
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-05-09 14:45:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll

======List of files/folders modified in the last 1 months======

2009-06-04 22:29:54 ----D---- C:\WINDOWS\Prefetch
2009-06-04 20:06:56 ----D---- C:\WINDOWS\temp
2009-06-04 20:05:15 ----D---- C:\Program Files\Mozilla Firefox
2009-06-04 19:53:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-04 19:53:39 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-30 18:46:28 ----RD---- C:\Program Files
2009-05-29 17:58:48 ----D---- C:\WINDOWS
2009-05-29 17:08:01 ----D---- C:\Documents and Settings\José\Application Data\OpenOffice.org2
2009-05-27 23:13:15 ----HD---- C:\WINDOWS\system32\drivers
2009-05-27 22:57:31 ----HD---- C:\Config.Msi
2009-05-27 22:53:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-27 22:28:26 ----SHD---- C:\WINDOWS\Installer
2009-05-27 22:27:47 ----D---- C:\WINDOWS\system32
2009-05-27 22:26:44 ----D---- C:\Program Files\Java
2009-05-27 22:24:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-27 22:23:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-27 22:22:38 ----D---- C:\Program Files\Adobe
2009-05-27 22:21:55 ----D---- C:\WINDOWS\WinSxS
2009-05-27 22:02:46 ----D---- C:\Program Files\Fichiers communs
2009-05-27 19:50:44 ----D---- C:\Program Files\Avira
2009-05-27 01:05:01 ----D---- C:\Program Files\Trend Micro
2009-05-26 23:24:38 ----HD---- C:\WINDOWS\inf
2009-05-26 23:17:34 ----D---- C:\Program Files\Panda Security
2009-05-26 22:40:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-26 19:16:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-26 18:56:36 ----D---- C:\Program Files\a-squared Free
2009-05-19 22:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
2009-05-17 18:09:05 ----D---- C:\Documents and Settings\José\Application Data\Adobe
2009-05-17 18:06:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-17 18:06:06 ----D---- C:\Program Files\eMule
2009-05-17 14:26:37 ----D---- C:\Program Files\KKE+
2009-05-12 22:59:46 ----A---- C:\WINDOWS\Wintab.ini
2009-05-09 15:22:37 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-09 15:19:57 ----D---- C:\Program Files\Nokia
2009-05-09 15:18:14 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-05-09 15:05:25 ----D---- C:\Documents and Settings\José\Application Data\Nokia
2009-05-09 15:01:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-09 15:00:41 ----D---- C:\Documents and Settings\José\Application Data\PC Suite

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-06-20 77184]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16512]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-10-26 4124352]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
R3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-01-31 47360]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-06-20 45824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\JOS~1\LOCALS~1\Temp\catchme.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RSPSC;RSPSC; C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 9472]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-27 487424]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-05-26 717320]
S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2008-02-01 151552]

-----------------EOF-----------------

Répondre à jo77
Destrio5   04-06-2009 à 22:42:47
- 0 +

Nous pouvons passer à la dernière étape ?

Répondre à Destrio5
jo77   05-06-2009 à 18:16:48
- 0 +

C'est quoi la dernière étape, si c'est refaire OTM, c'est pareil cela ne marche pas, comme avant.
Que faire

Répondre à jo77
Destrio5   05-06-2009 à 18:20:08
- 0 +

Je ne parle pas d'OTM.

Répondre à Destrio5
jo77   05-06-2009 à 18:27:45
- 0 +

de quoi parle tu alors?

Répondre à jo77
Destrio5   05-06-2009 à 21:00:41
- 0 +

1/

  • Désinstalle HijackThis.


  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).



3/



==Prévention==

Supprimer les popups d'Antivir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Peut etre un virus
Aller à :

Il y a 1256 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,500 secondes
Liens