Probablement infecté [Résolu]

Bonjour

Depuis quelques jour mon pc marche bizarrement je soupçonne une petite bête d'être venue taper l'incruste .
Par exemple j'ai deux graveur et plus aucun n'est reconnu en tand que tel aussi bien sous nero que sous CdburnerXp. Firefox ce ferme tout seul ou a du mal a afficher certain site

Voila un log HIjackthis merci par avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:32, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\sebastien\local settings\application data\awqsi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [awqsi] "c:\documents and settings\sebastien\local settings\application data\awqsi.exe" awqsi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.cdiscount.com
O16 - DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} (XTunnelCtrl Class) - https://portables.gt-sa.com/XTunnel.cab
O16 - DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} (WebCacheCleaner Class) - https://portables.gt-sa.com/MLWebCacheCleaner.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O24 - Desktop Component 1: Suivi des interventions - http://localhost/infocdl/intervention.php

--
End of file - 5765 bytes

Message édité par solenseb@idn le 16-07-2009 à 17:38:58

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Citation :

O4 - HKCU\..\Run: [awqsi] "c:\documents and settings\sebastien\local settings\application data\awqsi.exe" awqsi

--> Infection Navipromo.

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
Double-clique sur Navilog1.exe afin de lancer l'installation.
Puis double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

Appuie sur F ou f puis valide par Entrée.
Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Patiente jusqu'au message : *** Scan terminé le ..... ***
Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt

Répondre à Destrio5

Bonjour et merci de m'aider

Navilog n'a pas voulu nettoyer en mode normal et demandé de passer en mode sans echec ce que j'ai fait voici le log du mode sans echec

Fix Navipromo version 4.0.1 commencé le 15/07/2009 18:23:54,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Award Modular BIOS v6.00PG
USER : sebastien ( Administrator )
BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:26 Go (Free:15 Go)
E:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
G:\ (Local Disk) - NTFS - Total:55 Go (Free:23 Go)
H:\ (Local Disk) - NTFS - Total:39 Go (Free:13 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
L:\ (CD or DVD)

Recherche executée en mode sans échec

Nettoyage executé en mode sans échec

C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\sebastien\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
C:\WINDOWS\prefetch\awqsi*.pf supprimé !
C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi.exe supprimé !
C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi.dat supprimé !
C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi_nav.dat supprimé !
C:\Documents and Settings\sebastien\locals~1\applic~1\awqsi_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sebastien\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 15/07/2009 18:26:24,23 ***

Par contre toujours des trucs étranges (Les fenêtres que j'ouvre style explorer on des bugs d'affichages ).... et toujours pas mes graveurs :cry:

Répondre à solenseb@idn

Ne réinstalle pas Live-Player, c'est un logiciel piégé.

Désinstalle Navilog1.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

Voici les log

Logfile of random's system information tool 1.06 (written by random/random)
Run by sebastien at 2009-07-15 18:38:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (19%) free of 20 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:21, on 15/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sebastien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.cdiscount.com
O16 - DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} (XTunnelCtrl Class) - https://portables.gt-sa.com/XTunnel.cab
O16 - DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} (WebCacheCleaner Class) - https://portables.gt-sa.com/MLWebCacheCleaner.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O24 - Desktop Component 1: Suivi des interventions - http://localhost/infocdl/intervention.php

--
End of file - 5625 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-01-16 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2009-02-06 2356088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-28 531272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVPro]
C:\Program Files\Gigabyte\ET5Pro\ETcall.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-02-07 71216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTuner]
C:\Program Files\RivaTuner v2.06\RivaTuner.exe [2007-10-30 2650112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2006-11-21 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"G:\crysis\Bin32\Crysis.exe"="G:\crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"G:\crysis\Bin32\CrysisDedicatedServer.exe"="G:\crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"G:\ut3\Binaries\UT3.exe"="G:\ut3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3"
"G:\bf2\BF2.exe"="G:\bf2\BF2.exe:*:Enabled:Battlefield 2"
"G:\colin\DiRT.exe"="G:\colin\DiRT.exe:*isablediRT Executable"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Gigabyte\ET5Pro\update.exe"="C:\Program Files\Gigabyte\ET5Pro\update.exe:*:Enabled:ftptest"
"I:\NWN2\nwn2main.exe"="I:\NWN2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"I:\NWN2\nwn2main_amdxp.exe"="I:\NWN2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"I:\NWN2\nwupdate.exe"="I:\NWN2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"I:\NWN2\nwn2server.exe"="I:\NWN2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\Program Files\THQ\Frontlines-Fuel of War Beta\Binaries\FFOW-Beta.exe"="C:\Program Files\THQ\Frontlines-Fuel of War Beta\Binaries\FFOW-Beta.exe:*:Enabled:Frontlines Game"
"C:\Program Files\EPCTV\Internet TV & Radio Player\TVPlayer.exe"="C:\Program Files\EPCTV\Internet TV & Radio Player\TVPlayer.exe:*isabled:TVPlayer"
"G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe"="G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe:*:Enabled:hl2"
"G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe"="G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe:*:Enabled:hl2"
"M:\cod4\iw3mp.exe"="M:\cod4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:EnablednkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:EnablednkBstrB"
"E:\turok\Binaries\TurokGame.exe"="E:\turok\Binaries\TurokGame.exe:*isabled:Turok"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"F:\fc2\Far Cry 2\bin\FarCry2.exe"="F:\fc2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"F:\fc2\Far Cry 2\bin\FC2Launcher.exe"="F:\fc2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"F:\fc2\Far Cry 2\bin\FC2Editor.exe"="F:\fc2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"K:\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe"="K:\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe:*:Enabled:µTorrent"
"C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client"
"C:\Program Files\TVersity\Media Server\MediaServer.exe"="C:\Program Files\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server"
"G:\Codemasters\Overlord II\Overlord2.exe"="G:\Codemasters\Overlord II\Overlord2.exe:*:Enabledverlord II"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-07-15 18:38:19 ----D---- C:\rsit
2009-07-15 18:23:54 ----A---- C:\cleannavi.txt
2009-07-15 18:23:03 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-15 18:21:34 ----A---- C:\cleannavi.oldtxt.txt
2009-07-15 18:18:49 ----D---- C:\Program Files\Navilog1
2009-07-12 11:19:00 ----D---- C:\Program Files\Nero
2009-07-12 11:19:00 ----D---- C:\Program Files\Fichiers communs\Nero
2009-07-10 21:55:23 ----A---- C:\WINDOWS\Irremote.ini
2009-06-28 19:03:34 ----D---- C:\Program Files\Fichiers communs\DirectX
2009-06-20 14:24:42 ----D---- C:\Documents and Settings\sebastien\Application Data\ACD Systems
2009-06-20 14:24:03 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-06-19 07:12:54 ----D---- C:\Documents and Settings\sebastien\Application Data\dvdcss
2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-06-18 18:08:23 ----D---- C:\Program Files\ffdshow
2009-06-18 18:07:43 ----D---- C:\Program Files\TVersity Codec Pack
2009-06-18 18:04:24 ----A---- C:\WINDOWS\NeroDigital.ini

======List of files/folders modified in the last 1 months======

2009-07-15 18:34:26 ----D---- C:\Program Files\Mozilla Firefox
2009-07-15 18:29:12 ----D---- C:\WINDOWS\Temp
2009-07-15 18:29:10 ----D---- C:\WINDOWS\system32
2009-07-15 18:29:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-15 18:25:49 ----D---- C:\WINDOWS\Prefetch
2009-07-15 18:25:40 ----RD---- C:\Program Files
2009-07-15 18:23:03 ----D---- C:\WINDOWS
2009-07-15 18:22:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-14 22:09:08 ----D---- C:\Program Files\Mozilla Thunderbird
2009-07-12 22:47:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-12 22:46:49 ----D---- C:\WINDOWS\system32\drivers
2009-07-12 11:21:53 ----SHD---- C:\WINDOWS\Installer
2009-07-12 11:20:49 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-07-12 11:19:00 ----D---- C:\Program Files\Fichiers communs
2009-07-12 11:19:00 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-07-12 11:13:21 ----D---- C:\Documents and Settings\sebastien\Application Data\uTorrent
2009-07-12 10:44:32 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-28 16:35:02 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-12-23 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-12-23 25416]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aidbaz3h;aidbaz3h; C:\WINDOWS\system32\drivers\aidbaz3h.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.06\RivaTuner32.sys []
S3 SSLDrv;Virtual Passage SSLDrv Adapter; C:\WINDOWS\system32\DRIVERS\SSLDrv.sys [2007-02-16 20512]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-04 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-17 189472]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]
R2 TVersityMediaServer;TVersityMediaServer; C:\Program Files\TVersity\Media Server\MediaServer.exe [2009-05-23 851968]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe [2008-01-18 5750784]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]

-----------------EOF-----------------

Et info.txt

info.txt logfile of random's system information tool 1.06 2009-07-15 18:38:22

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
3DMark06-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Age of Mythology - The Titans Expansion-->"G:\Program Files\Microsoft Games\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
Age of Mythology-->"G:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Asterisk Key 8.1-->C:\Program Files\Passware\un-ariskkey.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Curse Client-->C:\Program Files\Curse\uninstall.exe
DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
ffdshow [rev 1723] [2007-12-24]-->"C:\Program Files\ffdshow\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Micro Application - Anglais confirmé-->"C:\Program Files\Micro Application\Anglais confirmé\uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mon Univers Photo Pixiphot-->"C:\Program Files\Pixiphot\Mon Univers Photo Pixiphot\uninstall.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
MySQL Connector/ODBC 3.51-->MsiExec.exe /I{9649C3CF-AC27-4A09-9F7F-A28FADBFDA2D}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NewsLeecher v3.9 Final-->"C:\Program Files\NewsLeecher\unins000.exe"
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OCCT Perestroika 1.0.1-->"C:\Program Files\OCCT\unins000.exe"
Overlord II-->C:\Program Files\InstallShield Installation Information\{E426CEC1-35C5-42BF-913E-6EF8F1211D01}\Setup.exe -runfromtemp -l0x040c -removeonly
PCMark05-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C104E56-A441-429D-A609-D8A46EB92EA1}\setup.exe" -l0x9 -removeonly
PGameScan-->MsiExec.exe /I{84D2F388-FEB2-41D1-B380-630444D3ABDF}
Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RivaTuner v2.06-->"C:\Program Files\RivaTuner v2.06\uninstall.exe"
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Source SDK Base 2007-->"G:\valve\steam\steam.exe" steam://uninstall/218
Sweet Home 3D version 1.2.1-->"C:\Program Files\Sweet Home 3D\unins000.exe"
Team Fortress 2-->"G:\valve\steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TVersity Codec Pack 1.2-->C:\Program Files\TVersity Codec Pack\uninst.exe
TVersity Media Server 1.6 Beta-->C:\Program Files\TVersity\Media Server\uninst.exe
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Outlook 2007 Junk Email Filter (kb955433)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D9806966-6AA1-4B55-9528-6748E37CEE86}
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WampServer 2.0-->"c:\wamp\unins000.exe"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe

=====HijackThis Backups=====

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telechargem [...] loader.cab [2009-06-12]
O1 - Hosts: 66.98.148.65 auto.search.msn.es [2009-06-12]
O1 - Hosts: 66.98.148.65 auto.search.msn.com [2009-06-12]
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe [2009-07-14]
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2009-07-14]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-14]

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: ORDI1
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 17456
Source Name: avgntflt
Time Written: 20090617180941.000000+120
Event Type: Informations
User:

Computer Name: ORDI1
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 17455
Source Name: EventLog
Time Written: 20090617180935.000000+120
Event Type: Informations
User:

Computer Name: ORDI1
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 17454
Source Name: EventLog
Time Written: 20090617180935.000000+120
Event Type: Informations
User:

Computer Name: ORDI1
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 17453
Source Name: EventLog
Time Written: 20090617071623.000000+120
Event Type: Informations
User:

Computer Name: ORDI1
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Record Number: 17452
Source Name: Ftdisk
Time Written: 20090617071616.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: ORDI1
Event Code: 11728
Message: Produit : PowerDVD -- Configuration completed successfully.

Record Number: 756
Source Name: MsiInstaller
Time Written: 20080405112548.000000+120
Event Type: Informations
User: ORDI1\sebastien

Computer Name: ORDI1
Event Code: 4113
Message:
Record Number: 755
Source Name: H+BEDV AntiVir
Time Written: 20080405112539.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: ORDI1
Event Code: 0
Message:
Record Number: 754
Source Name: RichVideo
Time Written: 20080405112537.000000+120
Event Type: Informations
User:

Computer Name: ORDI1
Event Code: 11728
Message: Produit : PowerDVD -- Configuration completed successfully.

Record Number: 753
Source Name: MsiInstaller
Time Written: 20080405112534.000000+120
Event Type: Informations
User: ORDI1\sebastien

Computer Name: ORDI1
Event Code: 11728
Message: Produit : PowerDVD -- Configuration completed successfully.

Record Number: 752
Source Name: MsiInstaller
Time Written: 20080405112531.000000+120
Event Type: Informations
User: ORDI1\sebastien

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à solenseb@idn

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

re Voici le log du scan

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2434
Windows 5.1.2600 Service Pack 2

15/07/2009 19:39:22
mbam-log-2009-07-15 (19-39-22).txt

Type de recherche: Examen rapide
Eléments examinés: 118741
Temps écoulé: 12 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.

toujours pas de graveur :'(

Merci pour ton aide

Répondre à solenseb@idn

Regarde dans le gestionnaire de périphériques si tu as des ? ou ! jaunes. Si oui, devant quels périphériques ?

Pour accéder au gestionnaire de périphériques :

Menu démarrer
Exécuter
Tu tapes devmgmt.msc et tu fais OK.

Répondre à Destrio5

Rien il sont bien reconnu lorsque je mets un dvd vierge ou un cd vierge il me propose meme des action de gravage mais lorsque je lance nero ou cdburnerXP il ne me detect aucun graveur??

J'ai essayé de désinstallé les pilotes rebbot tout ce réinstall tout seul mais toujours pareil.
J'ai essayé la suppression de deux clef de la base de registre

LowerFilters et uperfilter dans [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}] car j'avais trouvé des truc a ce sujet sur des forums mais rien a faire :'(

Je désespère d'avoir a réinstaller Windows

Merci de m'aider

Répondre à solenseb@idn

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5

Bon ben suite combofix il me trouve 6-7 fichiers infectés je clic ok il me redemarre le pc et la c est le drame a l'ouverture de session ecran bleu de 1sec puis reboot du pc :'(

La je suis en mode sans échec avec prise en charge réseau ca commence a sentir la réinstallation :'(

On peut encore faire quelque chose??

Répondre à solenseb@idn

L'écran bleu dit quoi ?

Répondre à Destrio5

Il dure 1sec a peine impossible de voire

Mon pc est overclocke j ai enlevé l'overclock mais pareil.
J'ai viré tout du démarrage de msconfig (Il y avait le lancement de combo pour la désinfection je pense ) toujours pareil :'(

Répondre à solenseb@idn

Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en Mode sans échec.

Pour redémarrer en mode sans échec :

Redémarre ton PC.
Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
Dans le menu d'options avancées, choisis Mode sans échec.
Choisis ta session.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Répondre à Destrio5

Alors en mode sans echec SDfix c est bien lancé et a fait le scan
Au moment du rebbot je suis pas passé en mode sans echec = ecran bleu
Je repasse en mode sans echec SDfix fini la desinfection dont voici le log

SDFix: Version 1.240
Run by sebastien on 15/07/2009 at 21:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 21:54:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:f3,5c,52,6c,17,3c,96,24,ef,6f,45,4f,1d,74,69,cc,a5,8e,33,3a,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ce,6f,43,40,98,87,d1,fc,01,59,47,df,90,c1,41,91,10,0c,11,2a,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4f,fb,7a,16,34,ec,67,19,a3,1a,46,86,b1,6e,04,65,91,..
"khjeh"=hex:38,1c,08,54,dd,ad,e4,b2,b0,ba,9d,dc,ac,41,9f,85,df,cf,4e,9f,45,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:63,bc,3a,11,23,eb,76,52,9d,70,77,9f,c4,f3,80,ea,84,12,66,fb,4e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hjgruiirqofxje]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\hjgruicfuwntfl.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hjgruiirqofxje\main]
"aid"="10099"
"sid"="0"
"cmddelay"=dword:00003840

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hjgruiirqofxje\modules]
"hjgruirk.sys"="\systemroot\system32\drivers\hjgruicfuwntfl.sys"
"hjgruicmd.dll"="\systemroot\system32\hjgruibqvngftq.dll"
"hjgruilog.dat"="\systemroot\system32\hjgruiwuyfultm.dat"
"hjgruiwsp.dll"="\systemroot\system32\hjgruiqrmybawe.dll"
"hjgrui.dat"="\systemroot\system32\hjgruijxtrsmip.dat"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:f3,5c,52,6c,17,3c,96,24,ef,6f,45,4f,1d,74,69,cc,a5,8e,33,3a,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ce,6f,43,40,98,87,d1,fc,01,59,47,df,90,c1,41,91,10,0c,11,2a,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4f,fb,7a,16,34,ec,67,19,a3,1a,46,86,b1,6e,04,65,91,..
"khjeh"=hex:38,1c,08,54,dd,ad,e4,b2,b0,ba,9d,dc,ac,41,9f,85,df,cf,4e,9f,45,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:63,bc,3a,11,23,eb,76,52,9d,70,77,9f,c4,f3,80,ea,84,12,66,fb,4e,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"G:\\crysis\\Bin32\\Crysis.exe"="G:\\crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"G:\\crysis\\Bin32\\CrysisDedicatedServer.exe"="G:\\crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"G:\\ut3\\Binaries\\UT3.exe"="G:\\ut3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3"
"G:\\bf2\\BF2.exe"="G:\\bf2\\BF2.exe:*:Enabled:Battlefield 2"
"G:\\colin\\DiRT.exe"="G:\\colin\\DiRT.exe:*isablediRT Executable"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Gigabyte\\ET5Pro\\update.exe"="C:\\Program Files\\Gigabyte\\ET5Pro\\update.exe:*:Enabled:ftptest"
"I:\\NWN2\\nwn2main.exe"="I:\\NWN2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"I:\\NWN2\\nwn2main_amdxp.exe"="I:\\NWN2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"I:\\NWN2\\nwupdate.exe"="I:\\NWN2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"I:\\NWN2\\nwn2server.exe"="I:\\NWN2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\\Program Files\\THQ\\Frontlines-Fuel of War Beta\\Binaries\\FFOW-Beta.exe"="C:\\Program Files\\THQ\\Frontlines-Fuel of War Beta\\Binaries\\FFOW-Beta.exe:*:Enabled:Frontlines Game"
"C:\\Program Files\\EPCTV\\Internet TV & Radio Player\\TVPlayer.exe"="C:\\Program Files\\EPCTV\\Internet TV & Radio Player\\TVPlayer.exe:*isabled:TVPlayer"
"G:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe"="G:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"G:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe"="G:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe:*:Enabled:hl2"
"M:\\cod4\\iw3mp.exe"="M:\\cod4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"="C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:EnablednkBstrB"
"E:\\turok\\Binaries\\TurokGame.exe"="E:\\turok\\Binaries\\TurokGame.exe:*isabled:Turok"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"F:\\fc2\\Far Cry 2\\bin\\FarCry2.exe"="F:\\fc2\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"F:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe"="F:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"F:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe"="F:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:Editeur"
"K:\\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe"="K:\\microtorrent_torrent_1.8.2_build_14153_anglais_18245.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Curse\\CurseClient.exe"="C:\\Program Files\\Curse\\CurseClient.exe:*:Enabled:Curse Client"
"C:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"="C:\\Program Files\\TVersity\\Media Server\\MediaServer.exe:*:Enabled:TVersity Media Server"
"G:\\Codemasters\\Overlord II\\Overlord2.exe"="G:\\Codemasters\\Overlord II\\Overlord2.exe:*:Enabledverlord II"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

Files with Hidden Attributes :

Mon 18 May 2009 212 ...H. --- "C:\Boot.BAK"
Mon 18 May 2009 8,192 A.SHR --- "C:\BOOTSECT.BAK"
Mon 21 Jan 2008 8 ..SHR --- "C:\WINDOWS\system32\50464455BE.sys"
Mon 21 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\7B5FDFFD50.sys"
Tue 16 Jun 2009 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 6 Jun 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 22 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Sep 2008 857 A..HR --- "C:\Documents and Settings\sebastien\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!

Je re essai de boot en mode normale maintenant bien qu'apparement il n' a rien trouvé

Je t'ai dis que j avais tout viré du démarrage j'avais en fait laissé l'antivirus donc si ca passe pas je test en enlevant antivirus du démarrage au cas ou

je te post le résultat dans 1 reboot au mieux dans 3 au pire

Merci encore pour ton aide

Répondre à solenseb@idn

Bon meme combat toujours impossible de démarrer en mode normale

Il y a un élément que je n'arrive aps a virer su démarrage le problème vient peut etre de lui la commande est
%systemroot%/system32/dumprep 0 -k

Parait un peu bizarre cette commande non??

Répondre à solenseb@idn

Tu as des rootkits. L'écran bleu vient sûrement de là.

Télécharge The Avenger sur ton Bureau.
Dézippe le fichier avenger.zip (Clique droit > Extraire).
Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
Clique sur OK pour accepter les termes d'utilisation.
Une fois le programme lancé, verifie bien que :

Citation :

La case "Scan For RootKit" soit cochée
La case "Automatically disable any rootkits found" ne soit pas cochée

Clique sur Execute pour lancer le scan.
Répondre Oui à ce message de confirmation.
Répondre Oui pour exécuter un scan antirootkit.
La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.

Ton PC redémarrera alors automatiquement.

Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

Répondre à Destrio5

Aie ca commence a sentir mauvais pour mon installation :'(

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Completed script processing.

*******************

Finished! Terminate.

Peut etre un fichier système altéré par combofix?? c est depuis son exécution que j ai le problème

Répondre à solenseb@idn

Ferme toutes les fenêtres et toutes les applications en cours.
Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
Clique sur OK pour accepter les termes d'utilisation.
Une fois le programme lancé, verifie bien que :

Citation :

La case "Scan For RootKit" soit cochée.
La case "Automatically disable any rootkits found" ne soit pas cochée.

Copie (Ctrl+C) le texte suivant ci-dessous :

Drivers to delete:
hjgruiirqofxje

Files to delete:
c:\windows\system32\drivers\hjgruicfuwntfl.sys
c:\windows\system32\hjgruibqvngftq.dll
c:\windows\system32\hjgruiwuyfultm.dat
c:\windows\system32\hjgruiqrmybawe.dll
c:\windows\system32\hjgruijxtrsmip.dat

Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
Clique sur Execute pour lancer le scan.
Répondre Oui aux questions posées.
The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.

Ton PC redémarrera alors automatiquement.

Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

Répondre à Destrio5

Voila le fichier de log

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "hjgruiirqofxje" deleted successfully.

Error: file "c:\windows\system32\drivers\hjgruicfuwntfl.sys" not found!
Deletion of file "c:\windows\system32\drivers\hjgruicfuwntfl.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\hjgruibqvngftq.dll" not found!
Deletion of file "c:\windows\system32\hjgruibqvngftq.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\hjgruiwuyfultm.dat" not found!
Deletion of file "c:\windows\system32\hjgruiwuyfultm.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\hjgruiqrmybawe.dll" not found!
Deletion of file "c:\windows\system32\hjgruiqrmybawe.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\hjgruijxtrsmip.dat" not found!
Deletion of file "c:\windows\system32\hjgruijxtrsmip.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Répondre à solenseb@idn

Essaie de démarrer en mode normal.

Message édité par Destrio5 le 15-07-2009 à 23:05:36

Répondre à Destrio5

En mode normale je suppose tu voulais dire ?

Est ca passe toujours pas écran bleu de 1/2 sec et reboot :'(

Répondre à solenseb@idn

As-tu testé une restauration système ?

Répondre à Destrio5

non pas testé j'essaie pour voir mais vu que je ne fais pas de point de restauration ça risque revenir loin en arrière :'(

Une réparation peut être avant?

Répondre à solenseb@idn

Comme tu veux.

Répondre à Destrio5

Alors derniere bonne configuration connue = succés

Ca y est je suis revenue en mode normale
Combofix du coup c est éxécuter en entier voici le log

ComboFix 09-07-14.08 - sebastien 16/07/2009 0:07.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1699 [GMT 2:00]
Running from: c:\documents and settings\sebastien\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-125293110-1497257370-552670937-1001
c:\$recycle.bin\S-1-5-21-125293110-1497257370-552670937-1003
C:\cleanup.exe
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Installer\WMEncoder.msi
c:\windows\patchw32.dll
c:\windows\system32\drivers\cbreregqtykb.sys
c:\windows\system32\drivers\hjgruicfuwntfl.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\hjgruibqvngftq.dll
c:\windows\system32\hjgruijxtrsmip.dat
c:\windows\system32\hjgruiqrmybawe.dll
c:\windows\system32\hjgruiwuyfultm.dat
c:\windows\system32\tmp20.tmp
c:\windows\system32\tmp73.tmp
c:\windows\system32\tmp74.tmp

----- BITS: Possible infected sites -----

hxxp://binuser.fileave.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hjgruiirqofxje
-------\Legacy_TOMHPJJJDS

((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
.

2009-07-15 20:52 . 2009-07-15 20:52 1529 ----a-w- C:\backup.reg
2009-07-15 20:10 . 2009-07-15 20:52 574 ----a-w- C:\cleanup.bat
2009-07-15 20:10 . 2009-07-15 20:52 135168 ----a-w- C:\zip.exe
2009-07-15 19:47 . 2009-07-15 19:47 -------- d-----w- c:\windows\ERUNT
2009-07-15 19:47 . 2009-07-15 19:55 -------- d-----w- C:\SDFix
2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-15 17:52 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-15 17:52 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-15 17:52 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-15 17:52 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\program files\Avira
2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-15 17:41 . 2009-07-15 17:41 -------- d-----w- c:\documents and settings\celine\Application Data\Malwarebytes
2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\sebastien\Application Data\Malwarebytes
2009-07-15 17:19 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-15 17:19 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-15 16:38 . 2009-07-15 16:38 -------- d-----w- C:\rsit
2009-07-15 16:18 . 2009-07-15 16:26 -------- d-----w- c:\program files\Navilog1
2009-07-12 09:19 . 2009-07-12 09:20 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-07-12 09:19 . 2009-07-12 09:19 -------- d-----w- c:\program files\Nero
2009-07-12 07:49 . 2009-07-12 07:49 81 ----a-w- C:\CTX.DAT
2009-06-28 17:03 . 2009-06-28 17:03 -------- d-----w- c:\program files\Fichiers communs\DirectX
2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\ACD Systems
2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Application Data\ACD Systems
2009-06-20 12:24 . 2009-06-22 16:28 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-06-20 12:23 . 2009-06-20 12:23 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\Downloaded Installations
2009-06-19 05:12 . 2009-07-10 18:59 -------- d-----w- c:\documents and settings\sebastien\Application Data\dvdcss
2009-06-18 16:08 . 2007-12-24 11:47 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-06-18 16:08 . 2007-11-29 10:52 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-06-18 16:08 . 2009-06-18 16:08 -------- d-----w- c:\program files\ffdshow
2009-06-18 16:07 . 2009-06-18 16:08 -------- d-----w- c:\program files\TVersity Codec Pack
2009-06-16 16:43 . 2009-06-16 16:43 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\WMTools Downloaded Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 21:20 . 2007-12-22 16:53 -------- d-----w- c:\documents and settings\sebastien\Application Data\uTorrent
2009-07-15 21:14 . 2008-03-05 21:44 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-12 20:47 . 2002-09-07 00:00 77468 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-12 20:47 . 2002-09-07 00:00 473864 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-12 09:19 . 2009-06-11 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-28 14:35 . 2007-12-22 16:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 16:47 . 2008-01-21 13:33 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-06-12 19:19 . 2009-06-12 19:19 -------- d-----w- c:\program files\Trend Micro
2009-06-12 18:37 . 2009-06-12 18:37 -------- d-----w- c:\documents and settings\celine\Application Data\Nero
2009-06-12 17:39 . 2008-01-03 22:56 -------- d-----w- c:\program files\Micro Application
2009-06-12 17:38 . 2008-04-03 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-12 16:45 . 2009-06-12 16:45 -------- d-----w- c:\documents and settings\sebastien\Application Data\Nero
2009-06-12 16:27 . 2009-06-11 17:52 -------- d-----w- c:\program files\DvdinfoPro
2009-06-11 21:29 . 2008-02-14 16:28 -------- d-----w- c:\program files\Ahead
2009-06-11 17:01 . 2009-06-11 17:01 -------- d-----w- c:\program files\TVersity
2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\documents and settings\sebastien\Application Data\Canneverbe_Limited
2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\program files\CDBurnerXP
2009-06-08 16:46 . 2009-06-06 12:16 -------- d-----w- c:\documents and settings\sebastien\Application Data\NewsLeecher
2009-06-06 12:16 . 2009-06-06 12:16 -------- d-----w- c:\program files\NewsLeecher
2009-05-17 15:15 . 2007-12-24 11:11 138168 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-17 15:15 . 2007-12-24 11:10 189472 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-17 15:04 . 2009-05-17 15:04 -------- d-----w- c:\documents and settings\sebastien\Application Data\Download Manager
2009-05-17 12:52 . 2009-05-17 12:52 -------- d-----w- c:\program files\PowerQuest
2009-05-17 12:51 . 2007-12-22 16:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-12 22:14 . 2008-09-06 10:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-01-21 13:55 . 2008-01-21 13:55 8 --sh--r- c:\windows\system32\50464455BE.sys
2008-01-21 14:04 . 2008-01-21 13:45 88 --sh--r- c:\windows\system32\7B5FDFFD50.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"g:\\crysis\\Bin32\\Crysis.exe"=
"g:\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"g:\\bf2\\BF2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"g:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe"=
"g:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe"=
"c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\fc2\\Far Cry 2\\bin\\FarCry2.exe"=
"f:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe"=
"f:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
"g:\\Codemasters\\Overlord II\\Overlord2.exe"=

S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe [?]
S2 tomhpjjjds;tomhpjjjds;\??\c:\windows\system32\drivers\cbreregqtykb.sys --> c:\windows\system32\drivers\cbreregqtykb.sys [?]
S3 SSLDrv;Virtual Passage SSLDrv Adapter;c:\windows\system32\drivers\SSLDrv.sys [16/02/2007 10:05 20512]
.
Contents of the 'Scheduled Tasks' folder

2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: cdiscount.com\www
DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} - hxxps://portables.gt-sa.com/XTunnel.cab
DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://portables.gt-sa.com/MLWebCacheCleaner.cab
FF - ProfilePath - c:\documents and settings\sebastien\Application Data\Mozilla\Firefox\Profiles\kz1bq0yo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 00:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,b2,23,56,af,92,2a,55,d9,f4,f7,57,25,68,ba,e3,96,b1,85,88,a2,5e,a8,
1e,06,e4,b8,34,4d,4c,8e,90,ec,8b,25,c6,a4,a3,1f,4f,43,50,28,1d,2b,57,f3,bf,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:75,90,28,68,d9,14,78,30,ed,62,19,07,3b,b9,81,17,f3,cf,90,37,54,
c1,12,09,bb,4b,82,d8,0d,b5,be,b9,51,25,8c,12,a9,39,68,a5,ad,63,45,e3,f6,03,\
"rkeysecu"=hex:1b,b5,52,6d,b9,b0,2c,c1,55,51,23,8c,25,8e,a7,8c
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2576)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\TVersity\Media Server\MediaServer.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-15 0:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-15 22:17

Pre-Run: 3 772 858 368 octets libres
Post-Run: 4 647 698 432 octets libres

206 --- E O F --- 2008-08-15 18:11

Merci pour ton aide

Répondre à solenseb@idn

Ca y est il revoit mes graveurs ^^

Je suppose qu'il faut encore valider un ou deux trucs j attends tes instructions en tout cas encore un gros merci pour ton aide

Répondre à solenseb@idn

Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5

Voila le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by sebastien at 2009-07-16 00:45:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 2046 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:16, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\sebastien\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sebastien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.cdiscount.com
O16 - DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} (XTunnelCtrl Class) - https://portables.gt-sa.com/XTunnel.cab
O16 - DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} (WebCacheCleaner Class) - https://portables.gt-sa.com/MLWebCacheCleaner.cab
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O24 - Desktop Component 1: Suivi des interventions - http://localhost/infocdl/intervention.php

--
End of file - 5110 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-01-16 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2004-08-04 160768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2009-02-06 2356088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix]
C:\WINDOWS\system32\CF5915.exe /c C:\ComboFix\C.bat []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-28 531272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVPro]
C:\Program Files\Gigabyte\ET5Pro\ETcall.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-02-07 71216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTuner]
C:\Program Files\RivaTuner v2.06\RivaTuner.exe [2007-10-30 2650112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2006-11-21 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"G:\crysis\Bin32\Crysis.exe"="G:\crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"G:\crysis\Bin32\CrysisDedicatedServer.exe"="G:\crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"G:\bf2\BF2.exe"="G:\bf2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe"="G:\valve\steam\SteamApps\solenseb\counter-strike source\hl2.exe:*:Enabled:hl2"
"G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe"="G:\valve\steam\SteamApps\solenseb\team fortress 2\hl2.exe:*:Enabled:hl2"
"C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:EnablednkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:EnablednkBstrB"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"F:\fc2\Far Cry 2\bin\FarCry2.exe"="F:\fc2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"F:\fc2\Far Cry 2\bin\FC2Launcher.exe"="F:\fc2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"F:\fc2\Far Cry 2\bin\FC2Editor.exe"="F:\fc2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client"
"C:\Program Files\TVersity\Media Server\MediaServer.exe"="C:\Program Files\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server"
"G:\Codemasters\Overlord II\Overlord2.exe"="G:\Codemasters\Overlord II\Overlord2.exe:*:Enabledverlord II"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-07-16 00:17:35 ----D---- C:\WINDOWS\temp
2009-07-16 00:17:33 ----A---- C:\ComboFix.txt
2009-07-15 22:54:07 ----A---- C:\avenger.txt
2009-07-15 22:10:48 ----A---- C:\zip.exe
2009-07-15 22:10:48 ----A---- C:\cleanup.bat
2009-07-15 21:54:24 ----D---- C:\Documents and Settings\sebastien\Application Data\WinRAR
2009-07-15 21:47:50 ----D---- C:\WINDOWS\ERUNT
2009-07-15 21:47:12 ----D---- C:\SDFix
2009-07-15 21:12:41 ----SHD---- C:\WINDOWS\CSC
2009-07-15 20:58:34 ----A---- C:\WINDOWS\zip.exe
2009-07-15 20:58:34 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-15 20:58:34 ----A---- C:\WINDOWS\SWSC.exe
2009-07-15 20:58:34 ----A---- C:\WINDOWS\SWREG.exe
2009-07-15 20:58:34 ----A---- C:\WINDOWS\sed.exe
2009-07-15 20:58:34 ----A---- C:\WINDOWS\PEV.exe
2009-07-15 20:58:34 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-15 20:58:34 ----A---- C:\WINDOWS\grep.exe
2009-07-15 20:58:21 ----D---- C:\WINDOWS\ERDNT
2009-07-15 20:57:33 ----D---- C:\Qoobox
2009-07-15 19:52:31 ----D---- C:\Program Files\Avira
2009-07-15 19:52:31 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-07-15 19:19:44 ----D---- C:\Documents and Settings\sebastien\Application Data\Malwarebytes
2009-07-15 19:19:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-15 19:19:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-15 18:38:19 ----D---- C:\rsit
2009-07-15 18:23:54 ----A---- C:\cleannavi.txt
2009-07-15 18:23:03 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-15 18:21:34 ----A---- C:\cleannavi.oldtxt.txt
2009-07-15 18:18:49 ----D---- C:\Program Files\Navilog1
2009-07-12 11:19:00 ----D---- C:\Program Files\Nero
2009-07-12 11:19:00 ----D---- C:\Program Files\Fichiers communs\Nero
2009-07-10 21:55:23 ----A---- C:\WINDOWS\Irremote.ini
2009-06-28 19:03:34 ----D---- C:\Program Files\Fichiers communs\DirectX
2009-06-20 14:24:42 ----D---- C:\Documents and Settings\sebastien\Application Data\ACD Systems
2009-06-20 14:24:03 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-06-19 07:12:54 ----D---- C:\Documents and Settings\sebastien\Application Data\dvdcss
2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-06-18 18:08:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-06-18 18:08:23 ----D---- C:\Program Files\ffdshow
2009-06-18 18:07:43 ----D---- C:\Program Files\TVersity Codec Pack
2009-06-18 18:04:24 ----A---- C:\WINDOWS\NeroDigital.ini

======List of files/folders modified in the last 1 months======

2009-07-16 00:25:20 ----D---- C:\Program Files\Mozilla Firefox
2009-07-16 00:21:58 ----SH---- C:\boot.ini
2009-07-16 00:21:58 ----A---- C:\WINDOWS\win.ini
2009-07-16 00:21:58 ----A---- C:\WINDOWS\system.ini
2009-07-16 00:17:35 ----D---- C:\WINDOWS\system32\drivers
2009-07-16 00:17:35 ----D---- C:\WINDOWS\system32
2009-07-16 00:17:35 ----D---- C:\WINDOWS
2009-07-16 00:14:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-16 00:12:57 ----D---- C:\WINDOWS\system32\config
2009-07-16 00:11:41 ----SHD---- C:\WINDOWS\Installer
2009-07-16 00:11:12 ----D---- C:\WINDOWS\AppPatch
2009-07-16 00:11:07 ----D---- C:\Program Files\Fichiers communs
2009-07-16 00:07:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-16 00:06:08 ----HD---- C:\WINDOWS\inf
2009-07-15 23:20:48 ----D---- C:\Documents and Settings\sebastien\Application Data\uTorrent
2009-07-15 23:14:35 ----D---- C:\Program Files\Mozilla Thunderbird
2009-07-15 22:54:07 ----RD---- C:\Program Files
2009-07-15 22:02:55 ----D---- C:\WINDOWS\Minidump
2009-07-15 20:50:42 ----D---- C:\WINDOWS\Prefetch
2009-07-15 19:46:33 ----D---- C:\WINDOWS\WinSxS
2009-07-12 22:47:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-12 11:20:49 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-07-12 11:19:00 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-07-12 10:44:32 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-28 16:35:02 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-12-23 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-12-23 25416]
R3 catchme;catchme; \??\C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\catchme.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S2 tomhpjjjds;tomhpjjjds; \??\C:\WINDOWS\system32\drivers\cbreregqtykb.sys []
S3 a7w79nd6;a7w79nd6; C:\WINDOWS\system32\drivers\a7w79nd6.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.06\RivaTuner32.sys []
S3 SSLDrv;Virtual Passage SSLDrv Adapter; C:\WINDOWS\system32\DRIVERS\SSLDrv.sys [2007-02-16 20512]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-04 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-17 189472]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]
R2 TVersityMediaServer;TVersityMediaServer; C:\Program Files\TVersity\Media Server\MediaServer.exe [2009-05-23 851968]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe [2008-01-18 5750784]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]

-----------------EOF-----------------

Répondre à solenseb@idn

/!\ Seul solenseb@idn peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Driver::
tomhpjjjds

File::
C:\WINDOWS\system32\drivers\cbreregqtykb.sys

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix]

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

Répondre à Destrio5

Bien le bonjour

Voici le nouveau log

ComboFix 09-07-14.08 - sebastien 16/07/2009 8:35.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1651 [GMT 2:00]
Running from: c:\documents and settings\sebastien\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\sebastien\Bureau\CFScript

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\drivers\cbreregqtykb.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_tomhpjjjds

((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.

2009-07-16 06:15 . 2004-08-03 22:54 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-07-16 06:15 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-07-16 06:15 . 2004-08-03 22:45 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-07-16 06:15 . 2004-08-03 22:45 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-07-15 20:52 . 2009-07-15 20:52 1529 ----a-w- C:\backup.reg
2009-07-15 20:10 . 2009-07-15 20:52 574 ----a-w- C:\cleanup.bat
2009-07-15 20:10 . 2009-07-15 20:52 135168 ----a-w- C:\zip.exe
2009-07-15 19:47 . 2009-07-15 19:47 -------- d-----w- c:\windows\ERUNT
2009-07-15 19:47 . 2009-07-15 19:55 -------- d-----w- C:\SDFix
2009-07-15 17:52 . 2009-07-15 17:52 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-15 17:52 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-15 17:41 . 2009-07-15 17:41 -------- d-----w- c:\documents and settings\celine\Application Data\Malwarebytes
2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\sebastien\Application Data\Malwarebytes
2009-07-15 17:19 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-15 17:19 . 2009-07-15 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-15 17:19 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-15 16:38 . 2009-07-15 16:38 -------- d-----w- C:\rsit
2009-07-15 16:18 . 2009-07-15 16:26 -------- d-----w- c:\program files\Navilog1
2009-07-12 09:19 . 2009-07-12 09:20 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-07-12 09:19 . 2009-07-12 09:19 -------- d-----w- c:\program files\Nero
2009-07-12 07:49 . 2009-07-12 07:49 81 ----a-w- C:\CTX.DAT
2009-06-28 17:03 . 2009-06-28 17:03 -------- d-----w- c:\program files\Fichiers communs\DirectX
2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\ACD Systems
2009-06-20 12:24 . 2009-06-20 12:24 -------- d-----w- c:\documents and settings\sebastien\Application Data\ACD Systems
2009-06-20 12:24 . 2009-06-22 16:28 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-06-20 12:23 . 2009-06-20 12:23 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\Downloaded Installations
2009-06-19 05:12 . 2009-07-10 18:59 -------- d-----w- c:\documents and settings\sebastien\Application Data\dvdcss
2009-06-18 16:08 . 2007-12-24 11:47 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-06-18 16:08 . 2007-11-29 10:52 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-06-18 16:08 . 2009-06-18 16:08 -------- d-----w- c:\program files\ffdshow
2009-06-18 16:07 . 2009-06-18 16:08 -------- d-----w- c:\program files\TVersity Codec Pack
2009-06-16 16:43 . 2009-06-16 16:43 -------- d-----w- c:\documents and settings\sebastien\Local Settings\Application Data\WMTools Downloaded Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 21:20 . 2007-12-22 16:53 -------- d-----w- c:\documents and settings\sebastien\Application Data\uTorrent
2009-07-15 21:14 . 2008-03-05 21:44 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-12 20:47 . 2002-09-07 00:00 77468 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-12 20:47 . 2002-09-07 00:00 473864 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-12 09:19 . 2009-06-11 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-28 14:35 . 2007-12-22 16:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 16:47 . 2008-01-21 13:33 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-06-12 19:19 . 2009-06-12 19:19 -------- d-----w- c:\program files\Trend Micro
2009-06-12 18:37 . 2009-06-12 18:37 -------- d-----w- c:\documents and settings\celine\Application Data\Nero
2009-06-12 17:39 . 2008-01-03 22:56 -------- d-----w- c:\program files\Micro Application
2009-06-12 17:38 . 2008-04-03 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-12 16:45 . 2009-06-12 16:45 -------- d-----w- c:\documents and settings\sebastien\Application Data\Nero
2009-06-12 16:27 . 2009-06-11 17:52 -------- d-----w- c:\program files\DvdinfoPro
2009-06-11 21:29 . 2008-02-14 16:28 -------- d-----w- c:\program files\Ahead
2009-06-11 17:01 . 2009-06-11 17:01 -------- d-----w- c:\program files\TVersity
2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\documents and settings\sebastien\Application Data\Canneverbe_Limited
2009-06-10 16:25 . 2009-06-10 16:25 -------- d-----w- c:\program files\CDBurnerXP
2009-06-08 16:46 . 2009-06-06 12:16 -------- d-----w- c:\documents and settings\sebastien\Application Data\NewsLeecher
2009-06-06 12:16 . 2009-06-06 12:16 -------- d-----w- c:\program files\NewsLeecher
2009-05-17 15:15 . 2007-12-24 11:11 138168 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-17 15:15 . 2007-12-24 11:10 189472 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-17 15:04 . 2009-05-17 15:04 -------- d-----w- c:\documents and settings\sebastien\Application Data\Download Manager
2009-05-17 12:52 . 2009-05-17 12:52 -------- d-----w- c:\program files\PowerQuest
2009-05-17 12:51 . 2007-12-22 16:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-12 22:14 . 2008-09-06 10:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-01-21 13:55 . 2008-01-21 13:55 8 --sh--r- c:\windows\system32\50464455BE.sys
2008-01-21 14:04 . 2008-01-21 13:45 88 --sh--r- c:\windows\system32\7B5FDFFD50.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"g:\\crysis\\Bin32\\Crysis.exe"=
"g:\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"g:\\bf2\\BF2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"g:\\valve\\steam\\SteamApps\\solenseb\\counter-strike source\\hl2.exe"=
"g:\\valve\\steam\\SteamApps\\solenseb\\team fortress 2\\hl2.exe"=
"c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\fc2\\Far Cry 2\\bin\\FarCry2.exe"=
"f:\\fc2\\Far Cry 2\\bin\\FC2Launcher.exe"=
"f:\\fc2\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
"g:\\Codemasters\\Overlord II\\Overlord2.exe"=

S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\SEBAST~1\LOCALS~1\Temp\AVSETUP_4a5e15fc\basic\avupgsvc.exe [?]
S3 SSLDrv;Virtual Passage SSLDrv Adapter;c:\windows\system32\drivers\SSLDrv.sys [16/02/2007 10:05 20512]
.
Contents of the 'Scheduled Tasks' folder

2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: cdiscount.com\www
TCP: {97B3F9DE-B1E5-434C-86B7-7E2870C92F87} = 128.1.0.10
DPF: {50580095-16DB-4B28-BCFC-70989E09AA5F} - hxxps://portables.gt-sa.com/XTunnel.cab
DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://portables.gt-sa.com/MLWebCacheCleaner.cab
FF - ProfilePath - c:\documents and settings\sebastien\Application Data\Mozilla\Firefox\Profiles\kz1bq0yo.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 08:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,b2,23,56,af,92,2a,55,d9,f4,f7,57,25,68,ba,e3,96,b1,85,88,a2,5e,a8,
1e,06,e4,b8,34,4d,4c,8e,90,ec,8b,25,c6,a4,a3,1f,4f,43,50,28,1d,2b,57,f3,bf,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-2052111302-1647877149-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:75,90,28,68,d9,14,78,30,ed,62,19,07,3b,b9,81,17,f3,cf,90,37,54,
c1,12,09,bb,4b,82,d8,0d,b5,be,b9,51,25,8c,12,a9,39,68,a5,ad,63,45,e3,f6,03,\
"rkeysecu"=hex:1b,b5,52,6d,b9,b0,2c,c1,55,51,23,8c,25,8e,a7,8c
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3156)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\TVersity\Media Server\MediaServer.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-16 8:42 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-16 06:42
ComboFix2.txt 2009-07-15 22:17

Pre-Run: 4 677 545 984 octets libres
Post-Run: 4 643 336 192 octets libres

187 --- E O F --- 2008-08-15 18:11

Répondre à solenseb@idn

Pourquoi AntiVir est désinstallé ?

Menu Démarrer > Exécuter > Tape combofix /u et valide.

Désinstalle Java 6 Update 3 et Java 6 Update 5.

Mets à jour Java.

Mets à jour Adobe Reader.

Mets à jour Internet Explorer.

Répondre à Destrio5

Ca y est tout est a jour chef

Je te remercie encore pour ton aide précieuse je vois que tu n 'es pas helper??

C'est un choix ou tu es en cours de validation?

Encore mille merci de t'etre occupé de mon cas

Répondre à solenseb@idn

Tu n'as pas répondu à ma question par rapport à AntiVir.

Pour le statut, c'est un peu compliqué mais je l'aurai.

Répondre à Destrio5

Antivir etait désinstallé (je l ai réinstallé ) car suite a tous les problèmes il ne voulait plus ce lancer mais la oki pour antivir réinstallé et a jour

Répondre à solenseb@idn

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
Dans AntiVir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5

et aucun doute sur le fait que tu auras le statu Helper en tout cas tu t en donnes les moyens

Répondre à solenseb@idn

Voila le rapport de scan que j ai fait tout al heure aprse installation et mise a jour antivir

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 16 juillet 2009 09:21

La recherche porte sur 1540388 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDI1

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 06:57:56
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 06:57:56
ANTIVIR3.VDF : 7.1.4.241 337408 Bytes 16/07/2009 06:57:56
Version du moteur : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 06:57:56
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 16/07/2009 06:57:56
AESCN.DLL : 8.1.2.3 127347 Bytes 16/07/2009 06:57:56
AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 06:57:56
AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 06:57:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 06:57:56
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 16/07/2009 06:57:56
AEHELP.DLL : 8.1.4.5 229748 Bytes 16/07/2009 06:57:56
AEGEN.DLL : 8.1.1.48 348532 Bytes 16/07/2009 06:57:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 16/07/2009 06:57:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 06:57:56
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 16 juillet 2009 09:21

La recherche d'objets cachés commence.
'30025' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruibqvngftq.dll.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruiqrmybawe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/TDss.yux
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\cbreregqtykb.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hjgruicfuwntfl.sys.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090202.sys
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090203.dll
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090204.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.yux
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104360.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Windows7>
Recherche débutant dans 'E:\' <Données>
E:\Logiciels\xp\4 Easy steps for activate your Windows XP.zip
[0] Type d'archive: ZIP
--> 4 Easy steps for activate your Windows XP/01_Generate_Genuine_Serial_For_WinXP/Generate Genuine Serial For WinXP.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
E:\Mes documents\Battlefield 2\LogoCache\www.asp-gamers.com\main\avitars\dummy.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\Science\_vti_cnf\signes.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\action policier.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\humour.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\index1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\science fiction.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\Mes documents\Mes sites Web\_vti_cnf\titre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_statuts.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_tarifs.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos qualités.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos_services.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\nous_contacter.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\principale.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\qui sommes ns.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\mes doc celine\site web\_vti_cnf\titre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\les_statuts.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\les_tarifs.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\nos qualités.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\nos_services.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\nous_contacter.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\principale.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\qui sommes ns.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\celine\site web\_vti_cnf\titre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\Favoris\http--kidlogis.com-heavenrevo-forum-index.php.url
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\gallery.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
E:\personnel\seb\oreade\cours-php\essai.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\cours-php\salut.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\cours-php\salut.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env11.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env12.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\accueil.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\banierre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\banierre1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\calypso.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\domaine.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\emeraude.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\environ.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\fond ecran.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\lesparcelles.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\mobile.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\plan_photo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\presentation.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\prestations.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\rubi2ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\rubis3ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\saphir.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\sommaire1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\supermercure.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_cnf\supertitania.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todoh.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade1\gallery.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
E:\personnel\seb\oreade1\cours-php\essai.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade1\cours-php\salut.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\oreade1\cours-php\salut.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\dom9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env11.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env12.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\photohtm\_vti_cnf\env9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\banierre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\banierre1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\calypso.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\domaine.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\emeraude.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\entre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\environ.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\index1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\lesparcelles.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\mobile.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\plan_photo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\presentation.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\prestations.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\principale.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\rubi2ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\rubis3ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\saphir.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\sommaire.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\supermercure.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_cnf\supertitania.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todoh.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
E:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104294.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
Recherche débutant dans 'F:\' <Internet>
Recherche débutant dans 'G:\' <Jeux>
G:\bf2\pb\PnkBstrK.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'H:\' <Multimedia>

Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruibqvngftq.dll.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac5debb.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\hjgruiqrmybawe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/TDss.yux
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4917682c.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\cbreregqtykb.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad0deb3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hjgruicfuwntfl.sys.vir
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4911189c.qua' !
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090202.sys
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ede81.qua' !
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090203.dll
[RESULTAT] Contient le modèle de détection du virus TR.Redol.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495b136a.qua' !
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0090204.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.yux
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495d60da.qua' !
C:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104360.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fde81.qua' !
E:\Logiciels\xp\4 Easy steps for activate your Windows XP.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa3de71.qua' !
E:\Mes documents\Battlefield 2\LogoCache\www.asp-gamers.com\main\avitars\dummy.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acbdec6.qua' !
E:\Mes documents\Mes sites Web\Science\_vti_cnf\signes.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac5deba.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\action policier.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2deb4.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\humour.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cccac5f.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2debf.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\index1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f440b20.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad3dec0.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\nouvelle_page_3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5b3bb1.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\science fiction.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7deb5.qua' !
E:\Mes documents\Mes sites Web\_vti_cnf\titre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2debb.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2dec0.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_statuts.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1deb7.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\les_tarifs.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f41c550.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos qualités.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1dec1.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\nos_services.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f43f5ba.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\nous_contacter.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad3dec1.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\principale.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7dec4.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\qui sommes ns.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7dec7.qua' !
E:\personnel\celine\mes doc celine\site web\_vti_cnf\titre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f449424.qua' !
E:\personnel\celine\site web\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4fda51.qua' !
E:\personnel\celine\site web\_vti_cnf\les_statuts.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f468cd8.qua' !
E:\personnel\celine\site web\_vti_cnf\les_tarifs.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f498490.qua' !
E:\personnel\celine\site web\_vti_cnf\nos qualités.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f48bf32.qua' !
E:\personnel\celine\site web\_vti_cnf\nos_services.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4bb77a.qua' !
E:\personnel\celine\site web\_vti_cnf\nous_contacter.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f48af42.qua' !
E:\personnel\celine\site web\_vti_cnf\principale.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5ba78d.qua' !
E:\personnel\celine\site web\_vti_cnf\qui sommes ns.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5a5fd8.qua' !
E:\personnel\celine\site web\_vti_cnf\titre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c5664.qua' !
E:\personnel\seb\Favoris\http--kidlogis.com-heavenrevo-forum-index.php.url
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2dec7.qua' !
E:\personnel\seb\oreade\gallery.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acadeb4.qua' !
E:\personnel\seb\oreade\cours-php\essai.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1dec6.qua' !
E:\personnel\seb\oreade\cours-php\salut.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4fe6ed.qua' !
E:\personnel\seb\oreade\cours-php\salut.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c9e95.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acbdec2.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f418183.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f40b9cb.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f47b013.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f46a85b.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f45a0a3.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4458eb.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5b5333.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5a4b7b.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\dom9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f594343.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad4dec1.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4073d2.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env11.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f416a1a.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env12.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f426262.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f431aaa.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c12f2.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4d0d3a.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e0502.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4f3d4a.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f483592.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f492dda.qua' !
E:\personnel\seb\oreade\www\photohtm\_vti_cnf\env9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4a2422.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\accueil.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac1deb6.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\banierre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accdeb4.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\banierre1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6dd4c5.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\calypso.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f68cc8d.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\domaine.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f68c4c3.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\emeraude.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3dec0.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\environ.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f71f752.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\fond ecran.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accdec2.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2dec1.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\lesparcelles.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1deb8.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\mobile.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0dec2.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\plan_photo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfdebf.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\presentation.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3dec5.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\prestations.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6d5126.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\rubi2ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0dec8.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\rubis3ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7041b9.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\saphir.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acedeb4.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\sommaire1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7971c3.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\supermercure.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acedec8.qua' !
E:\personnel\seb\oreade\www\_vti_cnf\supertitania.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7a6059.qua' !
E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abddecb.qua' !
E:\personnel\seb\oreade\www\_vti_pvt\_vti_cnf\_x_todoh.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0a0b24.qua' !
E:\personnel\seb\oreade1\gallery.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f49f67d.qua' !
E:\personnel\seb\oreade1\cours-php\essai.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f64189f.qua' !
E:\personnel\seb\oreade1\cours-php\salut.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f720305.qua' !
E:\personnel\seb\oreade1\cours-php\salut.php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f733bcd.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f702bcb.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f772213.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f75da5b.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f74d2a3.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0bcaeb.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0ac533.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f09fd7b.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f08f543.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0fed8b.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\dom9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0ee5d3.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f129c1a.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env10.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f139462.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env11.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1c8caa.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env12.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1d84f2.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env2.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1ebf3a.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env3.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1fb702.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env4.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f18af4a.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env5.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f19a792.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env6.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1a5fda.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env7.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1b5622.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env8.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f044e6a.qua' !
E:\personnel\seb\www\photohtm\_vti_cnf\env9.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0546b2.qua' !
E:\personnel\seb\www\_vti_cnf\banierre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7633f5.qua' !
E:\personnel\seb\www\_vti_cnf\banierre1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1e7e8d.qua' !
E:\personnel\seb\www\_vti_cnf\calypso.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1976b5.qua' !
E:\personnel\seb\www\_vti_cnf\domaine.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1f710b.qua' !
E:\personnel\seb\www\_vti_cnf\emeraude.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f166951.qua' !
E:\personnel\seb\www\_vti_cnf\entre.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad2dec1.qua' !
E:\personnel\seb\www\_vti_cnf\environ.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f08163a.qua' !
E:\personnel\seb\www\_vti_cnf\index.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1f0e02.qua' !
E:\personnel\seb\www\_vti_cnf\index1.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1c064a.qua' !
E:\personnel\seb\www\_vti_cnf\lesparcelles.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0e3ee9.qua' !
E:\personnel\seb\www\_vti_cnf\mobile.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2036db.qua' !
E:\personnel\seb\www\_vti_cnf\plan_photo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5e3120.qua' !
E:\personnel\seb\www\_vti_cnf\presentation.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f21296e.qua' !
E:\personnel\seb\www\_vti_cnf\prestations.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f2021b6.qua' !
E:\personnel\seb\www\_vti_cnf\principale.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7dec5.qua' !
E:\personnel\seb\www\_vti_cnf\rubi2ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f26d1c9.qua' !
E:\personnel\seb\www\_vti_cnf\rubis3ch.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f27c801.qua' !
E:\personnel\seb\www\_vti_cnf\saphir.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f26c025.qua' !
E:\personnel\seb\www\_vti_cnf\sommaire.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3eef23.qua' !
E:\personnel\seb\www\_vti_cnf\supermercure.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f39e441.qua' !
E:\personnel\seb\www\_vti_cnf\supertitania.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f369c99.qua' !
E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todo.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f478f2c.qua' !
E:\personnel\seb\www\_vti_pvt\_vti_cnf\_x_todoh.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f468764.qua' !
E:\System Volume Information\_restore{13A5746A-6993-40FE-960C-D8C37E287480}\RP520\A0104294.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fde84.qua' !
G:\bf2\pb\PnkBstrK.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9dec2.qua' !

Fin de la recherche : jeudi 16 juillet 2009 10:01
Temps nécessaire: 39:29 Minute(s)

La recherche a été effectuée intégralement

13688 Les répertoires ont été contrôlés
429631 Des fichiers ont été contrôlés
137 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
137 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
429492 Fichiers non infectés
3187 Les archives ont été contrôlées
2 Avertissements
138 Consignes
30025 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à solenseb@idn

Citation :

E:\personnel\seb\oreade\www\_vti_cnf\fond ecran.htm

--> Plusieurs fichiers de ce genre ont été effacés.

Répondre à Destrio5

pas de pb avec ça très vieux projet que j'aurais du effacer moi même

Répondre à solenseb@idn

Plus de souci ?

Répondre à Destrio5

Non plus de soucis tout remarche impec je te remercie pour ton aide

J'ajoute résolu au sujet je te souhaite une bonne continuation

Répondre à solenseb@idn

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.
Double-clique sur ToolsCleaner2.exe pour le lancer.
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options Facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

Télécharge et installe CCleaner Slim.
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.

3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Supprimer les popups d'Antivir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .
Rajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

Répondre à Destrio5

[Résolu] Probablement infecté

Forum Sécurité - Virus : [Résolu] Probablement infecté