[Résolu] SOS :-(

grnx

27 Mai 2009 16:48:06

Bonjour,

J'expose mon souci :

Après avoir (malencontreusement :whistle:

) ouvert un fichier vérolé :
-le PC a redémarré
-au redémarrage, il a désinstallé avast :??:

+ désinstallation de la carte son
+ message qui m'invitait à réactiver windows...

Les 2 derniers pbs sont résolus, mais je n'arrive plus à installer un outil de protection
(avast, avg, spybot...)

J'ai tout de même réussi à lancer avg antispy, qui ne m'a rien trouvé de "grave",
et "Malwarebytes" qui me trouve un certain nombre de soucis dont 5 récurrents qu'il n'arrive
pas à supprimer, même après moult redémarrages. :heink:

Les voici :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\srosa
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key
c:\documents and settings\PC Mika\Application Data\drivers\winupgro.exe

Dois-je maintenant passer par "Combofix", y-a-t-il d'autres solutions ?

Merci beaucoup pour vos aide, je patauge grave...et je flippe sans protection :ange:

!
Mika.

Autres pages sur : resolu sos

| Etre averti des réponses
| Alerter

Répondre à grnx

Destrio5

27 Mai 2009 16:55:28

Bonjour,

Tu as une infection Bagle.

XP ou Vista ?

| Alerter

Répondre à Destrio5

grnx

27 Mai 2009 16:58:11

Bonjour Destrio,

XP family sp3

| Alerter

Répondre à grnx

Destrio5

27 Mai 2009 17:01:48

Télécharge FindyKill (par Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

Choisis F pour Français.

Au menu principal, choisis l'option 1 (Recherche).

Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

| Alerter

Répondre à Destrio5

grnx

27 Mai 2009 17:04:48

OK merci beaucoup, je m'y colle immédiatement !

| Alerter

Répondre à grnx

grnx

27 Mai 2009 17:11:25

Voilà qui est fait...

############################## [ FindyKill V4.730 ]

# User : PC Mika (Administrateurs) # MIKA
# Update on 25/05/09 by Chiquitine29
# Start at: 19:08:34 | 27/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (3,95 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 97,65 Go (26,03 Go free) # NTFS
# F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
# G:\ # Disque fixe local # 240,11 Go (122,5 Go free) # NTFS
# I:\ # Disque amovible # 982,06 Mo (977,18 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe" (508)
"C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe" (3724)
"C:\WINDOWS\system32\wintems.exe" (3588)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\116781.EXE-390A74E6.pf
Found ! C:\WINDOWS\Prefetch\143312.EXE-28F9C5F2.pf
Found ! C:\WINDOWS\Prefetch\176531.EXE-06143D30.pf
Found ! C:\WINDOWS\Prefetch\206796.EXE-17241267.pf
Found ! C:\WINDOWS\Prefetch\220390.EXE-1A46804B.pf
Found ! C:\WINDOWS\Prefetch\224171.EXE-0D2C1FE5.pf
Found ! C:\WINDOWS\Prefetch\237671.EXE-2B0DE43D.pf
Found ! C:\WINDOWS\Prefetch\241531.EXE-083E7FE3.pf
Found ! C:\WINDOWS\Prefetch\264421.EXE-09FCA1A2.pf
Found ! C:\WINDOWS\Prefetch\266906.EXE-1FB7D4A1.pf
Found ! C:\WINDOWS\Prefetch\268562.EXE-23744A78.pf
Found ! C:\WINDOWS\Prefetch\273921.EXE-24D6147D.pf
Found ! C:\WINDOWS\Prefetch\293484.EXE-1618C7F2.pf
Found ! C:\WINDOWS\Prefetch\296875.EXE-1180F2C8.pf
Found ! C:\WINDOWS\Prefetch\300078.EXE-210371EE.pf
Found ! C:\WINDOWS\Prefetch\303718.EXE-313D710F.pf
Found ! C:\WINDOWS\Prefetch\306500.EXE-1CB9D142.pf
Found ! C:\WINDOWS\Prefetch\311890.EXE-0381F1EA.pf
Found ! C:\WINDOWS\Prefetch\314656.EXE-31FFD08C.pf
Found ! C:\WINDOWS\Prefetch\341968.EXE-14B034BA.pf
Found ! C:\WINDOWS\Prefetch\360296.EXE-39793AF3.pf
Found ! C:\WINDOWS\Prefetch\363781.EXE-19982AA8.pf
Found ! C:\WINDOWS\Prefetch\368015.EXE-059C7377.pf
Found ! C:\WINDOWS\Prefetch\387546.EXE-06500E0D.pf
Found ! C:\WINDOWS\Prefetch\394859.EXE-35F33840.pf
Found ! C:\WINDOWS\Prefetch\401546.EXE-225E3131.pf
Found ! C:\WINDOWS\Prefetch\408234.EXE-27034D58.pf
Found ! C:\WINDOWS\Prefetch\450578.EXE-208F6CF0.pf
Found ! C:\WINDOWS\Prefetch\453296.EXE-2EBDA561.pf
Found ! C:\WINDOWS\Prefetch\467515.EXE-1CBE493F.pf
Found ! C:\WINDOWS\Prefetch\513343.EXE-265B8497.pf
Found ! C:\WINDOWS\Prefetch\550562.EXE-2A88F77A.pf
Found ! C:\WINDOWS\Prefetch\552343.EXE-00246CC1.pf
Found ! C:\WINDOWS\Prefetch\566921.EXE-35EB9639.pf
Found ! C:\WINDOWS\Prefetch\571031.EXE-2D164074.pf
Found ! C:\WINDOWS\Prefetch\597765.EXE-21932CD7.pf
Found ! C:\WINDOWS\Prefetch\641703.EXE-34021C81.pf
Found ! C:\WINDOWS\Prefetch\94359.EXE-322C6198.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-2FBD4656.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers"
Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\PC Mika\Application Data\m"
Found ! "C:\Documents and Settings\PC Mika\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\PC Mika\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\PC Mika\Application Data\m\shared"
Found ! "C:\Documents and Settings\PC Mika\Application Data\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[4].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[5].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[6].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[4].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\ieps[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\mxd[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[4].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[5].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[6].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[4].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_1[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_3[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\EBWIJ2Y4\b64_1[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[4].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[3].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[4].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[1].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[2].jpg
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\file[1].txt
Found ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\mxd[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Local AppWizard-Generated Applications\serial
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\FFC
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Recherche dans supports amovibles]

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.730 ! ]

| Alerter

Répondre à grnx

Destrio5

27 Mai 2009 17:12:12

Supprime le fichier qui t'a infecté (Crack par exemple).

Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

| Alerter

Répondre à Destrio5

grnx

27 Mai 2009 17:18:05

J' vais !

| Alerter

Répondre à grnx

grnx

27 Mai 2009 17:38:44

Le rapport :

############################## [ FindyKill V4.730 ]

# User : PC Mika (Administrateurs) # MIKA
# Update on 25/05/09 by Chiquitine29
# Start at: 19:23:08 | 27/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (3,96 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 97,65 Go (26,03 Go free) # NTFS
# F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
# G:\ # Disque fixe local # 240,11 Go (122,5 Go free) # NTFS
# I:\ # Disque amovible # 982,06 Mo (977,18 Mo free) # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\116781.EXE-390A74E6.pf
Deleted ! C:\WINDOWS\Prefetch\143312.EXE-28F9C5F2.pf
Deleted ! C:\WINDOWS\Prefetch\176531.EXE-06143D30.pf
Deleted ! C:\WINDOWS\Prefetch\206796.EXE-17241267.pf
Deleted ! C:\WINDOWS\Prefetch\220390.EXE-1A46804B.pf
Deleted ! C:\WINDOWS\Prefetch\224171.EXE-0D2C1FE5.pf
Deleted ! C:\WINDOWS\Prefetch\237671.EXE-2B0DE43D.pf
Deleted ! C:\WINDOWS\Prefetch\241531.EXE-083E7FE3.pf
Deleted ! C:\WINDOWS\Prefetch\264421.EXE-09FCA1A2.pf
Deleted ! C:\WINDOWS\Prefetch\266906.EXE-1FB7D4A1.pf
Deleted ! C:\WINDOWS\Prefetch\268562.EXE-23744A78.pf
Deleted ! C:\WINDOWS\Prefetch\273921.EXE-24D6147D.pf
Deleted ! C:\WINDOWS\Prefetch\293484.EXE-1618C7F2.pf
Deleted ! C:\WINDOWS\Prefetch\296875.EXE-1180F2C8.pf
Deleted ! C:\WINDOWS\Prefetch\300078.EXE-210371EE.pf
Deleted ! C:\WINDOWS\Prefetch\303718.EXE-313D710F.pf
Deleted ! C:\WINDOWS\Prefetch\306500.EXE-1CB9D142.pf
Deleted ! C:\WINDOWS\Prefetch\311890.EXE-0381F1EA.pf
Deleted ! C:\WINDOWS\Prefetch\314656.EXE-31FFD08C.pf
Deleted ! C:\WINDOWS\Prefetch\341968.EXE-14B034BA.pf
Deleted ! C:\WINDOWS\Prefetch\360296.EXE-39793AF3.pf
Deleted ! C:\WINDOWS\Prefetch\363781.EXE-19982AA8.pf
Deleted ! C:\WINDOWS\Prefetch\368015.EXE-059C7377.pf
Deleted ! C:\WINDOWS\Prefetch\387546.EXE-06500E0D.pf
Deleted ! C:\WINDOWS\Prefetch\394859.EXE-35F33840.pf
Deleted ! C:\WINDOWS\Prefetch\401546.EXE-225E3131.pf
Deleted ! C:\WINDOWS\Prefetch\408234.EXE-27034D58.pf
Deleted ! C:\WINDOWS\Prefetch\450578.EXE-208F6CF0.pf
Deleted ! C:\WINDOWS\Prefetch\453296.EXE-2EBDA561.pf
Deleted ! C:\WINDOWS\Prefetch\467515.EXE-1CBE493F.pf
Deleted ! C:\WINDOWS\Prefetch\513343.EXE-265B8497.pf
Deleted ! C:\WINDOWS\Prefetch\550562.EXE-2A88F77A.pf
Deleted ! C:\WINDOWS\Prefetch\552343.EXE-00246CC1.pf
Deleted ! C:\WINDOWS\Prefetch\566921.EXE-35EB9639.pf
Deleted ! C:\WINDOWS\Prefetch\571031.EXE-2D164074.pf
Deleted ! C:\WINDOWS\Prefetch\597765.EXE-21932CD7.pf
Deleted ! C:\WINDOWS\Prefetch\641703.EXE-34021C81.pf
Deleted ! C:\WINDOWS\Prefetch\94359.EXE-322C6198.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-2FBD4656.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\drivers"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\PC Mika\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[4].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[5].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_1[6].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_3[4].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\b64_6[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\ieps[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\51QDSRZF\mxd[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[4].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[5].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64[6].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_1[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_3[4].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\7B0AU3TB\b64_6[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_1[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\90SLM06U\b64_3[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\EBWIJ2Y4\b64_1[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_1[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_3[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\I0609R18\b64_6[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_1[4].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[3].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_3[4].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[1].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\b64_6[2].jpg
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\file[1].txt
Deleted ! C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\J9N0823N\mxd[1].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-746137067-1035525444-839522115-1004\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\PC Mika\Application Data\drivers\winupgro.exe
CRC32 .. : b9da0be4
MD5 .... : 922af2d057d22978b219d38fe98c7ab6

Deleted ! : C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
# Taille : 851968 # MD5 : 922AF2D057D22978B219D38FE98C7AB6

Deleted ! : E:\etéléchargements\tindersticks.-.(2004).working.for.the.man.(2cd).193kbps.avg.rns.zip
Contain serial.exe [835584] with Bagle CRC32 : DCDF2AAF

Deleted ! : G:\RAR\SoundEdit Pro 2.1.zip
Contain patch.exe [790536] with Bagle CRC32 : 2144DF1C

################## [ Corrupted files # Re-Installation required ]

C:\1d3e3ea86b5e239ba72ad60b57b4\sp1\update\update.exe
C:\b429fbcd84c4b4f21\sp1\update\update.exe
C:\f3917719c53b91fc7c6bd\sp1\update\update.exe
C:\Program Files\Avast4\ashAvast.exe
C:\Program Files\Avast4\ashChest.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Avast4\ashLogV.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashPopWz.exe
C:\Program Files\Avast4\ashQuick.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Avast4\ashSimp2.exe
C:\Program Files\Avast4\ashSimpl.exe
C:\Program Files\Avast4\ashSkPcc.exe
C:\Program Files\Avast4\ashSkPck.exe
C:\Program Files\Avast4\ashUpd.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Avast4\aswRegSvr.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\sched.exe
C:\Program Files\Avast4\VisthLic.exe
C:\Program Files\Avast4\VisthUpd.exe
C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
C:\Program Files\MSN\MSNCoreFiles\update.exe
C:\temp\ext41514\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
C:\WINDOWS\$hf_mig$\KB920342\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB925720\update\update.exe
C:\WINDOWS\$hf_mig$\KB925876\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\$xpsp1hfm$\KB828741\update\update.exe
C:\WINDOWS\$xpsp1hfm$\KB835732\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q329441\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q810833\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe
C:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b2fae1d88b9f406a2afb1c850ba6f5a0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.730 ! ]

| Alerter

Répondre à grnx

Destrio5

27 Mai 2009 17:39:32

Désinstalle Avast et FindyKill.

Installe Antivir et mets-le à jour.

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

| Alerter

Répondre à Destrio5

grnx

27 Mai 2009 17:40:41

OK !

| Alerter

Répondre à grnx

grnx

27 Mai 2009 20:47:05

et voilà le rapport...

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 27 mai 2009 19:59

La recherche porte sur 1430783 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : PC Mika
Nom de l'ordinateur : MIKA

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 17:49:28
ANTIVIR3.VDF : 7.1.4.28 262656 Bytes 27/05/2009 17:49:29
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/05/2009 17:49:33
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 17:49:33
AESCN.DLL : 8.1.2.3 127347 Bytes 27/05/2009 17:49:32
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 17:49:32
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 27/05/2009 17:49:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 27/05/2009 17:49:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 17:49:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 27 mai 2009 19:59

La recherche d'objets cachés commence.
'42250' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ozinst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cledx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'M-AudioTaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
C:\Program Files\Steinberg\Sequel Trial\Steinberg Sequel.v1.1.9-AMPLiFY.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\WINDOWS\system32\Taskmanager.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
E:\Diverses choses\Clé\Steinberg\Steinberg Sequel.v1.1.9-AMPLiFY.rar
[0] Type d'archive: RAR
--> Steinberg Sequel.v1.1.9-AMPLiFY.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
E:\etéléchargements\Album - Vanessa Paradis - Variations Sur Le Meme T Aime - Mp3 192Kbps - Covers - By Tanka.ace
[0] Type d'archive: ACE
--> 02 - Vanessa PARADIS - Dis lui toi que je t'aime.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\etéléchargements\Etienne Daho - Corps & Armes - EAC LAME 196 Kbps & covers by.ace
[0] Type d'archive: ACE
--> 04 - Corps & armes .mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\etéléchargements\sophie hunger watch.rar
[0] Type d'archive: RAR
--> 32UZ36.EXE
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.ftk.2
--> setup2.exe
[RESULTAT] Contient le modèle de détection du dropper DR/generic.959532
--> /LuckyTender.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.TF
E:\etéléchargements\sophie hunger [CrackNoCD].rar
[0] Type d'archive: RAR
--> Setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.Agent.bgzf.18
E:\etéléchargements\Steinberg CUBASE sx3 oxigen Fruity Loops V.6 Tracktor Full Plugins et Crack [TOUT EN FRA] fr By Rageback.rar
[0] Type d'archive: RAR
--> CD LOGICIEL AUDIO By Rageback\FRUITY LOOPS\effet-Plugins\PLUGINS VARIOS\Fruity.loops.3.56. .all.Plugins. .all.Sample.Packs. .all.Sou.ace
[1] Type d'archive: ACE
--> Fruity loops 3.56 + all Plugins + all Sample Packs + Manual espaﾤol\Plugins\DreamStation.DXi_v1.0-PARADOX\file_id.diz
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> CD LOGICIEL AUDIO By Rageback\FRUITY LOOPS\effet-Plugins\PLUGINS VARIOS\FruityLoops.Studio.Producer.Edition.v4.5.1-PARADOX-B+M.rar
[1] Type d'archive: RAR
--> FruityLoops_Studio_Producer_Edition_v4.5.1-PARADOX\pdxfl5k.zip
[2] Type d'archive: ZIP
--> pdxfl5.011
[3] Type d'archive: RAR
--> Crack\patch.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\RECYCLE\Recycle 2.0 - Paradox, Oxygen\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe
--> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST PLUGS\VST plugs pack radium\pspflight\PSPFlight.exe
--> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
--> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST PLUGS\VST plugs vintage power pack Nu-tron Phaser etc\SETUP.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
--> CD LOGICIEL AUDIO By Rageback\Steinberg CUBASE Big Pack\VST SYNTH\VST synth Addon Software Synthesizer Pack 1+rb338\Rebirth\RB338CRK.COM
[RESULTAT] Contient le modèle de détection du virus Joker-Relokator
E:\Progs\mika\Steinberg.Sequel.v1.2.0-PARADOX (2).rar
[0] Type d'archive: RAR
--> Setup.01
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
E:\Progs\Toash\styrmxkg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
E:\Recup PC Salon\SON\STEINBER\STYLUS_R.RAR
[0] Type d'archive: RAR
--> styrmxkg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
Recherche débutant dans 'F:\'
F:\Qbase + Plugins\styrmxkg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
Recherche débutant dans 'G:\'
G:\Autres\Pasbon\album the tin tings 2008.rar
[0] Type d'archive: RAR
--> Setup.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.RKit.CM
G:\Autres\TitManu\the Cat Empire.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
G:\Autres\TitManu\toi et moi tryo.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
G:\RAR\micky green album complet crack.zip
[0] Type d'archive: ZIP
--> Setup-cracked.exe
[1] Type d'archive: RSRC
--> Setup-cracked.exe
[1] Type d'archive: RAR SFX (self extracting)
--> peerbox_p2p_affiliate_rar.exe
[RESULTAT] Contient le cheval de Troie TR/Clicker.HB
--> peerbox_p2p_affiliate_exe.exe
[RESULTAT] Contient le cheval de Troie TR/Clicker.HB
--> peerbox_p2p_affiliate_zip.exe
[RESULTAT] Contient le cheval de Troie TR/Clicker.HB
G:\RAR\Zaza Fournier - Zaza Fournier.zip
[0] Type d'archive: ZIP
--> Titan - Poker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

Début de la désinfection :
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ca5ac.qua' !
C:\Program Files\Steinberg\Sequel Trial\Steinberg Sequel.v1.1.9-AMPLiFY.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a5b1.qua' !
C:\WINDOWS\system32\Taskmanager.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90a59e.qua' !
E:\Diverses choses\Clé\Steinberg\Steinberg Sequel.v1.1.9-AMPLiFY.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a5b5.qua' !
E:\etéléchargements\sophie hunger watch.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8da5b1.qua' !
E:\etéléchargements\sophie hunger [CrackNoCD].rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8da5b2.qua' !
E:\etéléchargements\Steinberg CUBASE sx3 oxigen Fruity Loops V.6 Tracktor Full Plugins et Crack [TOUT EN FRA] fr By Rageback.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b1da0.qua' !
E:\Progs\mika\Steinberg.Sequel.v1.2.0-PARADOX (2).rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a670.qua' !
E:\Progs\Toash\styrmxkg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a96a671.qua' !
E:\Recup PC Salon\SON\STEINBER\STYLUS_R.RAR
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76a651.qua' !
F:\Qbase + Plugins\styrmxkg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.58569
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae6f52.qua' !
G:\Autres\Pasbon\album the tin tings 2008.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7fa669.qua' !
G:\Autres\TitManu\the Cat Empire.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82a665.qua' !
G:\Autres\TitManu\toi et moi tryo.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a86a66c.qua' !
G:\RAR\micky green album complet crack.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80a666.qua' !
G:\RAR\Zaza Fournier - Zaza Fournier.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97a65e.qua' !

Fin de la recherche : mercredi 27 mai 2009 22:43
Temps nécessaire: 1:59:03 Heure(s)

La recherche a été effectuée intégralement

11307 Les répertoires ont été contrôlés
544877 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
544853 Fichiers non infectés
8639 Les archives ont été contrôlées
9 Avertissements
17 Consignes
42250 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

| Alerter

Répondre à grnx

Destrio5

27 Mai 2009 20:51:07

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

| Alerter

Répondre à Destrio5

grnx

27 Mai 2009 21:39:35

C'est parti !

| Alerter

Répondre à grnx

grnx

27 Mai 2009 21:40:51

J'aime beaucoup Jean-Jacques ;-)

| Alerter

Répondre à grnx

grnx

27 Mai 2009 21:43:32

le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PC Mika at 2009-05-27 23:41:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (11%) free of 20 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:23, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PC Mika\Bureau\RSIT.exe
C:\Program Files\trend micro\PC Mika.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiosaintaffrique.com/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: M-Audio Ozone Installer (OzoneInstallerService) - Nemesis - C:\Program Files\M-Audio\Ozone\Install\ozinst.exe

--
End of file - 7625 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-11 81920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-11 8429568]
"M-Audio Taskbar Icon"=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe [2005-10-18 91136]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"nwiz"=nwiz.exe /install []
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Audio Kontrol 1"=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe []
"Uniblue RegistryBooster 2009"=C:\Program Files\RegistryBooster\RegistryBooster.exe /S []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe"="C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"
"C:\WINDOWS\system32\Taskmanager.exe"="C:\WINDOWS\system32\Taskmanager.exe:*:Enabled:Taskmanager"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe"="C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe:*

isabled:mysqld"
"C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe"="C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe:*

isabled:Apache"
"C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe"="C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe:*

isabled:Namo WebEditor 6"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\eMule\emule.exe"="E:\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Inventel\Gateway\RGWRepair.exe"="C:\Program Files\Inventel\Gateway\RGWRepair.exe:*:Enabled:RGWRepair"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9153b36c-c551-11dd-a0a4-001a4df9f9c7}]
shell\AutoRun\command - explorer.exe

======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-05-27 23:41:59 ----D---- C:\Program Files\trend micro
2009-05-27 23:41:58 ----D---- C:\rsit
2009-05-27 19:47:17 ----D---- C:\WINDOWS\LastGood
2009-05-27 19:47:12 ----D---- C:\Program Files\Avira
2009-05-27 19:47:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-27 19:22:56 ----A---- C:\FindyKill.txt
2009-05-27 19:07:56 ----D---- C:\FindyKill
2009-05-27 17:04:07 ----D---- C:\Program Files\Avast4
2009-05-26 22:13:25 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-05-26 21:43:24 ----D---- C:\Documents and Settings\PC Mika\Application Data\Uniblue
2009-05-26 21:03:02 ----D---- C:\Documents and Settings\PC Mika\Application Data\Malwarebytes
2009-05-26 21:02:58 ----D---- C:\Program Files\Malwarebytes
2009-05-26 21:02:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-26 19:24:25 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-05-07 14:30:45 ----A---- C:\WINDOWS\system32\unrar.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-05-07 14:30:42 ----A---- C:\WINDOWS\system32\divx.dll
2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-05-07 14:30:40 ----D---- C:\Program Files\K-Lite Codec Pack
2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\px.dll
2009-05-07 14:10:06 ----D---- C:\Program Files\Winamp
2009-05-07 14:10:06 ----D---- C:\Documents and Settings\PC Mika\Application Data\Winamp

======List of files/folders modified in the last 1 months======

2009-05-27 23:41:59 ----RD---- C:\Program Files
2009-05-27 23:41:58 ----D---- C:\WINDOWS\Prefetch
2009-05-27 22:40:33 ----D---- C:\WINDOWS\system32
2009-05-27 20:29:13 ----D---- C:\WINDOWS\Temp
2009-05-27 20:18:23 ----D---- C:\Program Files\Mozilla Thunderbird
2009-05-27 19:47:18 ----HD---- C:\WINDOWS\system32\drivers
2009-05-27 19:47:18 ----HD---- C:\WINDOWS\inf
2009-05-27 19:47:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-27 19:47:17 ----D---- C:\WINDOWS
2009-05-27 19:45:40 ----SHD---- C:\WINDOWS\Installer
2009-05-27 19:45:38 ----D---- C:\WINDOWS\WinSxS
2009-05-27 19:42:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-27 19:35:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-26 22:56:42 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-26 22:53:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-26 22:51:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-26 20:43:24 ----A---- C:\WINDOWS\setuplog.txt
2009-05-26 20:43:16 ----AC---- C:\WINDOWS\system32\wpa.bak
2009-05-26 20:16:58 ----RASH---- C:\boot.ini
2009-05-26 20:16:58 ----A---- C:\WINDOWS\win.ini
2009-05-26 20:16:58 ----A---- C:\WINDOWS\system.ini
2009-05-26 20:16:57 ----D---- C:\WINDOWS\pss
2009-05-26 20:03:03 ----SHD---- C:\System Volume Information
2009-05-26 20:03:03 ----D---- C:\WINDOWS\system32\Restore
2009-05-26 19:24:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-26 18:51:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-26 18:49:23 ----D---- C:\Documents and Settings\PC Mika\Application Data\FileZilla
2009-05-17 17:18:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-11 19:02:20 ----D---- C:\Program Files\FileZilla FTP Client
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
R3 ak1avs;ak1avs; C:\WINDOWS\System32\Drivers\ak1avs.sys [2007-10-25 25600]
R3 ak1usb;ak1usb; C:\WINDOWS\System32\Drivers\ak1usb.sys [2007-10-25 186368]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-11 6738432]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 ma763008;M-Audio Ozone; C:\WINDOWS\system32\drivers\MA763008.sys [2005-10-18 63872]
S3 MADFU008;MADFU008; C:\WINDOWS\SYSTEM32\DRIVERS\MADFU008.sys [2005-10-18 14336]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2002-11-25 16896]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBNZ1X1;M-Audio Ozone Midi; C:\WINDOWS\system32\drivers\usbnz1x1.sys [2005-06-22 22272]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-11 163908]
R2 OzoneInstallerService;M-Audio Ozone Installer; C:\Program Files\M-Audio\Ozone\Install\ozinst.exe [2005-06-15 45056]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-16 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-02-16 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]

-----------------EOF-----------------

| Alerter

Répondre à grnx

Destrio5

27 Mai 2009 21:53:28

Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

| Alerter

Répondre à Destrio5

grnx

27 Mai 2009 22:01:47

le "info" :

info.txt logfile of random's system information tool 1.06 2009-05-27 23:42:24

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\Setup.exe" -l0x40c
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Arturia CS-80V v1.5-->C:\PROGRA~1\Arturia\CS-80V\UNWISE.EXE C:\PROGRA~1\Arturia\CS-80V\INSTALL.LOG
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
East West Stormdrum Kompakt-->C:\PROGRA~1\EASTWE~1\STORMD~1\UNWISE.EXE C:\PROGRA~1\EASTWE~1\STORMD~1\INSTALL.LOG
eMule-->"E:\eMule\Uninstall.exe"
FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IcoFX 1.6.3-->"C:\Program Files\IcoFX 1.6\unins000.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
K-Lite Codec Pack 4.8.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
N.I Pro-53 v3.0-OxYGeN-->C:\PROGRA~1\Pro-53\UNWISE.EXE C:\PROGRA~1\Pro-53\INSTALL.LOG
Native Instruments - Audio Kontrol 1 Driver-->C:\Program Files\Native Instruments\Audio Kontrol 1 Driver\uninst.exe Software\Native Instruments\Audio Kontrol 1 Driver\Setup
Native Instruments - Rig Kontrol 2 Driver-->C:\Program Files\Native Instruments\Rig Kontrol 2 Driver\uninst.exe Software\Native Instruments\Rig Kontrol 2 Driver\Setup
Native Instruments Akoustik Piano-->C:\PROGRA~1\NATIVE~1\AKOUST~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\AKOUST~1\INSTALL.LOG
Native Instruments Audio Kontrol 1-->C:\PROGRA~1\NATIVE~1\AUDIOK~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\AUDIOK~2\INSTALL.LOG
Native Instruments Guitar Combos-->C:\PROGRA~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Native Instruments GuitarRig2 RTAS VSTi DXi-->C:\PROGRA~1\NATIVE~1\GUITAR~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~2\INSTALL.LOG
Native Instruments Keyboard Collection-->C:\PROGRA~1\NATIVE~1\KEYBOA~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\KEYBOA~1\INSTALL.LOG
Native Instruments Kontakt Player 2-->C:\PROGRA~1\NATIVE~1\KONTAK~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\KONTAK~1\INSTALL.LOG
Native Instruments Service Center-->C:\PROGRA~1\NATIVE~1\NISERV~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\NISERV~1\INSTALL.LOG
Native Instruments Traktor 3 LE-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Nero 7 Essentials-->MsiExec.exe /X{1C00A3F1-6DA0-49F8-94E4-01AB6FC01036}
NI Service Center-->C:\PROGRA~1\NATIVE~1\NISERV~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\NISERV~1\INSTALL.LOG
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Ozone-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{324E3A4B-A912-45DA-8B11-FF5AA9D36CBB}\setup.exe" -l0x9 -removeonly
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Steinberg Cubase SX v3.0.2.623-->C:\PROGRA~1\STEINB~1\CUBASE~2\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~2\INSTALL.LOG
Steinberg HALionOne-->MsiExec.exe /I{E70E7159-93B1-470D-9FBD-D8E9EF34B538}
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WordBiz version 1.8-->"E:\WordBiz\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zuma Deluxe RA-->E:\Jeux\ZUMADE~1\UNWISE.EXE E:\Jeux\ZUMADE~1\INSTALL.LOG

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MIKA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 43047
Source Name: Service Control Manager
Time Written: 20090511173059.000000+120
Event Type: Informations
User:

Computer Name: MIKA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 43046
Source Name: Service Control Manager
Time Written: 20090511173059.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIKA
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 43045
Source Name: Service Control Manager
Time Written: 20090511173059.000000+120
Event Type: Informations
User:

Computer Name: MIKA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 43044
Source Name: Service Control Manager
Time Written: 20090511173059.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIKA
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 43043
Source Name: Service Control Manager
Time Written: 20090511173059.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MIKA
Event Code: 0
Message:
Record Number: 5
Source Name: iPod Service
Time Written: 20081003130524.000000+120
Event Type: Informations
User:

Computer Name: MIKA
Event Code: 1
Message:
Record Number: 4
Source Name: Bonjour Service
Time Written: 20081003130522.000000+120
Event Type: Informations
User:

Computer Name: MIKA
Event Code: 0
Message:
Record Number: 3
Source Name: iPod Service
Time Written: 20081003072622.000000+120
Event Type: Informations
User:

Computer Name: MIKA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20081003072621.000000+120
Event Type: Informations
User:

Computer Name: MIKA
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20081003072619.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

| Alerter

Répondre à grnx

grnx

27 Mai 2009 22:18:05

le rapport usbfix :

############################## [ UsbFix V3.026 | Scan ]

# User : PC Mika (Administrateurs) # MIKA
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:15:46 | 28/05/2009

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (2,23 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 97,65 Go (28,02 Go free) # NTFS
# F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
# G:\ # Disque fixe local # 240,11 Go (122,6 Go free) # NTFS
# I:\ # Disque amovible # 982,06 Mo (977,18 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
HKCU_Main: "Start Page"="http://www.radiosaintaffrique.com/index.htm"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,73,00,\
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="PC Mika"
HKLM_logon: "AltDefaultUserName"="PC Mika"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: M-Audio Taskbar Icon=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: H2O=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Audio Kontrol 1=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{9153b36c-c551-11dd-a0a4-001a4df9f9c7}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

| Alerter

Répondre à grnx

Destrio5

27 Mai 2009 22:31:34

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

| Alerter

Répondre à Destrio5

grnx

28 Mai 2009 10:56:20

Le rapport :

############################## [ UsbFix V3.026 | Cleaning ]

# User : PC Mika (Administrateurs) # MIKA
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:51:50 | 28/05/2009

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (2,22 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 97,65 Go (28,02 Go free) # NTFS
# F:\ # Disque fixe local # 97,66 Go (43,69 Go free) # NTFS
# G:\ # Disque fixe local # 240,11 Go (122,6 Go free) # NTFS
# I:\ # Disque amovible # 982,06 Mo (977,21 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{447db808-37c6-11dd-9f17-001a4df9f9c7}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9153b36c-c551-11dd-a0a4-001a4df9f9c7}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[14/02/2008 19:43|--a------|0] - C:\AUTOEXEC.BAT
[26/05/2009 20:16|-rahs----|216] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[14/02/2008 19:43|--a------|0] - C:\CONFIG.SYS
[14/02/2008 21:13|--a------|25] - C:\csb.log
[20/03/2008 11:11|--a------|39] - C:\CTJINI.INI
[27/05/2009 19:33|--a------|23673] - C:\FindyKill.txt
[14/02/2008 19:43|-rahs----|0] - C:\IO.SYS
[14/02/2008 19:43|-rahs----|0] - C:\MSDOS.SYS
[14/02/2008 20:20|-rahs----|47564] - C:\NTDETECT.COM
[18/09/2008 16:06|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/07/2008 09:52|--ah-----|268] - C:\sqmdata00.sqm
[24/07/2008 08:30|--ah-----|268] - C:\sqmdata01.sqm
[24/07/2008 13:47|--ah-----|268] - C:\sqmdata02.sqm
[25/07/2008 10:43|--ah-----|268] - C:\sqmdata03.sqm
[25/07/2008 10:49|--ah-----|268] - C:\sqmdata04.sqm
[28/07/2008 18:14|--ah-----|268] - C:\sqmdata05.sqm
[28/07/2008 21:05|--ah-----|268] - C:\sqmdata06.sqm
[29/07/2008 08:02|--ah-----|268] - C:\sqmdata07.sqm
[29/07/2008 08:21|--ah-----|268] - C:\sqmdata08.sqm
[30/07/2008 02:19|--ah-----|268] - C:\sqmdata09.sqm
[30/07/2008 08:41|--ah-----|268] - C:\sqmdata10.sqm
[31/07/2008 00:12|--ah-----|268] - C:\sqmdata11.sqm
[31/07/2008 08:38|--ah-----|268] - C:\sqmdata12.sqm
[31/07/2008 12:24|--ah-----|268] - C:\sqmdata13.sqm
[01/08/2008 09:07|--ah-----|268] - C:\sqmdata14.sqm
[01/08/2008 13:42|--ah-----|268] - C:\sqmdata15.sqm
[01/08/2008 16:19|--ah-----|268] - C:\sqmdata16.sqm
[02/08/2008 02:12|--ah-----|268] - C:\sqmdata17.sqm
[31/01/2009 09:17|--ah-----|232] - C:\sqmdata18.sqm
[31/01/2009 09:22|--ah-----|232] - C:\sqmdata19.sqm
[23/07/2008 09:52|--ah-----|244] - C:\sqmnoopt00.sqm
[24/07/2008 08:30|--ah-----|244] - C:\sqmnoopt01.sqm
[24/07/2008 13:47|--ah-----|244] - C:\sqmnoopt02.sqm
[25/07/2008 10:43|--ah-----|244] - C:\sqmnoopt03.sqm
[25/07/2008 10:49|--ah-----|244] - C:\sqmnoopt04.sqm
[28/07/2008 18:14|--ah-----|244] - C:\sqmnoopt05.sqm
[28/07/2008 21:05|--ah-----|244] - C:\sqmnoopt06.sqm
[29/07/2008 08:02|--ah-----|244] - C:\sqmnoopt07.sqm
[29/07/2008 08:21|--ah-----|244] - C:\sqmnoopt08.sqm
[30/07/2008 02:19|--ah-----|244] - C:\sqmnoopt09.sqm
[30/07/2008 08:41|--ah-----|244] - C:\sqmnoopt10.sqm
[31/07/2008 00:12|--ah-----|244] - C:\sqmnoopt11.sqm
[31/07/2008 08:38|--ah-----|244] - C:\sqmnoopt12.sqm
[31/07/2008 12:24|--ah-----|244] - C:\sqmnoopt13.sqm
[01/08/2008 09:07|--ah-----|244] - C:\sqmnoopt14.sqm
[01/08/2008 13:42|--ah-----|244] - C:\sqmnoopt15.sqm
[01/08/2008 16:19|--ah-----|244] - C:\sqmnoopt16.sqm
[02/08/2008 02:12|--ah-----|244] - C:\sqmnoopt17.sqm
[31/01/2009 09:17|--ah-----|244] - C:\sqmnoopt18.sqm
[31/01/2009 09:22|--ah-----|244] - C:\sqmnoopt19.sqm
[20/03/2008 11:11|--a------|4] - C:\unknown.dat
[28/05/2009 12:52|--a------|5008] - C:\UsbFix.txt
[28/05/2009 07:46|--a------|17733] - I:\M‚t‚o.rtf
[27/05/2009 20:28|--a------|32256] - I:\Condo.doc
[12/05/2009 12:00|--a------|20992] - I:\PLANNING EUROPEENNES 2009.doc
[15/05/2009 08:33|--a------|70144] - I:\Debout la R‚publique.doc
[13/05/2009 11:24|--a------|25088] - I:\bilan pr‚sidence fran‡aise.doc
[20/05/2009 10:36|--a------|28160] - I:\Front de gauche.doc
[13/05/2009 11:42|--a------|28160] - I:\Nouveau centre.doc
[14/05/2009 10:36|--a------|24064] - I:\questions r‚ccurentes.doc
[25/05/2009 20:18|--a------|67584] - I:\Bov‚.doc
[27/05/2009 17:25|--a------|174] - I:\instructions.txt
[27/05/2009 17:19|--a------|4627688] - I:\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[26/05/2009 07:49|--a------|68608] - I:\CPNT.doc
[25/05/2009 20:53|--a------|46080] - I:\Libertas.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

| Alerter

Répondre à grnx

Destrio5

28 Mai 2009 11:13:14

Désinstalle UsbFix.

Mets à jour Adobe Reader.

Refais un scan RSIT et poste le rapport log.

| Alerter

Répondre à Destrio5

grnx

28 Mai 2009 11:23:11

Cest parti

| Alerter

Répondre à grnx

grnx

28 Mai 2009 11:34:11

le rapport log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PC Mika at 2009-05-28 13:33:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (10%) free of 20 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:23, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\M-Audio\Ozone\Install\ozinst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\PC Mika\Bureau\RSIT.exe
C:\Program Files\trend micro\PC Mika.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiosaintaffrique.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: M-Audio Ozone Installer (OzoneInstallerService) - Nemesis - C:\Program Files\M-Audio\Ozone\Install\ozinst.exe

--
End of file - 7931 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-11 81920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-11 8429568]
"M-Audio Taskbar Icon"=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe [2005-10-18 91136]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"nwiz"=nwiz.exe /install []
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall getPlus(R) for Adobe"=C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Audio Kontrol 1"=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe []
"Uniblue RegistryBooster 2009"=C:\Program Files\RegistryBooster\RegistryBooster.exe /S []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe"="C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"
"C:\WINDOWS\system32\Taskmanager.exe"="C:\WINDOWS\system32\Taskmanager.exe:*:Enabled:Taskmanager"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe"="C:\Program Files\Namo\WebBoard Trial\Server\MySQL\bin\mysqld.exe:*

isabled:mysqld"
"C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe"="C:\Program Files\Namo\WebBoard Trial\Server\Apache\Apache.exe:*

isabled:Apache"
"C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe"="C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe:*

isabled:Namo WebEditor 6"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\eMule\emule.exe"="E:\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Inventel\Gateway\RGWRepair.exe"="C:\Program Files\Inventel\Gateway\RGWRepair.exe:*:Enabled:RGWRepair"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-05-28 13:28:22 ----D---- C:\WINDOWS\LastGood
2009-05-28 13:28:21 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-28 13:28:20 ----D---- C:\Program Files\NOS
2009-05-28 12:52:53 ----RASHD---- C:\autorun.inf
2009-05-28 12:51:33 ----A---- C:\UsbFix.txt
2009-05-28 00:15:08 ----D---- C:\UsbFix
2009-05-27 23:41:59 ----D---- C:\Program Files\trend micro
2009-05-27 23:41:58 ----D---- C:\rsit
2009-05-27 19:47:12 ----D---- C:\Program Files\Avira
2009-05-27 19:47:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-27 19:22:56 ----A---- C:\FindyKill.txt
2009-05-27 19:07:56 ----D---- C:\FindyKill
2009-05-27 17:04:07 ----D---- C:\Program Files\Avast4
2009-05-26 22:13:25 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-05-26 21:43:24 ----D---- C:\Documents and Settings\PC Mika\Application Data\Uniblue
2009-05-26 21:03:02 ----D---- C:\Documents and Settings\PC Mika\Application Data\Malwarebytes
2009-05-26 21:02:58 ----D---- C:\Program Files\Malwarebytes
2009-05-26 21:02:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-26 19:24:25 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-05-07 14:30:45 ----A---- C:\WINDOWS\system32\unrar.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-05-07 14:30:43 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-05-07 14:30:42 ----A---- C:\WINDOWS\system32\divx.dll
2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-05-07 14:30:41 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-05-07 14:30:40 ----D---- C:\Program Files\K-Lite Codec Pack
2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-05-07 14:10:09 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-07 14:10:08 ----N---- C:\WINDOWS\system32\px.dll
2009-05-07 14:10:06 ----D---- C:\Program Files\Winamp
2009-05-07 14:10:06 ----D---- C:\Documents and Settings\PC Mika\Application Data\Winamp

======List of files/folders modified in the last 1 months======

2009-05-28 13:33:22 ----D---- C:\WINDOWS\Prefetch
2009-05-28 13:32:16 ----SHD---- C:\WINDOWS\Installer
2009-05-28 13:32:06 ----D---- C:\WINDOWS\system32
2009-05-28 13:30:09 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-28 13:30:05 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-28 13:29:55 ----D---- C:\Program Files\Adobe
2009-05-28 13:28:22 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-28 13:28:22 ----D---- C:\WINDOWS\Temp
2009-05-28 13:28:22 ----D---- C:\WINDOWS
2009-05-28 13:28:20 ----RD---- C:\Program Files
2009-05-28 13:26:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-28 13:25:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-28 12:53:46 ----SHD---- C:\RECYCLER
2009-05-28 12:46:02 ----D---- C:\Program Files\Mozilla Thunderbird
2009-05-27 19:47:18 ----HD---- C:\WINDOWS\system32\drivers
2009-05-27 19:47:18 ----HD---- C:\WINDOWS\inf
2009-05-27 19:45:38 ----D---- C:\WINDOWS\WinSxS
2009-05-27 19:35:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-26 22:56:42 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-26 22:53:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-26 22:51:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-26 20:43:24 ----A---- C:\WINDOWS\setuplog.txt
2009-05-26 20:43:16 ----AC---- C:\WINDOWS\system32\wpa.bak
2009-05-26 20:16:58 ----RASH---- C:\boot.ini
2009-05-26 20:16:58 ----A---- C:\WINDOWS\win.ini
2009-05-26 20:16:58 ----A---- C:\WINDOWS\system.ini
2009-05-26 20:16:57 ----D---- C:\WINDOWS\pss
2009-05-26 20:03:03 ----SHD---- C:\System Volume Information
2009-05-26 20:03:03 ----D---- C:\WINDOWS\system32\Restore
2009-05-26 19:24:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-26 18:49:23 ----D---- C:\Documents and Settings\PC Mika\Application Data\FileZilla
2009-05-17 17:18:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-11 19:02:20 ----D---- C:\Program Files\FileZilla FTP Client
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
R3 ak1avs;ak1avs; C:\WINDOWS\System32\Drivers\ak1avs.sys [2007-10-25 25600]
R3 ak1usb;ak1usb; C:\WINDOWS\System32\Drivers\ak1usb.sys [2007-10-25 186368]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-11 6738432]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 ma763008;M-Audio Ozone; C:\WINDOWS\system32\drivers\MA763008.sys [2005-10-18 63872]
S3 MADFU008;MADFU008; C:\WINDOWS\SYSTEM32\DRIVERS\MADFU008.sys [2005-10-18 14336]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2002-11-25 16896]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBNZ1X1;M-Audio Ozone Midi; C:\WINDOWS\system32\drivers\usbnz1x1.sys [2005-06-22 22272]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-11 163908]
R2 OzoneInstallerService;M-Audio Ozone Installer; C:\Program Files\M-Audio\Ozone\Install\ozinst.exe [2005-06-15 45056]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-16 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-02-16 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]

-----------------EOF-----------------

| Alerter

Répondre à grnx

Destrio5

28 Mai 2009 11:49:06

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

grnx

28 Mai 2009 12:03:25

Go !

| Alerter

Répondre à grnx

grnx

28 Mai 2009 12:19:55

le rapport MBAM :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2187
Windows 5.1.2600 Service Pack 3

28/05/2009 14:18:35
mbam-log-2009-05-28 (14-18-35).txt

Type de recherche: Examen rapide
Eléments examinés: 80980
Temps écoulé: 2 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

| Alerter

Répondre à grnx

grnx

28 Mai 2009 12:25:24

Je dois filer... de retour vers 17h...
Merci encore pour ton aide !
A tout' !

| Alerter

Répondre à grnx

Destrio5

28 Mai 2009 12:26:27

Ton PC va bien ?

Télécharge OTM (OldTimer) sur ton Bureau.

Double-clique sur OTM.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
Boonty Games

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\Taskmanager.exe"=-

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

| Alerter

Répondre à Destrio5

grnx

28 Mai 2009 15:11:10

Oui le PC a l'air de se remettre :-))

Je passe OTM !

| Alerter

Répondre à grnx

grnx

28 Mai 2009 15:16:42

OTM au rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver Boonty Games deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\Taskmanager.exe deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\287581-11-discussion[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\accueil[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\iframe3[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\ifr_scope_player[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\rmc_fr[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\sport_player[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[3].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\imp[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\radiosaintaffrique_com[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[3] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\ifr_player[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[2] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[3] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.0 log created on 05282009_171241

Files moved on Reboot...
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\287581-11-discussion[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\accueil[2].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\iframe3[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\ifr_scope_player[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\rmc_fr[2].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\YUNNZB56\sport_player[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[2].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\idn%3BSecurite-Virus[3].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\imp[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\radiosaintaffrique_com[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[2] moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\K0KI3H5O\st[3] moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\ifr_player[1].htm moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[2] moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\Content.IE5\2SWOX2RN\st[3] moved successfully.
C:\Documents and Settings\PC Mika\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.

Registry entries deleted on Reboot...

| Alerter

Répondre à grnx

Destrio5

28 Mai 2009 15:21:32

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer

.

Rajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

| Alerter

Répondre à Destrio5

grnx

28 Mai 2009 16:07:46

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\PC Mika\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\PC Mika\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PC Mika\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\PC Mika\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

| Alerter

Répondre à grnx

Destrio5

28 Mai 2009 16:11:12

Tu peux supprimer ToolsCleaner.

| Alerter

Répondre à Destrio5

grnx

28 Mai 2009 16:18:42

Merci infiniment Destrio :love:

, tu m'as sorti d'un drôle de mauvais pas :sarcastic:

...

Je t'embête encore

: Antivir + MBAM = protection efficace,
ou je reviens à ma config avast + Spybot SD ... ou autre ?

De tout coeur, merci, je vais recommander votre site !
...et suivre tes conseils de prudence

Au plaisir...dans d'autres circonstances j'espère ! [:_tom_:2]