TR/PCK.Tdss.Z.166 (windows XP)[résolu]

"TR/PCK.Tdss.Z.166" et "TR/PCK.Tdss.Z.155" sont détecté par Antivir mais il ne peut les supprimer (car fichier caché). Que faire pour les détruire. Merci

Message édité par allotonio le 12-09-2009 à 19:00:34

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

Logfile of random's system information tool 1.06 (written by random/random)
Run by bienvenue at 2009-09-10 15:20:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (26%) free of 10 GB
Total RAM: 767 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:37, on 10/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\avira\antivir desktop\avscan.exe
c:\program files\avira\antivir desktop\avscan.exe
D:\GRAVURE\Nero\nero.exe
D:\firefox\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\imapi.exe
C:\Documents and Settings\elisa\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\bienvenue.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk.disabled
O4 - Global Startup: ColorPlus Startup.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 5635 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe [2002-12-06 617984]
"CookiePatrol"=c:\PROGRA~1\PESTPA~1\CookiePatrol.exe [2005-01-10 73728]
"PestPatrol Control Center"=c:\PROGRA~1\PESTPA~1\PPControl.exe [2004-11-15 98304]
"PPMemCheck"=c:\PROGRA~1\PESTPA~1\PPMemCheck.exe [2003-04-19 148480]
"C-Media Mixer"=Mixer.exe /startup []
"nwiz"=nwiz.exe /install []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-04-01 5562368]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSnD]
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
C:\Program Files\Last.fm\LastFMHelper.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ColorPlus Startup.lnk.disabled - D:\ColorPlus\ColorPlus.exe
Lancement rapide d'Adobe Reader.lnk.disabled - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk.disabled - D:\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\elisa\Menu Démarrer\Programmes\Démarrage
Last.fm Helper.lnk.disabled - C:\Program Files\Last.fm\LastFMHelper.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"D:\file zilla\FileZilla\FileZilla.exe"="D:\file zilla\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"M:\utorrent.exe"="M:\utorrent.exe:*:Enabled:µTorrent"
"D:\eMule v47a\eMule\emule.exe"="D:\eMule v47a\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Soulseek_156\slsk.exe"="D:\Soulseek_156\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus"
"C:\Program Files\Alwil Software\Avast4\ashUpd.exe"="C:\Program Files\Alwil Software\Avast4\ashUpd.exe:*:Enabled:ashUpd.exe"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\elisa\Bureau\utorrent.exe"="C:\Documents and Settings\elisa\Bureau\utorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8e1810d-7c84-11de-8e6f-0013463085b4}]
shell\AutoRun\command - m9ma.exe
shell\explore\command - m9ma.exe
shell\open\command - m9ma.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e17200e2-7f61-11de-8e73-0013463085b4}]
shell\AutoRun\command - setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb40282e-ef3f-11d9-b6ce-e75c5da5a14c}]
shell\AutoRun\command - ie.exe
shell\explore\command - ie.exe
shell\open\command - ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fccd73df-d805-11dc-8dce-0013463085b4}]
shell\AutoRun\command - I:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-09-10 15:20:14 ----D---- C:\rsit
2009-09-10 02:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-10 02:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 02:10:04 ----A---- C:\WINDOWS\imsins.BAK
2009-09-10 02:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-10 02:09:52 ----D---- C:\WINDOWS\LastGood
2009-09-10 00:11:06 ----D---- C:\Program Files\Trend Micro
2009-09-04 17:40:43 ----D---- C:\Documents and Settings\elisa\Application Data\Thinstall

======List of files/folders modified in the last 1 months======

2009-09-10 14:12:47 ----D---- C:\WINDOWS\Temp
2009-09-10 14:12:47 ----D---- C:\WINDOWS\system32
2009-09-10 06:13:10 ----D---- C:\WINDOWS\Prefetch
2009-09-10 06:13:07 ----A---- C:\WINDOWS\nero.INI
2009-09-10 02:10:30 ----D---- C:\WINDOWS\Debug
2009-09-10 02:10:24 ----HD---- C:\WINDOWS\inf
2009-09-10 02:10:23 ----D---- C:\WINDOWS
2009-09-10 02:10:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-10 02:10:18 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-10 02:10:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-10 02:08:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-10 02:08:07 ----D---- C:\Program Files\PestPatrol
2009-09-10 02:05:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-10 01:39:46 ----D---- C:\Documents and Settings\elisa\Application Data\Adobe
2009-09-10 01:39:46 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-10 00:11:06 ----RD---- C:\Program Files
2009-09-09 18:15:25 ----A---- C:\WINDOWS\wininit.ini
2009-09-09 18:15:24 ----D---- C:\WINDOWS\system32\drivers
2009-09-09 13:43:31 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-09 13:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-07 17:01:01 ----A---- C:\WINDOWS\oodcnt.INI
2009-09-07 16:16:19 ----D---- C:\WINDOWS\Minidump
2009-09-06 18:00:31 ----D---- C:\Documents and Settings\elisa\Application Data\uTorrent
2009-09-05 15:28:06 ----D---- C:\Documents and Settings\elisa\Application Data\Amazon
2009-09-05 14:59:10 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\wbem
2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\Setup
2009-09-05 14:54:04 ----D---- C:\WINDOWS\AppPatch
2009-09-05 13:50:53 ----D---- C:\Program Files\Internet Explorer
2009-09-05 13:47:34 ----D---- C:\WINDOWS\WinSxS
2009-09-05 13:44:13 ----D---- C:\Program Files\Outlook Express
2009-09-05 13:34:14 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-05 13:30:59 ----SHD---- C:\WINDOWS\Installer
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-21 08:51:47 ----A---- C:\WINDOWS\system32\jscript.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS [2002-06-24 45568]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-04-01 3454656]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
R3 SYMIDSCO;SYMIDSCO; C:\WINDOWS\system32\drivers\SYMIDSCO.sys [2004-06-29 170208]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 US224;US224 Driver; C:\WINDOWS\System32\Drivers\US224.sys [2004-07-30 237368]
R3 Us224WdmService;US224 Wdm Audio; C:\WINDOWS\System32\Drivers\US224Wdm.sys [2004-07-30 86712]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S2 arpcuiyaaawcpo;arpcuiyaaawcpo; \??\C:\WINDOWS\system32\drivers\okyyzn.sys []
S2 hgyxbn;hgyxbn; \??\C:\WINDOWS\system32\drivers\uowqokyhxragiph.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\WINDOWS\System32\DRIVERS\netrcacm.sys [2003-01-20 20648]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-09-25 174530]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SQTECH905C;TRUST SPYC@M 300S; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-02-13 27148]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 US224DL;US224 Firmware Downloader; C:\WINDOWS\System32\Drivers\US224DL.sys [2004-07-30 17245]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 USBAV191;Instant VideoXpress; C:\WINDOWS\SYSTEM32\DRIVERS\USBAV191.SYS [2005-04-28 120128]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-04 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2002-09-04 73728]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-04-01 127043]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2004-05-17 184320]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-02-06 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Iomega Activity Disk2;Iomega Activity Disk2; []

-----------------EOF-----------------

et

info.txt logfile of random's system information tool 1.06 2009-09-10 15:20:43

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBBB5EED-CC92-49F2-A276-D5433F39D1EB}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F90CBE30-7269-465D-AB66-0DCF33CE3618}\setup.exe" -l0x40c
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Illustrator 10-->"C:\Program Files\InstallShield Installation Information\{412033BC-44CF-48D9-B813-4B835101F4D3}\setup.exe"
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Ahead Nero Burning ROM-->D:\GRAVURE\nero\uninstall\UNNERO.exe /UNINSTALL
AMCap-->C:\Program Files\Noël Danjou\AMCap\uninst.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS Probe V2.23.06-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BSPlayer-->"C:\Program Files\BS player\BSPlayer\uninstall.exe"
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Canon Setup Utility 2.0-->"C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.0\uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\C-dex 151\CDex_170b2\uninstall.exe"
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" ADDREMOVEDLG
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
FileZilla (remove only)-->"D:\file zilla\FileZilla\uninstall.exe"
FLV Player 1.3.3-->"D:\FLVPlayer\uninstall.exe"
Fontographer 4.1-->C:\WINDOWS\uninst.exe -fd:\macromedia\Fontographer\DeIsL1.isu
Free Video Dub version 1.4-->"C:\Program Files\DVDVideoSoft\Free Video Dub\unins000.exe"
FriendBlasterPro-->"C:\Program Files\FriendBlasterPro\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel Application Accelerator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.7.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Macromedia Flash MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000409-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
MozBackup 1.4.9-->D:\MozBackup\Uninstall.exe
Mozilla Firefox (3.5.2)-->D:\firefox\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MyDsc2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x40c
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PCI Audio Applications-->C:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
PCI Audio Driver-->cmuninst.exe
Pegasus Imaging's PICVideo 3-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7AFED294-F3EE-40F9-B0C2-0AD9C45DE7D3}
Pilotes de stockage de masse de Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F90CBE30-7269-465D-AB66-0DCF33CE3618}\setup.exe" -l0x40c /remove
PowerDVD-->C:\WINDOWS\IsUn040c.exe -fd:\power_dvd\Uninst.isu
PowerQuest PartitionMagic Pro 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E39C74DF-58FD-4E52-9888-2CC59DFB0B34}\Setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
REAPER-->"C:\Program Files\REAPER\Uninstall.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Soulseek Client 152-->C:\WINDOWS\UnGins.exe "D:\Sons\install.log"
SoulSeek Client 156c-->"D:\Soulseek_156\uninstall.exe"
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SWF 'n Slide 1.111-->"D:\SWF 'n Slide\unins000.exe"
The Font Thing-->C:\WINDOWS\uninst.exe -f"d:\Fisher\The Font Thing\DeIsL1.isu" -c"d:\Fisher\The Font Thing\_ISREG32.DLL"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
US-224-->C:\Program Files\US224_Install\UnGins.exe "C:\Program Files\US224_Install\install.log"
VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Winamp (remove only)-->"D:\winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinHTTrack Website Copier 3.41-2-->"C:\Program Files\WinHTTrack\unins000.exe"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ELISA-OLDZ5C19H
Event Code: 15
Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

Record Number: 16736
Source Name: Cdrom
Time Written: 20090726114244.000000+120
Event Type: erreur
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 15
Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

Record Number: 16735
Source Name: Cdrom
Time Written: 20090726114243.000000+120
Event Type: erreur
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 15
Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

Record Number: 16734
Source Name: Cdrom
Time Written: 20090726114242.000000+120
Event Type: erreur
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 15
Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

Record Number: 16733
Source Name: Cdrom
Time Written: 20090726114241.000000+120
Event Type: erreur
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 15
Message: Le périphérique \Device\CdRom1 n'est pas encore prêt à être accédé.

Record Number: 16732
Source Name: Cdrom
Time Written: 20090726114240.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: ELISA-OLDZ5C19H
Event Code: 701
Message: msnmsgr (2992) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

Record Number: 22203
Source Name: ESENT
Time Written: 20081113030244.000000+060
Event Type: Informations
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 700
Message: msnmsgr (2992) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

Record Number: 22202
Source Name: ESENT
Time Written: 20081113030244.000000+060
Event Type: Informations
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 701
Message: msnmsgr (2992) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

Record Number: 22201
Source Name: ESENT
Time Written: 20081113020244.000000+060
Event Type: Informations
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 700
Message: msnmsgr (2992) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

Record Number: 22200
Source Name: ESENT
Time Written: 20081113020244.000000+060
Event Type: Informations
User:

Computer Name: ELISA-OLDZ5C19H
Event Code: 701
Message: msnmsgr (2992) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\elisa\Local Settings\Application Data\Microsoft\Messenger\allotonio@hotmail.com\SharingMetadata\Working\database_DE14_3444_1434_21C7\dfsr.db'.

Record Number: 22199
Source Name: ESENT
Time Written: 20081113010127.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à allotonio

Télécharge Gmer sur ton Bureau.
Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
Double-clique sur IDN.exe.
Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
Double-clique sur "gmer.txt", le rapport apparaît, poste-le.

Répondre à Destrio5

Alors j ai lancé le scan ... puis au bout de quelques temps mon ordinateur c'est arretté brusquement et a redémarré ??? Que doiis je faire, relancer un scan? Dois-je scanner toutes les partition de mon disque?

ci-joit le rapport d erreur fourni par windows :

C:\DOCUME~1\elisa\LOCALS~1\Temp\WERdf60.dir00\Mini091009-01.dmp
C:\DOCUME~1\elisa\LOCALS~1\Temp\WERdf60.dir00\sysdata.xml

Message édité par allotonio le 10-09-2009 à 21:39:50

Répondre à allotonio

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Message cité 1 fois

Répondre à Destrio5

Et pour le scan précédent av GMER ??? ce n'est plus la peine ???

Message édité par allotonio le 10-09-2009 à 21:41:55

Répondre à allotonio

Exact.

Message cité 1 fois

Répondre à Destrio5

Destrio5 a écrit :

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

jE PARLE A QUELQU4UN OU BIEN EST CE UN ROBOT QUI POSTE DES RéPONSES AUTOMATIQUES ; C'EST L IMPRESSION QUE çA DONNE !!! :-)

Répondre à allotonio

Destrio5 a écrit :

Exact.

combofix directement alors ?

Message édité par allotonio le 10-09-2009 à 21:51:04

Répondre à allotonio

Oui.

Répondre à Destrio5

je ne suis pas sur qu Antivir et Spybot fonctionnent actuellement sur mon ordi .. est ce normal? N'est ce pas dangereux de se connecter sur internet? les icones n apparaissent plus dans la barre des taches ...

ComboFix 09-09-09.09 - bienvenue 10/09/2009 22:37.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.471 [GMT 2:00]
Lancé depuis: c:\documents and settings\elisa\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\14223238.msi
c:\windows\Installer\14223244.msi
c:\windows\Installer\14223250.msi
c:\windows\patch.exe
c:\windows\system32\32.exe
c:\windows\system32\drivers\rotscxmnbmyuiq.sys
c:\windows\system32\drivers\TDSSmxct.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\rotscxkmtfhxob.dat
c:\windows\system32\rotscxlonltmby.dat
c:\windows\system32\rotscxmcbtdmjm.dll
c:\windows\system32\rotscxrrsaltew.dll
c:\windows\system32\rotscxyklpodww.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\TDSSehys.dll
c:\windows\system32\TDSSirxy.dll
c:\windows\system32\TDSSitpe.dat
c:\windows\system32\TDSSncur.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoipa.dll
c:\windows\system32\TDSSqxgr.dll
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSyavu.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_rotscxrujotpot
-------\Legacy_rotscxrujotpot
-------\Service_TDSSserv
-------\Legacy_TDSSserv

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
.

2009-09-10 13:20 . 2009-09-10 13:20 -------- d-----w- C:\rsit
2009-09-09 22:11 . 2009-09-09 22:11 -------- d-----w- c:\program files\Trend Micro
2009-09-08 01:00 . 2009-09-08 01:00 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-04 15:40 . 2009-09-04 15:40 -------- d-----w- c:\documents and settings\elisa\Application Data\Thinstall
2009-08-31 17:51 . 2009-03-06 14:46 286208 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-08-31 17:51 . 2009-02-06 16:39 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-08-31 17:51 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
2009-08-31 17:51 . 2009-02-09 10:20 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-08-31 17:51 . 2009-02-09 10:20 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-08-31 17:51 . 2009-02-09 10:20 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-08-31 17:51 . 2009-02-09 10:08 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-08-31 17:51 . 2009-02-09 10:20 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-08-31 17:51 . 2009-02-09 10:20 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-08-31 17:49 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-08-31 17:49 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-10 19:34 . 2004-09-02 15:23 -------- d-----w- c:\program files\PestPatrol
2009-09-09 11:43 . 2004-09-02 18:41 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-09 11:42 . 2004-09-02 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-06 16:00 . 2006-10-22 18:02 -------- d-----w- c:\documents and settings\elisa\Application Data\uTorrent
2009-09-05 13:28 . 2009-07-30 11:08 -------- d-----w- c:\documents and settings\elisa\Application Data\Amazon
2009-09-05 12:59 . 2001-08-28 12:00 63854 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 12:59 . 2001-08-28 12:00 445434 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-19 20:08 . 2009-05-14 13:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 09:06 . 2002-08-29 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-30 11:07 . 2008-10-18 10:41 -------- d-----w- c:\program files\Amazon
2009-07-29 04:53 . 2001-08-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2001-08-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 18:56 . 2002-08-29 09:44 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:18 . 2004-07-07 16:59 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 18:36 . 2002-08-29 09:44 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2002-08-29 09:44 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2002-08-29 09:44 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2002-08-29 09:44 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2002-08-29 09:44 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2002-08-29 09:44 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2001-08-28 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2001-08-28 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2002-08-29 09:44 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2002-08-29 09:44 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:36 . 2001-08-28 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2001-08-28 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 08:44 . 2002-08-29 09:44 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2002-08-29 09:44 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2002-08-29 09:44 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2002-08-29 09:44 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2001-08-28 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2002-08-29 09:44 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:49 . 2001-08-28 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2001-08-28 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2001-08-28 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2002-08-28 23:45 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-22 11:34 . 2001-08-28 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-15 11:33 . 2002-08-29 09:45 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:32 . 2002-08-29 09:45 82944 ----a-w- c:\windows\system32\tlntsess.exe
2005-10-14 15:39 . 2005-10-14 15:39 8 --sh--r- c:\windows\system32\719D14F823.sys
2005-10-14 17:21 . 2005-05-10 15:21 11532 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
"CookiePatrol"="c:\progra~1\PESTPA~1\CookiePatrol.exe" [2005-01-10 73728]
"PestPatrol Control Center"="c:\progra~1\PESTPA~1\PPControl.exe" [2004-11-15 98304]
"PPMemCheck"="c:\progra~1\PESTPA~1\PPMemCheck.exe" [2003-04-19 148480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-15 1818624]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\elisa\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk.disabled [2008-9-1 662]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ColorPlus Startup.lnk.disabled [2005-3-14 389]
Lancement rapide d'Adobe Reader.lnk.disabled [2006-3-13 1764]
Microsoft Office.lnk.disabled [2004-9-2 1406]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

[HKLM\~\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
path=c:\documents and settings\elisa\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
backup=c:\windows\pss\Last.fm Helper.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u
"Symantec NetDriver Monitor"=c:\progra~1\SYMNET~1\SNDMon.exe
"Motive SmartBridge"=c:\progra~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"d:\\file zilla\\FileZilla\\FileZilla.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Soulseek_156\\slsk.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7662:TCP"= 7662:TCP:emule
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2009 15:40 108289]
R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter;c:\windows\system32\drivers\DLKRTS.SYS [20/04/2006 17:15 45568]
R3 US224;US224 Driver;c:\windows\system32\drivers\US224.sys [30/07/2004 11:49 237368]
R3 Us224WdmService;US224 Wdm Audio;c:\windows\system32\drivers\US224Wdm.sys [30/07/2004 11:49 86712]
S2 arpcuiyaaawcpo;arpcuiyaaawcpo;\??\c:\windows\system32\drivers\okyyzn.sys --> c:\windows\system32\drivers\okyyzn.sys [?]
S2 hgyxbn;hgyxbn;\??\c:\windows\system32\drivers\uowqokyhxragiph.sys --> c:\windows\system32\drivers\uowqokyhxragiph.sys [?]
S3 Kmepanscppt;Kmepanscppt; [x]
S3 US224DL;US224 Firmware Downloader;c:\windows\system32\drivers\US224DL.sys [30/07/2004 12:02 17245]
S3 USBAV191;Instant VideoXpress;c:\windows\system32\drivers\USBAV191.SYS [10/05/2007 16:03 120128]
.
Contenu du dossier 'Tâches planifiées'

2009-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2006-10-20 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2006-12-14 14:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\elisa\Application Data\Mozilla\Firefox\Profiles\xtur98ou.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.com
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 22:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abpapcdapfjcmobbbekienpjgamdajoein"=hex:61,61,00,00
"bbpapcdapfjcmobbbejifclcmobjbfbahhed"=hex:61,61,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="F81CF6CE42230F8D42777D56342713F997237ACF951A60D6F726D590DEBD38550DD3281BFE38BBCB9B801139B698E6D03CCF550FB3FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A2D97226D213B555A9C6AECB7A5D1407A6A0AC4980AC793381592906CB6515987B588EAD4724BBA6D3B9E48B1F1C5C28BEE65E3ECA73D385FC32BE446D61AA3B60D1713AA0C62E03D8A7AAE74FA1A3C11CDA269C9ED4815156BD65D9682B43936B888BCF4942C6D44C62422F35B83784D6382FBDA7AB0EB4C7657CC7DB8AA3F3C22C6F5D15364A6CDC7F0B5AFCF17DDC451B4AC78D21A2D8F3E9E784065F5364EF4030C27ED5C14D1CE6EA59FBF4A0EBA2EE50D61B73289D5DDB0F774E189E20DE1DE7582565793182564C8FA77D8F878F76197CC1EECF946D235E7D3C3C1517616D326748BE858467DC9C531BDAFB3A8EC705BB93FA0B83EFF9C368FCE30C6CAE31B02CCFD237668B604D6F95705BC087CBF60CCA8F92E616F0B4FD61BC1AF7DD3D085B45A12BAD101A53237935680D45C154DAC13761EAF26828F55E071DC5EDB85F1AD543BBE07C16A9A2CDB321C3F6B90987771335F30098997E0D993514BE9E6501D2600C3D39B4CD933D0C48BE319A04E412581398990C08B7A9DDC4D618C0C89FB3B680B317AC411297F1E28B6B9D363C58CE40A200A1783695CF75B621C03E77121BC168C70509ACCE2CBB6CFE50964A36D14910D70CF1045600B28D6897817FAB72BDB3E09AAE657A16E0562D1621BDBB537C93A851001E94962D6CDE90CB9FE136A5A25D9E4134561EA4F199A254BB1CD5ED955FCC33F41C4A5895D94CDEB83B75ED759B955184BEC91E9EC901315B30F2742E4DAD9EED5E6AEC8113BC001AE153D0205D59F4B438ADA5EC2B0F4029F456AA2D2576D762715666DAA72CF78BA2054A4BC91545186AF65AA10BFD0B2407BF6F15017EFD9E8D83868219B49146EFD31CD46BCA60F51FE21E381F53A0C1AC05E61CDCEE2FE30E7C500ACCC59FF76020CB4C304EE788C4C7175CFDE91469CD0D78AC17480FE776DD8BBA8CA37544ACDBA1756AC9017F6F0AAFEFA16EFAF675D4CEE5F65CC453E959458F05676C40348CAA4AD1B756FCD5A716896B63703B546CD79823527C42B0B3CC38C8FA60F4764B3AF67EEA151AD2ADBCF11E9D1479BC78C8CE29A3E547B9463797CB1F33621C49E1DB70886E60633F5826604886692930973F78A1B465157D5B45E867C8F8ECC67E8C0A08974EAD95E4D7BEDF7138B360FEDAE5EC209877DCD68DDBBB0A1FD81BA9D21235CC58767A1FEDA7387C051DEA80C2297D64CAB977896F48D762AFEFAFC72AB03348E32A4E8A806F74576447C0DB4EDF9D41DED8F7961EB1CAC4F669027CC4F675CE4D56036BDD4D1035"
"OODEFRAG06.00.00.01WORKSTATION"="525426622877B87A30BEE29887EA579CF82E8BB780289EC50D3AB3D9B7649DC181A707A14D25F6FB25DC52A989504AB5CFF6CF07D33AF05302E6D05A7C510BFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A2D97226D213B555A9C6AECB7A5D1407A6A0AC4980AC79330B56C9AAE519A17DB9496812740F1282B1A21CAB9DEE2E1B43FE65F9547384623F8A63B7AFFB7EF340256C7EFC5A097C06CEC3B96166C210DEE952EC0B6A4CDDA14FFA47F55A99273C2673873DD9558C481F36B1FC1A60AD3A6B7F13C77BCF9319135D15A68B096CCA934BE6294D62966ECFE36A8ECCE18444D29D7EF18CF9DFACDC1A9111BC6A0DAEC604879BC21E7193B0FDEB1913241892851F75D5D83A948A4586DF6C6CDEC8CC2DF30BD4A078697624F9F304588BDFDAF93B72A3ED04F5037AB857526E8A4F2FCBB246741F67BAF9A212F31B59FDC8FABD6CA4EF30503D0BBB0F82BF6B164A84361FC0834B669AA4B546928D296632F1F1F26E33D61997BBE02922145DAECF1E97D8376B06702F227DD5A8EEABB270E34952E6C9EADDA45151E9A9181784EFF1AE461BF8030A13C0AD4A44B69A56CB980CCF5775CA247BAD0BF9C073394CAC1ACD108FE04CB6D6730DEA25C006C8FE7B18783ED7AB7125559E47C2323D3E7C54D923EDB8BD007CD177C6C24BCE82BC1DDB1BCE7A92D21D71B2FE3EC8EE1848824E3043FA09F47B965BB046F9290426315CC8EF4BDB58554E7F18788AED1AED2AB92ECD8533A73D9F3D3E0C5520CED48FB2DB3B983494B15C5349E6B1AC0840F5BD54061B13AB23F0B2C92747126AD4348A6D00989F9F8DB20E0EB75B74AA85B311211062D61C00B16871DCA0AFE0253F24DD4061F314B3882528C788E0D0F655FD55CB65FE9518AB1D96A494FE413BF4D2CE33F1DD93E53AA31BAC206148C2EFE1F44892613BA9CD23602FB8591DFD3B01A842A95AC05A4A25AE2C69BAE78BBE2FCAC9BCA531E22CE2B85C8AEE8CC921A8950CCCBCC237DC5BEEC2138306E61E6DE3C99AC722E4FCD8CD41E83EAAEE53DA0664822C469DB90BADA02FA7025E913610F3451BBB499B921228961E14B128BCAB525923799ACF8EFCA8B0E6BA71BCB6E5A9BCC1AE998432BA0EBB3AECC89686FE0DC0EF91B52FD13571F35594116CB33DFE61B531D55E72C226638D5BE1B903BA860DB645E68C58F348B35B79238C01B43C7B44FDEFED1BE7D2FC6B0A1CD2935D5FF6EC511C41B4182B93B35682300AAB5E348C504F1F8EAC315B7A280BC5ACABED9B5D74354912474E17ED1A7C0B4D49161B85ECCE7FBD568B3732E73799D6AABE79287287472DE61AA9EEBAD279DCF5C6A1F517BEC23170E5ABE1FE9D7A2C278EF5BD135CFD57A5A897EDAFBBF8DDDD0A1FFB18603F"
.
Heure de fin: 2009-09-10 22:48
ComboFix-quarantined-files.txt 2009-09-10 20:47

Avant-CF: 2 783 166 464 octets libres
Après-CF: 3 130 982 400 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

224 --- E O F --- 2009-09-10 00:12

Répondre à allotonio

/!\ Seul allotonio peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Driver::
Kmepanscppt
hgyxbn
arpcuiyaaawcpo

File::
c:\windows\system32\drivers\okyyzn.sys
c:\windows\system32\drivers\uowqokyhxragiph.sys

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

Répondre à Destrio5

ComboFix 09-09-10.01 - bienvenue 10/09/2009 23:21.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.389 [GMT 2:00]
Lancé depuis: c:\documents and settings\elisa\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\elisa\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\drivers\okyyzn.sys"
"c:\windows\system32\drivers\uowqokyhxragiph.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ARPCUIYAAAWCPO
-------\Legacy_HGYXBN
-------\Service_arpcuiyaaawcpo
-------\Service_hgyxbn
-------\Service_Kmepanscppt

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
.

2009-09-10 13:20 . 2009-09-10 13:20 -------- d-----w- C:\rsit
2009-09-09 22:11 . 2009-09-09 22:11 -------- d-----w- c:\program files\Trend Micro
2009-09-08 01:00 . 2009-09-08 01:00 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-04 15:40 . 2009-09-04 15:40 -------- d-----w- c:\documents and settings\elisa\Application Data\Thinstall
2009-08-31 17:51 . 2009-03-06 14:46 286208 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-08-31 17:51 . 2009-02-06 16:39 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-08-31 17:51 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
2009-08-31 17:51 . 2009-02-09 10:20 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-08-31 17:51 . 2009-02-09 10:20 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-08-31 17:51 . 2009-02-09 10:20 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-08-31 17:51 . 2009-02-09 10:08 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-08-31 17:51 . 2009-02-09 10:20 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-08-31 17:51 . 2009-02-09 10:20 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-08-31 17:49 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-08-31 17:49 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-10 21:29 . 2004-09-02 15:23 -------- d-----w- c:\program files\PestPatrol
2009-09-09 11:43 . 2004-09-02 18:41 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-09 11:42 . 2004-09-02 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-06 16:00 . 2006-10-22 18:02 -------- d-----w- c:\documents and settings\elisa\Application Data\uTorrent
2009-09-05 13:28 . 2009-07-30 11:08 -------- d-----w- c:\documents and settings\elisa\Application Data\Amazon
2009-09-05 12:59 . 2001-08-28 12:00 63854 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 12:59 . 2001-08-28 12:00 445434 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-19 20:08 . 2009-05-14 13:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 09:06 . 2002-08-29 09:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-30 11:07 . 2008-10-18 10:41 -------- d-----w- c:\program files\Amazon
2009-07-29 04:53 . 2001-08-28 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2001-08-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 18:56 . 2002-08-29 09:44 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:18 . 2004-07-07 16:59 663552 ------w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 18:36 . 2002-08-29 09:44 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2002-08-29 09:44 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2002-08-29 09:44 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2002-08-29 09:44 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2002-08-29 09:44 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2002-08-29 09:44 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2001-08-28 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2001-08-28 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2002-08-29 09:44 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2002-08-29 09:44 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:36 . 2001-08-28 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2001-08-28 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 08:44 . 2002-08-29 09:44 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2002-08-29 09:44 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2002-08-29 09:44 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2002-08-29 09:44 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2001-08-28 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2002-08-29 09:44 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:49 . 2001-08-28 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2001-08-28 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2001-08-28 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2002-08-28 23:45 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-22 11:34 . 2001-08-28 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-15 11:33 . 2002-08-29 09:45 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:32 . 2002-08-29 09:45 82944 ----a-w- c:\windows\system32\tlntsess.exe
2005-10-14 15:39 . 2005-10-14 15:39 8 --sh--r- c:\windows\system32\719D14F823.sys
2005-10-14 17:21 . 2005-05-10 15:21 11532 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
"CookiePatrol"="c:\progra~1\PESTPA~1\CookiePatrol.exe" [2005-01-10 73728]
"PestPatrol Control Center"="c:\progra~1\PESTPA~1\PPControl.exe" [2004-11-15 98304]
"PPMemCheck"="c:\progra~1\PESTPA~1\PPMemCheck.exe" [2003-04-19 148480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-15 1818624]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\elisa\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk.disabled [2008-9-1 662]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ColorPlus Startup.lnk.disabled [2005-3-14 389]
Lancement rapide d'Adobe Reader.lnk.disabled [2006-3-13 1764]
Microsoft Office.lnk.disabled [2004-9-2 1406]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

[HKLM\~\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
path=c:\documents and settings\elisa\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
backup=c:\windows\pss\Last.fm Helper.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u
"Symantec NetDriver Monitor"=c:\progra~1\SYMNET~1\SNDMon.exe
"Motive SmartBridge"=c:\progra~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"d:\\file zilla\\FileZilla\\FileZilla.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Soulseek_156\\slsk.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7662:TCP"= 7662:TCP:emule
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2009 15:40 108289]
R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter;c:\windows\system32\drivers\DLKRTS.SYS [20/04/2006 17:15 45568]
R3 US224;US224 Driver;c:\windows\system32\drivers\US224.sys [30/07/2004 11:49 237368]
R3 Us224WdmService;US224 Wdm Audio;c:\windows\system32\drivers\US224Wdm.sys [30/07/2004 11:49 86712]
S3 US224DL;US224 Firmware Downloader;c:\windows\system32\drivers\US224DL.sys [30/07/2004 12:02 17245]
S3 USBAV191;Instant VideoXpress;c:\windows\system32\drivers\USBAV191.SYS [10/05/2007 16:03 120128]
.
Contenu du dossier 'Tâches planifiées'

2009-09-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2006-10-20 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2006-12-14 14:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\elisa\Application Data\Mozilla\Firefox\Profiles\xtur98ou.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.com
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 23:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abpapcdapfjcmobbbekienpjgamdajoein"=hex:61,61,00,00
"bbpapcdapfjcmobbbejifclcmobjbfbahhed"=hex:61,61,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="F81CF6CE42230F8D42777D56342713F997237ACF951A60D6F726D590DEBD38550DD3281BFE38BBCB9B801139B698E6D03CCF550FB3FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A2D97226D213B555A9C6AECB7A5D1407A6A0AC4980AC793381592906CB6515987B588EAD4724BBA6D3B9E48B1F1C5C28BEE65E3ECA73D385FC32BE446D61AA3B60D1713AA0C62E03D8A7AAE74FA1A3C11CDA269C9ED4815156BD65D9682B43936B888BCF4942C6D44C62422F35B83784D6382FBDA7AB0EB4C7657CC7DB8AA3F3C22C6F5D15364A6CDC7F0B5AFCF17DDC451B4AC78D21A2D8F3E9E784065F5364EF4030C27ED5C14D1CE6EA59FBF4A0EBA2EE50D61B73289D5DDB0F774E189E20DE1DE7582565793182564C8FA77D8F878F76197CC1EECF946D235E7D3C3C1517616D326748BE858467DC9C531BDAFB3A8EC705BB93FA0B83EFF9C368FCE30C6CAE31B02CCFD237668B604D6F95705BC087CBF60CCA8F92E616F0B4FD61BC1AF7DD3D085B45A12BAD101A53237935680D45C154DAC13761EAF26828F55E071DC5EDB85F1AD543BBE07C16A9A2CDB321C3F6B90987771335F30098997E0D993514BE9E6501D2600C3D39B4CD933D0C48BE319A04E412581398990C08B7A9DDC4D618C0C89FB3B680B317AC411297F1E28B6B9D363C58CE40A200A1783695CF75B621C03E77121BC168C70509ACCE2CBB6CFE50964A36D14910D70CF1045600B28D6897817FAB72BDB3E09AAE657A16E0562D1621BDBB537C93A851001E94962D6CDE90CB9FE136A5A25D9E4134561EA4F199A254BB1CD5ED955FCC33F41C4A5895D94CDEB83B75ED759B955184BEC91E9EC901315B30F2742E4DAD9EED5E6AEC8113BC001AE153D0205D59F4B438ADA5EC2B0F4029F456AA2D2576D762715666DAA72CF78BA2054A4BC91545186AF65AA10BFD0B2407BF6F15017EFD9E8D83868219B49146EFD31CD46BCA60F51FE21E381F53A0C1AC05E61CDCEE2FE30E7C500ACCC59FF76020CB4C304EE788C4C7175CFDE91469CD0D78AC17480FE776DD8BBA8CA37544ACDBA1756AC9017F6F0AAFEFA16EFAF675D4CEE5F65CC453E959458F05676C40348CAA4AD1B756FCD5A716896B63703B546CD79823527C42B0B3CC38C8FA60F4764B3AF67EEA151AD2ADBCF11E9D1479BC78C8CE29A3E547B9463797CB1F33621C49E1DB70886E60633F5826604886692930973F78A1B465157D5B45E867C8F8ECC67E8C0A08974EAD95E4D7BEDF7138B360FEDAE5EC209877DCD68DDBBB0A1FD81BA9D21235CC58767A1FEDA7387C051DEA80C2297D64CAB977896F48D762AFEFAFC72AB03348E32A4E8A806F74576447C0DB4EDF9D41DED8F7961EB1CAC4F669027CC4F675CE4D56036BDD4D1035"
"OODEFRAG06.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3836)
c:\windows\system32\nview.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\Iomega\System32\AppServices.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-10 23:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-10 21:34
ComboFix2.txt 2009-09-10 20:48

Avant-CF: 3 138 039 808 octets libres
Après-CF: 2 992 861 184 octets libres

224 --- E O F --- 2009-09-10 00:12

Répondre à allotonio

Le PC va mieux ?

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

je lance un scan avec antivir pour voir ... ensuite Malwarebytes.

J ai le même virus sur mon portable (sous vista) dois-je appliquer la même procédure (il me semble qu il faut désactiver le compte utilisateur ...) ???

Message édité par allotonio le 11-09-2009 à 00:14:40

Répondre à allotonio

Citation :

J ai le même virus sur mon portable (sous vista) dois-je appliquer la même procédure (il me semble qu il faut désactiver le compte utilisateur ...) ???

--> Mieux vaut faire un autre sujet pour ne pas s'emmêler.

Répondre à Destrio5

Antivir détecte 4 objets cachés et 4 virus et 470 avertissements (dans la partition C je n ai pas scanné tout mes disques)

je n ai pas lancer Malwarebytes ...Dois-je le lancer ? peut etre en viendra t il a bout ???

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 septembre 2009 00:12

La recherche porte sur 1704348 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : bienvenue
Nom de l'ordinateur : ELISA-OLDZ5C19H

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 20:08:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:24:04
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 12:04:35
ANTIVIR3.VDF : 7.1.5.229 307200 Bytes 10/09/2009 19:34:50
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 14/05/2009 13:42:26
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 17:50:11
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 11:58:37
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 21:19:28
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 00:08:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:16:21
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 20:08:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 11:58:36
AEGEN.DLL : 8.1.1.62 364916 Bytes 09/09/2009 17:50:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 11:58:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:20:11
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Paramètres étendus de recherche...............: 0x00300922

Début de la recherche : vendredi 11 septembre 2009 00:12

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}\abpapcdapfjcmobbbekienpjgamdajoein
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1935655697-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{538F9F49-110C-7B40-EEC3-A888A298BFAE}\bbpapcdapfjcmobbbejifclcmobjbfbahhed
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag08.00.00.01workstation
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag06.00.00.01workstation
[INFO] L'entrée d'enregistrement n'est pas visible.
'729990' objets ont été contrôlés, '4' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <SYSTEME>
C:\
AUTOEXEC.BAT
Boot.bak
boot.ini
Bootfont.bin
cmldr
ComboFix.txt
CONFIG.SYS
DBS.TXT
IO.SYS
MSDOS.SYS
nop.exe
NTDETECT.COM
ntldr
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
TCleaner.txt
C:\$VAULT$.AVG\
62890234.FIL
66527125.FIL
C:\autorun.inf\
Do_not_delete.txt
C:\cmdcons\
1394BUS.SY_
1394VDBG.SY_
ABP480N5.SY_
ACPI.SY_
ACPIEC.SY_
ADPU160M.SY_
AHA154X.SY_
AIC78U2.SY_
AIC78XX.SY_
ALIIDE.SY_
AMSINT.SY_
ASC.SY_
ASC3350P.SY_
ASC3550.SY_
ATAPI.SY_
autochk.exe
autofmt.exe
BIOSINFO.INF
BOOTFONT.BIN
bootsect.dat
BOOTVID.DL_
CBIDF2K.SY_
CD20XRNT.SY_
CDFS.SY_
CDROM.SY_
CLASSPNP.SY_
CMDIDE.SY_
CPQARRAY.SY_
C_1252.NL_
C_850.NL_
DAC2W2K.SY_
DAC960NT.SY_
DISK.SY_
DISK101
DISK102
DISK103
DISK104
DISK105
DISK106
DMBOOT.SY_
DMIO.SY_
DMLOAD.SY_
DPTI2O.SY_
DRVMAIN.SDB
FASTFAT.SY_
FDC.SY_
FLPYDISK.SY_
FTDISK.SY_
HAL.DL_
HALAACPI.DL_
HALACPI.DL_
HALAPIC.DL_
HALMACPI.DL_
HALMPS.DL_
HALSP.DL_
HIDCLASS.SY_
HIDPARSE.SY_
HIDUSB.SY_
HPN.SY_
I2OMGMT.SY_
I2OMP.SY_
I8042PRT.SY_
INI910U.SY_
INTELIDE.SY_
ISAPNP.SY_
KBDA1.DLL
KBDA2.DLL
KBDA3.DLL
KBDAL.DLL
KBDARME.DLL
KBDARMW.DLL
KBDAZE.DLL
KBDAZEL.DLL
KBDBE.DLL
KBDBLR.DLL
KBDBR.DLL
KBDBU.DLL
KBDCA.DLL
KBDCLASS.SY_
KBDCR.DLL
KBDCZ.DLL
KBDCZ1.DLL
KBDCZ2.DLL
KBDDA.DLL
KBDDIV1.DLL
KBDDIV2.DLL
KBDDV.DLL
KBDES.DLL
KBDEST.DLL
KBDFA.DLL
KBDFC.DLL
KBDFI.DLL
KBDFR.DLL
KBDGAE.DLL
KBDGEO.DLL
KBDGKL.DLL
KBDGR.DLL
KBDGR1.DLL
KBDHE.DLL
KBDHE220.DLL
KBDHE319.DLL
KBDHEB.DLL
KBDHELA2.DLL
KBDHELA3.DLL
KBDHEPT.DLL
KBDHID.SY_
KBDHU.DLL
KBDHU1.DLL
KBDIC.DLL
KBDINDEV.DLL
KBDINGUJ.DLL
KBDINHIN.DLL
KBDINKAN.DLL
KBDINMAR.DLL
KBDINPUN.DLL
KBDINTAM.DLL
KBDINTEL.DLL
KBDIR.DLL
KBDIT.DLL
KBDIT142.DLL
KBDKAZ.DLL
KBDKYR.DLL
KBDLA.DLL
KBDLT.DLL
KBDLT1.DLL
KBDLV.DLL
KBDLV1.DLL
KBDMON.DLL
KBDNE.DLL
KBDNEC.DLL
KBDNO.DLL
KBDPL.DLL
KBDPL1.DLL
KBDPO.DLL
KBDRO.DLL
KBDRU.DLL
KBDRU1.DLL
KBDSF.DLL
KBDSG.DLL
KBDSL.DLL
KBDSL1.DLL
KBDSP.DLL
KBDSW.DLL
KBDSYR1.DLL
KBDSYR2.DLL
KBDTAT.DLL
KBDTH0.DLL
KBDTH1.DLL
KBDTH2.DLL
KBDTH3.DLL
KBDTUF.DLL
KBDTUQ.DLL
KBDUK.DLL
KBDUR.DLL
KBDURDU.DLL
KBDUS.DLL
KBDUSL.DLL
KBDUSR.DLL
KBDUSX.DLL
KBDUZB.DLL
KBDVNTC.DLL
KBDYCC.DLL
KBDYCL.DLL
KD1394.DL_
KDCOM.DL_
KSECDD.SYS
LBRTFDC.SY_
L_INTL.NL_
migrate.inf
MOUNTMGR.SY_
MRAID35X.SY_
NTDETECT.COM
NTFS.SYS
NTKRNLMP.EX_
OHCI1394.SY_
OPRGHDLR.SY_
PARTMGR.SY_
PCI.SY_
PCIIDE.SY_
PCIIDEX.SY_
PCMCIA.SY_
PERC2.SY_
PERC2HIB.SY_
QL1080.SY_
QL10WNT.SY_
QL12160.SY_
QL1240.SY_
QL1280.SY_
RAMDISK.SY_
SBP2PORT.SY_
SCSIPORT.SY_
SERENUM.SY_
SERIAL.SY_
SETUPDD.SY_
SETUPLDR.BIN
SETUPREG.HIV
SFLOPPY.SY_
SLIP.SY_
SPARROW.SY_
SPCMDCON.SYS
SPDDLANG.SY_
STREAMIP.SY_
SYMC810.SY_
SYMC8XX.SY_
SYM_HI.SY_
SYM_U3.SY_
TFFSPORT.SY_
TOSIDE.SY_
txtsetup.sif
ULTRA.SY_
USBCCGP.SY_
USBD.SY_
USBEHCI.SY_
USBHUB.SY_
USBOHCI.SY_
USBPORT.SY_
USBSTOR.SY_
USBUHCI.SY_
VGA.SY_
VGA850.FO_
VIAIDE.SY_
VIDEOPRT.SY_
winnt.sif
WMILIB.SY_
C:\cmdcons\SYSTEM32\
NTDLL.DLL
SMSS.EXE
C:\Documents and Settings\aaaa\
NTUSER.DAT
ntuser.dat.LOG
ntuser.ini
ntuser.pol
C:\Documents and Settings\aaaa\Application Data\
desktop.ini
C:\Documents and Settings\aaaa\Application Data\Microsoft\Internet Explorer\
brndlog.bak
brndlog.txt
Desktop.htt
C:\Documents and Settings\aaaa\Application Data\Microsoft\Internet Explorer\Quick Launch\
Bureau.scf
desktop.ini
Démarrer Internet Explorer.lnk
C:\Documents and Settings\aaaa\Application Data\PC Suite\Settings\
PCCSConfig.dat
C:\Documents and Settings\aaaa\Cookies\
index.dat
C:\Documents and Settings\aaaa\Favoris\
Desktop.ini
Guide des stations de radio.url
MSN.com.url
C:\Documents and Settings\aaaa\Favoris\Liens\
Hotmail.url
Personnaliser les liens.url
Windows Media.url
Windows.url
C:\Documents and Settings\aaaa\Local Settings\
desktop.ini
C:\Documents and Settings\aaaa\Local Settings\Application Data\
GDIPFONTCACHEV1.DAT
IconCache.db
C:\Documents and Settings\aaaa\Local Settings\Application Data\Microsoft\Internet Explorer\
MSIMGSIZ.DAT
C:\Documents and Settings\aaaa\Local Settings\Application Data\Microsoft\Windows\
UsrClass.dat
UsrClass.dat.LOG
C:\Documents and Settings\aaaa\Local Settings\Historique\
desktop.ini
C:\Documents and Settings\aaaa\Local Settings\Historique\History.IE5\
desktop.ini
index.dat
C:\Documents and Settings\aaaa\Local Settings\Historique\History.IE5\MSHist012009030420090305\
index.dat
C:\Documents and Settings\aaaa\Local Settings\Temporary Internet Files\
desktop.ini
C:\Documents and Settings\aaaa\Menu Démarrer\
desktop.ini
C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\
Assistance à distance.lnk
desktop.ini
Internet Explorer.lnk
Windows Media Player.lnk
C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Accessoires\
Assistant Compatibilité des programmes.lnk
Bloc-notes.lnk
Carnet d'adresses.lnk
desktop.ini
Explorateur Windows.lnk
Invite de commandes.lnk
Synchroniser.lnk
Visite guidée de Windows XP.lnk
C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Accessoires\Accessibilité\
Clavier visuel.lnk
desktop.ini
Gestionnaire d'utilitaires.lnk
Loupe.lnk
C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Accessoires\Divertissement\
desktop.ini
C:\Documents and Settings\aaaa\Menu Démarrer\Programmes\Démarrage\
desktop.ini
C:\Documents and Settings\aaaa\Mes documents\
desktop.ini
C:\Documents and Settings\aaaa\Mes documents\Ma musique\
Desktop.ini
C:\Documents and Settings\aaaa\Mes documents\Mes images\
Desktop.ini
C:\Documents and Settings\aaaa\Modèles\
amipro.sam
excel.xls
excel4.xls
lotus.wk4
powerpnt.ppt
presenta.shw
quattro.wb2
sndrec.wav
winword.doc
winword2.doc
wordpfct.wpd
wordpfct.wpg
C:\Documents and Settings\aaaa\Recent\
ColorPlus Startup.lnk.lnk
Desktop.ini
Démarrage.lnk
Lancement rapide d'Adobe Reader.lnk.lnk
Microsoft Office.lnk.lnk
C:\Documents and Settings\aaaa\SendTo\
Bureau (créer un raccourci).DeskLink
desktop.ini
Destinataire.MAPIMail
Dossier compressé.ZFSendToTarget
Mes documents.mydocs
C:\Documents and Settings\aaaa\Voisinage réseau\# m u s i c sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\#mad decent sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\.zs4 sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\Dossier sans titre sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\epson sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\Mes documents sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\Mes images sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\scandrv sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\aaaa\Voisinage réseau\SharedDocs sur home (Elisa-oldz5c19h)\
Desktop.ini
target.lnk
C:\Documents and Settings\Administrateur\
NTUSER.DAT
ntuser.dat.LOG
ntuser.ini
C:\Documents and Settings\Administrateur\Application Data\
desktop.ini
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\
brndlog.bak
brndlog.txt
C:\Documents and Settings\Administrateur\Cookies\
index.dat
C:\Documents and Settings\Administrateur\Local Settings\
desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Application Data\
IconCache.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\
UsrClass.dat
UsrClass.dat.LOG
C:\Documents and Settings\Administrateur\Local Settings\Historique\
desktop.ini
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\
desktop.ini
index.dat
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\
desktop.ini
C:\Documents and Settings\Administrateur\Menu Démarrer\
desktop.ini
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\
Assistance à distance.lnk
desktop.ini
Lecteur Windows Media.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\
Assistant Compatibilité des programmes.lnk
Bloc-notes.lnk
desktop.ini
Explorateur Windows.lnk
Invite de commandes.lnk
Synchroniser.lnk
Visite guidée de Windows XP.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\
Clavier visuel.lnk
desktop.ini
Gestionnaire d'utilitaires.lnk
Loupe.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\
desktop.ini
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
desktop.ini
C:\Documents and Settings\Administrateur\Modèles\
amipro.sam
excel.xls
excel4.xls
lotus.wk4
powerpnt.ppt
presenta.shw
quattro.wb2
sndrec.wav
winword.doc
winword2.doc
wordpfct.wpd
wordpfct.wpg
C:\Documents and Settings\Administrateur\SendTo\
Bureau (créer un raccourci).DeskLink
desktop.ini
Destinataire.MAPIMail
Dossier compressé.ZFSendToTarget
C:\Documents and Settings\All Users\
ntuser.dat
ntuser.dat.LOG
ntuser.pol
C:\Documents and Settings\All Users\Application Data\
desktop.ini
QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\7.0\Replicate\Security\
directories.acrodata
C:\Documents and Settings\All Users\Application Data\Adobe Systems\Product licenses\
B2C59000.dat
C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Software Update 2.1.1.116\
AppleSoftwareUpdate.msi
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.60.92.0\
QuickTime.msi
C:\Documents and Settings\All Users\Application Data\Apple Computer\QuickTime\
QuickTime.qtp
QuickTimeFavorites.qtr
C:\Documents and Settings\All Users\Application Data\avg7\
AVG7QT.DAT
emssrv-1000.cfg
emssrv-1001.cfg
krnl-0000.cfg
mail-0001.cfg
C:\Documents and Settings\All Users\Application Data\avg7\Log\
emc.log
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
addr_file.html
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\CONFIG\
avwin.ini
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\EVENTDB\
avevtdb.dbe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\IDX\
master.idx
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\
486dfa1a.qua
4873c23a.qua
4aa91d72.qua
4aab3552.qua
4aace512.qua
4ab095d2.qua
4ab2cd32.qua
4ab67df2.qua
4b1c53a6.qua
4b1c6c20.qua
4b1c6c21.qua
4b1d0a58.qua
4b1d0a59.qua
4ea63c39.qua
4ea77107.qua
4eaffd69.qua
4eb9f5a7.qua
4ebbbe87.qua
4eca1b17.qua
4ecdbf97.qua
4ef81d8a.qua
4ef88adf.qua
4efc4dca.qua
4efe25ea.qua
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\JOBS\
produpd.avj
scanjob.avj
startupd.avj
updjob.avj
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\
avguard.log
AVSCAN-20090816-181425-CB2E4FBC.LOG
AVSCAN-20090901-120853-343C324C.LOG
AVSCAN-20090902-161509-7D1D13A4.LOG
AVSCAN-20090904-172612-771B6664.LOG
AVSCAN-20090904-172902-9B6DBEB7.LOG
AVSCAN-20090904-173230-C7F5E190.LOG
AVSCAN-20090904-173551-F2E3C25B.LOG
AVSCAN-20090904-173844-17F64481.LOG
AVSCAN-20090904-173949-25AF6749.LOG
AVSCAN-20090905-131952-2B197DDF.LOG
AVSCAN-20090905-144308-5575F896.LOG
AVSCAN-20090905-144335-5B3DE6A5.LOG
AVSCAN-20090905-145608-20D225E8.LOG
AVSCAN-20090907-174645-28903127.LOG
AVSCAN-20090907-181115-625FED8A.LOG
AVSCAN-20090907-182036-DA289F4C.LOG
AVSCAN-20090907-182450-106D6705.LOG
AVSCAN-20090907-182547-1C8B918B.LOG
AVSCAN-20090907-182846-42D49243.LOG
AVSCAN-20090907-235319-F42C7271.LOG
AVSCAN-20090907-235654-2221921F.LOG
AVSCAN-20090907-235816-339010EE.LOG
AVSCAN-20090908-005233-EA815085.LOG
AVSCAN-20090908-020922-C22DF5C9.LOG
AVSCAN-20090908-021235-EB7D0A61.LOG
AVSCAN-20090908-021317-F46995E8.LOG
AVSCAN-20090908-021405-FEA9D18C.LOG
AVSCAN-20090908-025705-250BDA36.LOG
AVSCAN-20090908-150721-AB365023.LOG
AVSCAN-20090908-151603-1AB76E72.LOG
AVSCAN-20090908-151759-337755CA.LOG
AVSCAN-20090908-170703-A9D8B19E.LOG
AVSCAN-20090909-102803-B732CDC3.LOG
AVSCAN-20090909-103530-16B44137.LOG
AVSCAN-20090909-130732-B45D5981.LOG
AVSCAN-20090909-133119-E51D2E35.LOG
AVSCAN-20090909-133509-163686CD.LOG
AVSCAN-20090909-150355-87A56471.LOG
AVSCAN-20090909-183657-6EA12298.LOG
AVSCAN-20090909-183709-71436657.LOG
AVSCAN-20090909-184102-A2F637D0.LOG
AVSCAN-20090909-184141-AB3B2F9E.LOG
AVSCAN-20090909-191709-7167ED2F.LOG
AVSCAN-20090909-192519-DA093E0F.LOG
AVSCAN-20090909-194554-E18E54AF.LOG
AVSCAN-20090909-195118-26C81201.LOG
AVSCAN-20090909-202015-99A05B36.LOG
AVSCAN-20090909-213718-7472C27D.LOG
AVSCAN-20090909-221122-28A41AED.LOG
AVSCAN-20090909-222009-99329661.LOG
AVSCAN-20090910-021546-7088C6CB.LOG
AVSCAN-20090910-021726-85EBEC16.LOG
AVSCAN-20090910-022321-D1B0153F.LOG
AVSCAN-20090910-030115-B6ECF200.LOG
AVSCAN-20090910-030412-DCB1459B.LOG
AVSCAN-20090910-030429-E031B934.LOG
AVSCAN-20090910-030449-E494E4C1.LOG
AVSCAN-20090910-030820-1182BFE8.LOG
AVSCAN-20090910-041021-2BA07539.LOG
AVSCAN-20090910-045450-65932352.LOG
AVSCAN-20090910-161311-58E63A87.LOG
AVSCAN-20090911-001248-37A0C701.LOG
sched.log
setup.log
Upd-2009-08-16-18-00-42.log
Upd-2009-08-16-18-05-51.log
Upd-2009-08-16-23-06-14.log
Upd-2009-08-17-07-07-43.log
Upd-2009-08-19-22-08-02.log
Upd-2009-08-19-22-09-33.log
Upd-2009-08-20-10-58-20.log
Upd-2009-08-20-22-09-09.log
Upd-2009-08-21-22-09-12.log
Upd-2009-08-24-17-10-19.log
Upd-2009-08-24-17-11-04.log
Upd-2009-08-24-17-14-07.log
Upd-2009-08-25-00-51-25.log
Upd-2009-08-25-12-02-32.log
Upd-2009-08-26-14-02-18.log
Upd-2009-08-27-14-02-13.log
Upd-2009-08-29-13-47-53.log
Upd-2009-08-30-13-52-20.log
Upd-2009-08-30-15-03-01.log
Upd-2009-08-31-13-53-16.log
Upd-2009-09-01-01-44-10.log
Upd-2009-09-01-12-08-20.log
Upd-2009-09-01-13-53-19.log
Upd-2009-09-02-12-24-15.log
Upd-2009-09-02-13-53-20.log
Upd-2009-09-02-21-24-34.log
Upd-2009-09-03-13-54-24.log
Upd-2009-09-03-18-15-24.log
Upd-2009-09-03-18-18-43.log
Upd-2009-09-04-12-04-50.log
Upd-2009-09-04-13-16-35.log
Upd-2009-09-04-13-23-25.log
Upd-2009-09-04-13-54-26.log
Upd-2009-09-05-10-59-03.log
Upd-2009-09-05-13-04-03.log
Upd-2009-09-05-13-54-30.log
Upd-2009-09-06-15-06-12.log
Upd-2009-09-07-01-13-09.log
Upd-2009-09-07-02-13-13.log
Upd-2009-09-07-03-13-23.log
Upd-2009-09-07-11-58-18.log
Upd-2009-09-07-15-06-13.log
Upd-2009-09-07-17-45-27.log
Upd-2009-09-07-23-52-02.log
Upd-2009-09-08-02-13-08.log
Upd-2009-09-08-02-47-36.log
Upd-2009-09-08-03-14-08.log
Upd-2009-09-08-03-26-24.log
Upd-2009-09-08-04-29-24.log
Upd-2009-09-08-05-37-10.log
Upd-2009-09-08-13-53-20.log
Upd-2009-09-08-13-54-20.log
Upd-2009-09-08-15-06-16.log
Upd-2009-09-08-16-37-48.log
Upd-2009-09-08-21-20-34.log
Upd-2009-09-09-01-06-45.log
Upd-2009-09-09-10-26-49.log
Upd-2009-09-09-13-06-42.log
Upd-2009-09-09-13-26-16.log
Upd-2009-09-09-15-02-41.log
Upd-2009-09-09-15-06-19.log
Upd-2009-09-09-18-36-06.log
Upd-2009-09-09-19-49-46.log
Upd-2009-09-09-20-19-40.log
Upd-2009-09-09-23-04-39.log
Upd-2009-09-09-23-53-47.log
Upd-2009-09-10-01-48-33.log
Upd-2009-09-10-02-08-45.log
Upd-2009-09-10-03-01-02.log
Upd-2009-09-10-03-19-46.log
Upd-2009-09-10-05-18-59.log
Upd-2009-09-10-11-05-01.log
Upd-2009-09-10-15-06-21.log
Upd-2009-09-10-16-11-57.log
Upd-2009-09-10-21-34-44.log
Upd-2009-09-10-23-35-06.log
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\
folder.avp
rootkit.avp
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\
0280b7d5.avl
032a5bce.avl
036ba464.avl
03b307ce.avl
059e69e8.avl
05aa0c1e.avl
064ba495.avl
09128412.avl
09cccb1a.avl
0b2676ad.avl
10db7e88.avl
11428900.avl
11e02015.avl
1580443c.avl
1591a645.avl
15ce8ce9.avl
17ee6041.avl
1b2a962c.avl
1bb17600.avl
1e3997a0.avl
201dec1b.avl
20492bca.avl
21c00417.avl
2a9ec2be.avl
2ac57602.avl
2c4306d7.avl
2d905a5c.avl
30811b03.avl
30929525.avl
313da679.avl
317882a5.avl
323763e0.avl
35be36e1.avl
37979608.avl
37b021e7.avl
38092b62.avl
3819ced9.avl
381a8344.avl
38ad0de6.avl
3943d1e1.avl
3ac3761b.avl
3b54dd42.avl
3bcdb61c.avl
3cb9a008.avl
3d0be1a0.avl
3d219a52.avl
3de0a411.avl
3e50c2c4.avl
4135a4d1.avl
4611978a.avl
46391550.avl
46694b9d.avl
47e2a3a0.avl
489a93ec.avl
4a1b9e00.avl
4b4c9586.avl
4c030ce0.avl
521bd730.avl
53d3e85a.avl
5479076e.avl
54e96a2d.avl
58c385d3.avl
5a1e6d4b.avl
5b295abb.avl
60cb6485.avl
64592536.avl
648b88c1.avl
65ccc8b9.avl
6a304444.avl
6b82b201.avl
6c6ac833.avl
7227bcdb.avl
745d69b0.avl
75dd7234.avl
774a6972.avl
7e39693e.avl
8175d927.avl
81cbc566.avl
830ecba7.avl
84259935.avl
86880081.avl
87c7e483.avl
888a8956.avl
89515b81.avl
89835517.avl
8a243b1c.avl
8aa8cc4e.avl
8b47cd43.avl
8cbcca57.avl
8dcec3b9.avl
8e28960e.avl
9198b74c.avl
935765d8.avl
941aab58.avl
964adbe0.avl
9e2cbc84.avl
9edb76c7.avl
a284973e.avl
a4b73eb9.avl
a7735149.avl
a8808aa6.avl
a97c7396.avl
ace86134.avl
aec48ea5.avl
aecade01.avl
aece1d92.avl
b05ad1b4.avl
b0995011.avl
b23a47b4.avl
b2d57461.avl
b5662994.avl
b7128051.avl
b84a3ea2.avl
b8c238c7.avl
bd0644d8.avl
c0181692.avl
c09e9ba4.avl
c104e5aa.avl
c17ce768.avl
c73cb25b.avl
c8337a5b.avl
d3a6351e.avl
d4c584d2.avl
d614d2b7.avl
d6ca4eae.avl
d7373201.avl
e071a350.avl
e0db36db.avl
e5c2b3bc.avl
e66893bd.avl
e6708d15.avl
e7547602.avl
e83487dc.avl
ea38a8b1.avl
eab76dc6.avl
ec1e50d3.avl
eecb8404.avl
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\
avguard.tmp
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090911-001248-379F4972\
avscan_ext
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\
bg.wmk
private.ini
profile.dat
stamp.wmk
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\Canon iP4200\0001\
bienvenue.dat
elisa.dat
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\Drvlog\Canon iP4200\
drvlog1
drvlog2
drvlog3
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\
CNMlr78.dll
CNMmh78.chm
[INFO] Code d'info : 0x0020
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\
CNMlr78.dll
CNMmh78.chm
[INFO] Code d'info : 0x0020
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\
CNMlr78.dll
CNMmh78.chm
[INFO] Code d'info : 0x0020
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\
CNMlr78.dll
CNMmh78.chm
[INFO] Code d'info : 0x0020
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\
CNMlr78.dll
CNMmh78.chm
CNMsh78.chm
CNMsr78.dll
CNMur78.dll
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\Picture\
recycle.bmp
sample0.bmp
sample1.bmp
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\UserProfile\bienvenue\
Language.dat
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\UserProfile\elisa\
Language.dat
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\UserProfile\SYSTEM\
Language.dat
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\
CNB78CA0.ICM
CNB78CB0.ICM
CNB78CC0.ICM
CNB78DB0.ICM
CNB78EB0.ICM
CNB78ED0.ICM
CNBJPRN2.ICM
CNB_2600.TBL
CNM.INI
CNMBR260.DLL
CNMDRV.DLL
CNMDUMP5.DLL
CNMFUS.DLL
CNMINST.DLL
CNMLMON2.DLL
CNMLR.DLL
CNMLRCN.DLL
CNMLRCZ.DLL
CNMLRDE.DLL
CNMLRDK.DLL
CNMLRES.DLL
CNMLRFI.DLL
CNMLRFR.DLL
CNMLRGR.DLL
CNMLRHU.DLL
CNMLRIT.DLL
CNMLRJ.DLL
CNMLRKR.DLL
CNMLRNL.DLL
CNMLRNO.DLL
CNMLRPL.DLL
CNMLRPT.DLL
CNMLRRU.DLL
CNMLRSE.DLL
CNMLRTH.DLL
CNMLRTR.DLL
CNMLRTW.DLL
CNMOP78.DLL
CNMP0.DAT
CNMP1.DAT
CNMP2.DAT
CNMPCOMM.DLL
CNMPD.DLL
CNMPP.DLL
CNMPV.DLL
CNMP_260.DLL
CNMQUEUE.DLL
CNMSMSD.DLL
CNMSR.DLL
CNMSRCN.DLL
CNMSRCZ.DLL
CNMSRDE.DLL
CNMSRDK.DLL
CNMSRES.DLL
CNMSRFI.DLL
CNMSRFR.DLL
CNMSRGR.DLL
CNMSRHU.DLL
CNMSRIT.DLL
CNMSRJ.DLL
CNMSRKR.DLL
CNMSRNL.DLL
CNMSRNO.DLL
CNMSRPL.DLL
CNMSRPT.DLL
CNMSRRU.DLL
CNMSRSE.DLL
CNMSRTH.DLL
CNMSRTR.DLL
CNMSRTW.DLL
CNMSTMN.DLL
CNMSTSR.SMR
CNMUI.DLL
CNMUR.DLL
CNMURCN.DLL
CNMURCZ.DLL
CNMURDE.DLL
CNMURDK.DLL
CNMURES.DLL
CNMURFI.DLL
CNMURFR.DLL
CNMURGR.DLL
CNMURHU.DLL
CNMURIT.DLL
CNMURJ.DLL
CNMURKR.DLL
CNMURNL.DLL
CNMURNO.DLL
CNMURPL.DLL
CNMURPT.DLL
CNMURRU.DLL
CNMURSE.DLL
CNMURTH.DLL
CNMURTR.DLL
CNMURTW.DLL
CNMVS.DLL
CNMW3.DLL
CNM_0260.DLL
iP4200.cat
ip4200.inf
MH78CN.CHM
MH78CZ.CHM
MH78DE.CHM
MH78DK.CHM
[INFO] Code d'info : 0x0020
MH78ES.CHM
MH78FI.CHM
MH78FR.CHM
MH78GR.CHM
MH78HU.CHM
MH78IT.CHM
MH78JP.CHM
[INFO] Code d'info : 0x0020
MH78KR.CHM
MH78NL.CHM
[INFO] Code d'info : 0x0020
MH78NO.CHM
MH78PL.CHM
MH78PT.CHM
MH78RU.CHM
MH78SE.CHM
MH78TH.CHM
MH78TR.CHM
MH78TW.CHM
MH78US.CHM
[INFO] Code d'info : 0x0020
SH78CN.CHM
SH78CZ.CHM
SH78DE.CHM
SH78DK.CHM
SH78ES.CHM
SH78FI.CHM
SH78FR.CHM
SH78GR.CHM
SH78HU.CHM
SH78IT.CHM
SH78JP.CHM
SH78KR.CHM
SH78NL.CHM
SH78NO.CHM
SH78PL.CHM
SH78PT.CHM
SH78RU.CHM
SH78SE.CHM
SH78TH.CHM
SH78TR.CHM
SH78TW.CHM
SH78US.CHM
C:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\
cnmi040c.dll
cnminst2.dll
cnmis.dll
cnmis4.dll
cnmis5.dll
cnmpar21.sys
Cnmvsa.exe
devid.dll
Readme_French.txt
setup.ini
C:\Documents and Settings\All Users\Application Data\Google\Custom Buttons\
toolbar.google.com_J66T77NJDBMW4FEUU7FA.xml
toolbar.google.com_O8Y91YHB24Z6SR0SGYSK.xml
C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\
CCD.log
Nokia_PC_Suite.log
Nokia_PC_Suite_7_1_18_0_fre.exe
PCCS.log
Third party copyright license and acknowledgement notices.txt
C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\
Configuration.icf
C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\
UninstCCD.exe
UninstPCS.exe
UninstPCSFEMsi.exe
C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\Eula\
Licence_fre.rtf
C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Packages\CCD\Setup\
Nokia_Connectivity_Cable_Driver.msi
C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Packages\Nokia_PC_Suite\Setup\
Nokia_PC_Suite.msi
C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Packages\PCCS\Setup\
PCCS.msi
C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\
CCD.log
Nokia_PC_Suite.log
Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe:Zone.Identifier
PCCS.log
Third party copyright license and acknowledgement notices.txt
VC80_x86.log
C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\
Configuration.icf
C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\CommonCustomActions\
UninstCCD.exe
UninstPCS.exe
UninstPCSFEMsi.exe
C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Installer\Eula\
Licence_fre.rtf
C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Packages\PCCS\Setup\
PCCS.msi
C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Packages\VC80_x86\Setup\
VC80_x86.msi
C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\
CCD.log
Nokia_PC_Suite.log
Nokia_PC_Suite_rel_7_0_9_2_fre.exe
Third party copyright license and acknowledgement notices.txt
C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Installer\
Configuration.icf
C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Installer\CommonCustomActions\
UninstCCD.exe
UninstPCS.exe
UninstPCSFEMsi.exe
C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Installer\Eula\
Licence_fre.rtf
C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Packages\CCD\Setup\
Nokia_Connectivity_Cable_Driver.msi
C:\Documents and Settings\All Users\Application Data\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Packages\Nokia_PC_Suite\Setup\
Nokia_PC_Suite.msi
C:\Documents and Settings\All Users\Application Data\Macrovision\SafeCast\Product Licenses\
B1FFC000.dat
BD6FA000.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\
d42cc0c3858a58db2db37658219e6400_ab8ea2c2-974b-4277-b6cb-15ab3500af19
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help\
hhcolreg.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\
ppcrlconfig.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\
ppcrlconfig.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\
wmplibrary_v_0_12.db
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\
DefaultStore_59R.bin
UserMigratedStore_59R.bin
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\
rasphone.pbk
sharedaccess.ini
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
qmgr0.dat
qmgr1.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\
aaaa.bmp
Administrateur.bmp
bienvenu.bmp
bienvenue.bmp
elisa.bmp
guest.bmp
Invité.bmp
C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\
airplane.bmp
astronaut.bmp
ball.bmp
beach.bmp
butterfly.bmp
car.bmp
cat.bmp
chess.bmp
dirt bike.bmp
dog.bmp
drip.bmp
duck.bmp
fish.bmp
frog.bmp
guitar.bmp
horses.bmp
kick.bmp
lift-off.bmp
palm tree.bmp
pink flower.bmp
red flower.bmp
skater.bmp
snowflake.bmp
C:\Documents and Settings\All Users\Application Data\Microsoft\WIA\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0004\
Image 001.jpg
Image 002.jpg
Image 003.jpg
Image 004.jpg
Image 005.jpg
Image 006.jpg
Image 007.jpg
Image 008.jpg
Image 009.jpg
Image 010.jpg
Image 011.jpg
Image 012.jpg
Image 013.jpg
Image 014.jpg
Image 015.jpg
Image 016.jpg
Image 017.jpg
Image 018.jpg
Image 019.jpg
Image 020.jpg
Image 021.jpg
Image 022.jpg
Image 023.jpg
Image 024.jpg
Image 025.jpg
Image 026.jpg
Image 027.jpg
Image 028.jpg
Image 029.jpg
Image 030.jpg
Image 031.jpg
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Genuine Advantage\data\
data.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\WPD\
ROOT#WPD#0000.ico
USB#VID_054C&PID_036E#20FA0001774C9CC40002D9B1609D1CC4.ico
C:\Documents and Settings\All Users\Application Data\MSN6\
allotonio2508206704.xml
au.ini
ben_rictio4189211430.xml
cacou952342323904.xml
carolineguy2602177326.xml
chiendesguarrigues1508190369.xml
choconaco3105513384.xml
emma13ibiza2001631139.xml
familleguy2683029806.xml
fleshalienation766195884.xml
gnawa__3355939423.xml
guillaume_massol2433824426.xml
jrock3468556985.xml
lamomotte2534309030.xml
landry2551165390381.xml
laurelineb2197395758.xml
la_delice1490265125.xml
madame-mama817155338.xml
melinochorizo1013837990.xml
MessageLog.xsl
mikkymixx1625165898.xml
paoskipem976545773.xml
pierrrrrrro520493434.xml
ptitom142767647185.xml
saje3708761979.xml
seb_terrie541088999.xml
shikoutimi148043017.xml
skollage1538715289.xml
tartilune1246351980.xml
tejefr4014658320.xml
thiazsch1510150441.xml
tomitchelli2008780665.xml
wj.11661092575156.xml
zambezea1713784095.xml
C:\Documents and Settings\All Users\Application Data\PC Suite\ConfServer\
356817022435181;DEV.ico
356817022435181;DEVM.ico
356817022435181;MMC.ico
Conf_CO356817022435181.xml
Nokia;SuiteConf;RM-303;356817022435181.xml
Settings.xml
C:\Documents and Settings\All Users\Application Data\QuickTime\
QuickTime.qtp
QuickTimeFavorites.qtr
C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc\Encoding\
American Spirit.blx
Attention Grabbers.blx
Blockbuster.blx
Bright Horizons.blx
Childs Play.blx
Cinematic Excellence.blx
Classical Masters.blx
Contemporary Insights.blx
Corporate Tech.blx
Country Jamboree.blx
Cutting Edge.blx
Dimensions.blx
Drama Documentary.blx
Dramatic Undertones.blx
Edge 01 Techno.blx
Edge 02 Rap Rock.blx
Edge 03 Action Techno.blx
Edge 04 Nu Metal.blx
Edge 05 Drums Rhythms.blx
Electronic Frontiers.blx
Expressive Textures.blx
Family.blx
Far East.blx
Full Spectrum.blx
Global Voyage.blx
Good Times.blx
High Performance.blx
Holiday Magic.blx
Inspirational Guitar.blx
Jazz Swing.blx
Just Blues.blx
Light Jazzy.blx
Maximum Action.blx
Midnight Moods.blx
Movie Maestro.blx
Mozart Rossini.blx
Narration Backdrops.blx
Onward Upward.blx
Other Dimensions.blx
Poetic Piano.blx
Positive Outlook.blx
Power Surge.blx
Project Millennium.blx
Quicktracks 6.5 Premiere.blx
Quicktracks Elements.blx
Quicktracks Premiere.blx
Rock Solid.blx
Romance Memories.blx
Scoring Essentials.blx
Sentimental.blx
SmartSound #1.blx
Solo Simplicity.blx
Sound Palette 01.blx
Sound Palette 02.blx
Sound Palette 03.blx
Sound Palette 04.blx
Sound Palette 05.blx
Sound Palette 06.blx
Spicy Rhythms.blx
Sports.blx
Suspense Action.blx
Thematic Essentials.blx
Vacation.blx
Vintage Comedy.blx
World Beat.blx
C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc\Libraries\
Master Libraries.sxl
C:\Documents and Settings\All Users\Application Data\Soulseek\
attrstrings.cfg
autoaway.cfg
chatlog.cfg
chatrooms.cfg
chatui.cfg
colors.cfg
dlbans.cfg
extensions.cfg
font.cfg
hotlist.cfg
ignores.cfg
login.cfg
pchat.cfg
persistence.cfg
port.cfg
queue.cfg
queue2.cfg
rcmnd.cfg
save.cfg
search.cfg
shared.cfg
ticker.cfg
transfersview.cfg
ui.cfg
uploadreturn.cfg
userinfo.cfg
usernotes.cfg
wishlist.cfg
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\
Configuration.ini
Immunization.ini
ProcCache.sbc
Statistics.ini
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\
regLocal.reg
regUsers.reg
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\
Bots.sbe
Cookies.sbe
FileExt.sbe
Links.sbe
ProcBlack.sbe
ProcWhite.sbe
RegKeyBlack.sbe
RegKeyWhite.sbe
Single.sbe
SystemInternals.sbe
UpdateDL.sbe
WaitFor.sbe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\
Checks.090909-1345.log
Checks.090909-1412.txt
Checks.090909-1630.log
Checks.090909-1814.txt
Checks.090909-1819.log
Checks.090909-1819.txt
Checks.090909-1829.log
Checks.090909-1830.txt
Checks.090909-1842.log
Checks.090909-1924.log
Checks.090909-1924.txt
Checks.090909-2002.txt
Checks.090909-2050.log
Checks.090909-2123.txt
Checks.090909-2130.log
Checks.090909-2256.txt
Checks.090910-0214.log
Checks.090910-0258.txt
Checks.090910-0510.log
Checks.090910-0531.txt
Checks.090910-2148.log
Checks.090910-2209.txt
Fixes.090909-1815.txt
Fixes.090909-1816.txt
Fixes.090909-1924.txt
Fixes.090909-2039.txt
Fixes.090909-2257.txt
Fixes.090909-2258.txt
Resident.log
Run Entry History.txt
Update downloads.log
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\
AlexaRelated.zip
[0] Type d'archive: ZIP
--> related.htm
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
ClearSearchNet.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
CoolWWWSearchSvchost.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DelfSpoolcn.zip
[0] Type d'archive: ZIP
--> delself.bat
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DLLpartagemanquante.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit1.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit10.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit100.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit101.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit102.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit103.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit104.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit105.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit106.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit107.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit108.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit109.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit11.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit110.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit111.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit112.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit113.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit114.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit115.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit116.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit117.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit118.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit119.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit12.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit120.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit121.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit122.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit123.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit124.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit13.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit14.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit15.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit16.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit17.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit18.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit19.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit2.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit20.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit21.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit22.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit23.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit24.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit25.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit26.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit27.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit28.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit29.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit3.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit30.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit31.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit32.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit33.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit34.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit35.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit36.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit37.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit38.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit39.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit4.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit40.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit41.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit42.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit43.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit44.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit45.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit46.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit47.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit48.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit49.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit5.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit50.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit51.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit52.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit53.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit54.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit55.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit56.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit57.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit58.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit59.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit6.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit60.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
DSOExploit61.zip
[0] Type d'archive: ZIP
--> sbRecovery.reg
[AVERTISSEMENT] La total

Message édité par allotonio le 11-09-2009 à 00:54:45

Répondre à allotonio

Il est bizarre ton rapport.

Peux-tu faire le scan avec l'autre logiciel ?

Répondre à Destrio5

il semble que le virus ai muté depusi les manips .. j en avais 2 j en ai 4! les noms de fichiers on légèrment changé:

Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\
rotscxrrsaltew.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.155
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d82fe.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\
rotscxyklpodww.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.166
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eaa18f7.qua' !
C:\System Volume Information\_restore{AB52AEE6-38AC-4E45-810D-174D40D1FEF1}\RP523\
A0053513.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.166
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad982bf.qua' !
C:\System Volume Information\_restore{AB52AEE6-38AC-4E45-810D-174D40D1FEF1}\RP523\
A0053514.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.Z.155
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f623be8.qua' !

Répondre à allotonio

Vu l'emplacement des fichiers infectés, c'est plutôt bon signe.

Répondre à Destrio5

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

11/09/2009 01:11:53
mbam-log-2009-09-11 (01-11-53).txt

Type de recherche: Examen rapide
Eléments examinés: 112126
Temps écoulé: 5 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à allotonio

Relance MBAM, va dans Quarantaine et supprime tout.

Menu Démarrer > Exécuter > Tape combofix /u et valide.

Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-clique sur UsbFix qui se trouve sur ton Bureau.

(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

Choisis l'option 1 (Recherche).
Laisse travailler l'outil.
Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Répondre à Destrio5

############################## | UsbFix V6.029 |

User : bienvenue (Utilisateurs du Bureau à distance) # ELISA-OLDZ5C19H
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:40:28 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (2,95 Go free) [SYSTEME] # NTFS
D:\ -> Disque fixe local # 4,88 Go (971,35 Mo free) [SOFTS] # FAT32
E:\ -> Disque fixe local # 30,58 Go (1,03 Go free) [IMAGES] # NTFS
F:\ -> Disque fixe local # 29,29 Go (684,62 Mo free) [MUSIQUE] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,52 Go (91,7 Mo free) # FAT32
L:\ -> Disque fixe local # 69,66 Go (685,2 Mo free) [MUSIQUE] # NTFS
M:\ -> Disque fixe local # 83,01 Go (2,21 Go free) [VIDEO] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\firefox\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\winamp\winamp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\autorun.inf
Présent ! L:\autorun.inf
Présent ! M:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Présent ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"

################## | Registre # Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.029 ! |

Répondre à allotonio

Ok, tu peux faire l'option 2 puis poster le rapport.

Répondre à Destrio5

ça a planté après le redémarrage ... spybot me demande si je dosi remplacer la valeur Explorer.exe par explorer.exe (subtile nuance!) que dois je faire ?

Répondre à allotonio

ça a planté exactement au cours du nettoyage des fichiers inutiles par l utilitaire windows ... comme figé.

Répondre à allotonio

Démarre Spybot, clique sur Mode, coche Mode avancé.
A gauche, clique sur Outils, puis sur Résident.
Décoche la case devant Résident "TeaTimer" :

Quitte Spybot.

Refais l'option 2 d'UsbFix.

Je vais dormir

Répondre à Destrio5

Explorer (avec une majuscule semble etre un virus tout de meme .. j accepte ou pas ?

Répondre à allotonio

Accepte.

Répondre à Destrio5

merci et bonne nuit !

Répondre à allotonio

A demain

Répondre à Destrio5

############################## | UsbFix V6.029 |

User : bienvenue (Utilisateurs du Bureau à distance) # ELISA-OLDZ5C19H
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:28:57 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (2,94 Go free) [SYSTEME] # NTFS
D:\ -> Disque fixe local # 4,88 Go (971,34 Mo free) [SOFTS] # FAT32
E:\ -> Disque fixe local # 30,58 Go (1,03 Go free) [IMAGES] # NTFS
F:\ -> Disque fixe local # 29,29 Go (684,65 Mo free) [MUSIQUE] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,52 Go (91,7 Mo free) # FAT32
L:\ -> Disque fixe local # 69,66 Go (685,19 Mo free) [MUSIQUE] # NTFS
M:\ -> Disque fixe local # 83,01 Go (2,21 Go free) [VIDEO] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[02/09/2004 14:51|--a------|0] C:\AUTOEXEC.BAT
[19/03/2008 00:46|--a------|212] C:\Boot.bak
[10/09/2009 22:27|-rahs----|282] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[10/09/2009 23:34|--a------|18090] C:\ComboFix.txt
[02/09/2004 14:51|--a------|0] C:\CONFIG.SYS
[10/05/2008 15:46|--a------|0] C:\DBS.TXT
[02/09/2004 14:51|-rahs----|0] C:\IO.SYS
[02/09/2004 14:51|-rahs----|0] C:\MSDOS.SYS
[19/12/2005 23:41|--a------|1024] C:\nop.exe
[03/09/2004 23:03|-rahs----|47564] C:\NTDETECT.COM
[03/09/2004 23:03|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/10/2008 10:11|--a------|632] C:\TCleaner.txt
[11/09/2009 02:32|--a------|2997] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[10/04/2003 12:37|--a------|671816] D:\autorun.exe
[13/03/2009 00:07|--a------|214309] D:\WINAMP_sauvegarde_playlist-plugin-ml.rar
[11/03/2007 19:29|--a------|0] D:\261344875_MVM_3.tmp
[10/03/2008 10:12|--a------|58249] E:\00016k1e.jpg
[14/10/2008 01:02|--a------|125895] E:\0090.jpg
[02/06/2008 19:41|--a------|742498] E:\02.jpg
[02/06/2008 19:41|--a------|613759] E:\03.jpg
[02/06/2008 19:41|--a------|554334] E:\04.jpg
[22/11/2008 00:46|--a------|278016] E:\053.jpg
[07/07/2008 23:48|--a------|113732] E:\07''.jpg
[02/06/2008 22:58|--a------|559407] E:\07.jpg
[26/03/2008 18:32|--a------|54296] E:\07666u.preview.jpg
[01/09/2008 12:48|--a------|27396] E:\09-tournage_w650.jpg
[23/11/2008 01:06|--a------|221917] E:\1 copie copie.jpg
[23/11/2008 00:11|--a------|197079] E:\1.jpg
[02/06/2008 19:42|--a------|593882] E:\10.jpg
[11/11/2008 01:36|--a------|39023] E:\101.jpg
[11/06/2008 16:37|--a------|113036] E:\1070926674_51bb986900_o.jpg
[11/06/2008 16:41|--a------|633621] E:\1113238052_95f1a2978f_b.jpg
[17/03/2008 02:12|--a------|41581] E:\120967848_abe8e66d04_o.jpg
[07/03/2008 14:44|--a------|50781] E:\1300yz9.jpg
[09/11/2008 04:09|--a------|837037] E:\1333493-1000-1325.jpg
[26/03/2008 18:29|--a------|502331] E:\13653u1.jpg
[16/04/2008 01:58|--a------|74203] E:\13ghosts.jpg
[16/04/2008 17:39|--a------|1007653] E:\13ghosts.psd
[10/03/2008 10:12|--a------|71854] E:\143rm6.jpg
[14/10/2008 02:02|--a------|217940] E:\1795722540_09dfd3bdcf_o.jpg
[24/02/2008 14:30|--a------|399983] E:\1a35389u.jpg
[14/11/2008 04:40|--a------|1822889] E:\2130744111_bf20a4d7e7_o.jpg
[12/06/2008 12:39|--a------|299273] E:\2175124133_a9b9df89f3_o.jpg
[14/01/2008 16:05|--a------|5956690] E:\2179001201_b9ff6d1f4e_o.jpg
[14/01/2008 14:38|--a------|699059] E:\2184309252_47d974b9a1_o.jpg
[12/06/2008 12:33|--a------|568878] E:\2206627945_8fdc2f9552_o.jpg
[10/03/2008 10:12|--a------|116144] E:\2208694082_7e8b026fbe.jpg
[17/02/2008 02:33|--a------|616788] E:\2221035970_2c8831cd93_o.jpg
[12/06/2008 12:27|--a------|169783] E:\2221283076_edaa659c31.jpg
[12/06/2008 12:24|--a------|362568] E:\2225087621_8373715843_o.jpg
[18/02/2008 05:38|--a------|395675] E:\2231067296_f0d33c92b8_o.jpg
[07/03/2008 14:44|--a------|337437] E:\2246617553_2b3b93bd83_o.jpg
[18/02/2008 05:36|--a------|582098] E:\2247412076_53799de945_o.jpg
[04/03/2008 21:06|--a------|238238] E:\2252905802_d946906e82_o.jpg
[04/03/2008 21:06|--a------|946266] E:\2260119294_29287ca147_o.jpg
[18/02/2008 05:32|--a------|272428] E:\2263612520_86b6ca9e55_o.jpg
[12/06/2008 12:12|--a------|382833] E:\2276394625_087788da9e_o.jpg
[07/03/2008 14:39|--a------|347329] E:\2287503506_7b05a988fd_o.jpg
[17/03/2008 03:53|--a------|251064] E:\2291597771_0cd0d2d493_b.jpg
[04/03/2008 20:36|--a------|476125] E:\2298402067_55791388e6_o.jpg
[04/03/2008 20:36|--a------|986710] E:\2306628627_033fe6cc06_o.jpg
[26/03/2008 00:44|--a------|598780] E:\2314608696_99b386dc17_b.jpg
[12/06/2008 12:03|--a------|56641] E:\2330148225_359e695e8a_o.jpg
[17/03/2008 03:52|--a------|176959] E:\2334559369_6fc1d9af85_o.jpg
[26/03/2008 02:36|--a------|515267] E:\2348824301_f3ba6b6f22_o.jpg
[11/06/2008 16:43|--a------|61651] E:\2351165983_8cd1236b11_o.jpg
[02/04/2008 00:33|--a------|2620756] E:\2373662167_affaf96c66_o.jpg
[12/06/2008 12:00|--a------|200965] E:\2378021795_808d277aee_o.jpg
[03/10/2008 19:30|--a------|1187581] E:\2411215937_6fb04d64b2_o.jpg
[04/11/2008 03:19|--a------|5661191] E:\2488798219_6f801dee51_o.jpg
[16/01/2009 12:19|--a------|154678] E:\2551652466_2e02a0eef5_o.jpg
[18/11/2008 18:29|--a------|1299693] E:\2641692553_c5656344e6_o.jpg
[25/08/2008 03:40|--a------|220725] E:\2731260874_15766569a5_o.jpg
[25/08/2008 03:42|--a------|968992] E:\2731260874_15766569a5_o.pdf
[27/10/2008 02:23|--a------|464318] E:\2750560624_33d27a0bd7_o.jpg
[25/11/2008 05:51|--a------|44396] E:\2973887464_d0cc8a707b.jpg
[25/11/2008 07:14|--a------|563024] E:\2973887464_d0cc8a707b.psd
[20/04/2008 14:29|--a------|147267] E:\2header.jpg
[09/11/2008 16:37|--a------|232909] E:\2m8BXUfrifveogr7xxMkrnK0o1_r2_500.gif
[09/12/2008 02:00|--a------|6617899] E:\3083859521_84cd6d48b8_o.jpg
[22/12/2008 16:06|--a------|212707] E:\3084950026_0c9180aeb6_o.jpg
[22/12/2008 19:27|--a------|669335] E:\3116805687_df102e4095_o.jpg
[03/10/2008 19:33|--a------|94573] E:\36032810_4f32a33297_o.jpg
[14/10/2008 01:57|--a------|111770] E:\373398818_8207f5d6ee_o.jpg
[12/12/2007 01:48|--a------|145716] E:\4.jpg
[14/10/2008 02:52|--a------|175885] E:\402559647_59b471d88f_o.jpg
[23/11/2008 00:55|--a------|82778] E:\5 copie.jpg
[22/11/2008 23:36|--a------|465543] E:\5.jpg
[06/04/2008 07:39|--a------|36588] E:\51bAnBJJU7efl3lfSy0kq3JL_500.jpg
[13/03/2008 02:01|--a------|78793] E:\5430peh.jpg
[26/02/2008 07:03|--a------|6206] E:\55_POSTIT.jpg
[23/11/2008 00:34|--a------|76930] E:\6.jpg
[07/03/2008 15:21|--a------|143427] E:\60'_70s_images_2
[06/03/2008 17:01|--a------|29815403] E:\60s70s_images.swf
[07/03/2008 15:21|--a------|30204885] E:\60s70s_images_2.swf
[25/03/2008 03:25|--a------|28549] E:\6a00d83451c29169e200e54f3740ed8833-800wi.jpg
[11/03/2008 01:10|--a------|669] E:\715181863_632043f312_o.gif
[14/11/2008 05:40|--a------|76603] E:\7footprintscast.jpg
[13/04/2008 04:25|--a------|57609] E:\870767489_d9e36e9ae7_o.jpg
[13/04/2008 04:25|--a------|61808] E:\871573340_ea5f7a5b89_o.jpg
[07/03/2008 14:44|--a------|84696] E:\896272100_d4fc25c8cc_o.jpg
[24/02/2008 14:47|--a------|1007044] E:\8c23708u1.jpg
[11/11/2008 02:26|--a------|596878] E:\a8jeter.jpg
[05/02/2008 21:13|--a------|478426] E:\aaction!_by_flobberlob.jpg
[18/02/2008 05:45|--a------|2165479] E:\ace_v04_n3_13.jpg
[18/02/2008 05:46|--a------|2233239] E:\ace_v04_n3_17.jpg
[18/02/2008 06:00|--a------|2741506] E:\ace_v04_n3_19.jpg
[18/02/2008 06:08|--a------|1647429] E:\ace_v04_n3_57.jpg
[18/02/2008 05:55|--a------|2185219] E:\ace_v04_n3_63.jpg
[18/02/2008 05:54|--a------|2285170] E:\ace_v04_n3_65.jpg
[19/02/2008 03:29|--a------|848933] E:\ace_v04_n3_70.jpg
[18/02/2008 05:56|--a------|2113547] E:\ace_v04_n3_71.jpg
[18/02/2008 05:56|--a------|2160849] E:\ace_v04_n3_74.jpg
[18/02/2008 05:58|--a------|1303476] E:\ace_v04_n3_76.jpg
[19/02/2008 03:30|--a------|328980] E:\ace_v04_n3_80.jpg
[02/04/2008 03:08|--a------|375401] E:\acideaters.jpg
[14/04/2008 23:58|--a------|492647] E:\adamv4n4_26.jpg
[15/04/2008 00:02|--a------|516481] E:\adamv4n4_47.jpg
[15/04/2008 00:02|--a------|461642] E:\adamv4n4_49.jpg
[01/04/2008 18:17|--a------|53835183] E:\aimable.jpg
[07/04/2008 05:18|--a------|161717] E:\alcool_abnd1900.jpg
[03/03/2008 15:49|--a------|102196] E:\anobrains.jpg
[03/03/2008 23:19|--a------|350873] E:\anobrains_2.jpg
[04/03/2008 15:39|--a------|179509] E:\anobrains_3.jpg
[16/02/2008 22:41|--a------|110335] E:\b0011.jpg
[28/10/2008 08:47|--a------|217142] E:\b936c3bb423d9a798cb75b6ae22fd1ae_full.jpg
[24/03/2008 18:08|--a------|2004415] E:\bachelor_june_1961vol2_no4-pg36.jpg
[24/03/2008 18:11|--a------|2027064] E:\bachelor_june_1961vol2_no4-pg58.jpg
[24/03/2008 18:12|--a------|1949691] E:\bachelor_june_1961vol2_no4-pg59.jpg
[30/12/2007 21:04|--a------|1080610] E:\back-up_images_dec.2007_DVD.nri
[16/09/2008 21:42|--a------|126687] E:\Background.jpg
[07/04/2008 05:07|--a------|191662] E:\band1900.jpg
[08/09/2008 12:15|--a------|6765244] E:\bat.psd
[20/12/2007 04:59|--a------|20323729] E:\BATEAU-30x40_300dpi.jpg
[06/04/2008 07:26|--a------|142551] E:\Bela.jpg
[12/11/2008 11:54|--a------|416648] E:\bettypage_privatepeeks_vol4_52.jpg
[12/03/2008 04:59|--a------|797934] E:\Blue_Santo.jpg
[12/03/2008 16:42|--a------|629294] E:\bollywood_DVD.jpg
[13/12/2008 14:34|--a------|55971] E:\BqW1NiIh6hfhieo9OOx4rRuOo1_500.jpg
[16/03/2008 06:47|--a------|378195] E:\brunette_v01_n03_1960s_01.jpg
[10/03/2008 10:12|--a------|103220] E:\bushpoop.jpg
[23/11/2008 23:27|--a------|55418] E:\c.jpg
[23/11/2008 14:55|--a------|252482] E:\cafeine+nicotine.jpg
[10/03/2008 10:12|--a------|32070] E:\caption0222.jpg
[08/06/2008 18:34|--a------|17033] E:\Capture14.jpg
[08/06/2008 20:37|--a------|2045615] E:\Capture14.psd
[10/04/2008 20:58|--a------|23631] E:\cassette_blank.jpg
[11/04/2008 03:51|--a------|195737] E:\cassette_row.jpg
[31/01/2008 20:42|--a------|980946] E:\cat.psd
[20/03/2008 05:00|--a------|216707] E:\chair_from_the_50s.JPG
[10/03/2008 18:39|--a------|372706] E:\closedforholidays.jpg
[07/03/2008 14:44|--a------|379577] E:\clusc_8_1_00168294a_j.jpg
[11/11/2008 01:44|--a------|333796] E:\clusc_8_1_00326858a_j.jpg
[11/11/2008 05:17|--a------|442620] E:\Condemned_Women-pp.jpg
[06/04/2008 07:16|--a------|360098] E:\Cover.jpg
[15/10/2008 03:17|--a------|41626] E:\cp62.jpg
[21/11/2008 20:42|--a------|43099] E:\CRASH.jpg
[31/03/2008 04:52|--a------|480865] E:\crime03-big.jpg
[31/03/2008 04:50|--a------|549620] E:\crime10-big.jpg
[22/12/2008 18:01|--a------|312211] E:\Debord_SofS.jpg
[18/07/2008 13:44|--a------|3303967] E:\diapos_60s_INTRO.mp3
[16/04/2008 02:17|--a------|2173550] E:\DJNOBREAKFAST_music_for_monsters.psd
[16/04/2008 17:38|--a------|2096334] E:\DJNOBREAKFAST_music_for_monsters2.psd
[24/11/2008 03:02|--a------|154325] E:\dm001 copie.jpg
[24/11/2008 02:52|--a------|62943] E:\dm001.jpg
[25/06/2008 13:02|--a------|78534] E:\drunken.jpg
[17/02/2008 05:06|--a------|67030] E:\e513.jpg
[07/04/2008 05:40|--a------|258911] E:\EASTERN_LP.jpg
[07/04/2008 05:39|--a------|186047] E:\elephant_band1900.jpg
[24/03/2008 02:07|--a------|141326] E:\END.jpg
[24/03/2008 02:08|--a------|154419] E:\END2.jpg
[12/03/2008 05:30|--a------|16290] E:\ep-colette-renard.jpg
[17/01/2008 10:31|--a------|555352] E:\eyefulvol05no05_06.jpg
[17/01/2008 10:26|--a------|1200298] E:\eyefulvol05no05_30_31.jpg
[16/01/2008 23:12|--a------|462712] E:\eyefulvol05no05_41.jpg
[19/01/2008 18:07|--a------|2605936] E:\eyefulvol05no05_41.psd
[02/06/2008 03:21|--a------|451791] E:\eyeful_v07_n06_jun_1951_01.jpg
[02/06/2008 03:23|--a------|464829] E:\eyeful_v07_n06_jun_1951_51.jpg
[01/04/2007 17:56|--a------|1348807] E:\Faire un pdf depuis xpress6.pdf
[07/04/2008 05:08|--a------|185673] E:\famillyband1900.jpg
[02/04/2008 03:07|--a------|492926] E:\faster+2.jpg
[25/03/2008 22:23|--a------|1114733] E:\fear_eyes.gif
[29/01/2009 01:32|--a------|738425] E:\fifty_nine_chevy_0.jpg
[29/01/2009 01:27|--a------|726235] E:\fifty_nine_chevy_3.jpg
[29/01/2009 01:34|--a------|1861439] E:\fifty_nine_chevy_cut.jpg
[29/01/2009 01:31|--a------|491950] E:\fifty_nine_chevy_trunk_tester.jpg
[14/10/2008 23:41|--a------|87296] E:\File0007.jpg
[25/05/2008 05:24|--a------|56452] E:\File0009.jpg
[14/10/2008 01:24|--a------|424250] E:\File0013.jpg
[09/12/2008 02:40|--a------|442178] E:\FMjAUV0Jifs8vk5kguF9Dd8ho1_500.jpg
[01/04/2008 22:56|--a------|76683] E:\Folder.jpg
[15/04/2008 06:09|--a------|4091715] E:\FRANKENSTEIN.jpg
[15/04/2008 06:15|--a------|1203690] E:\FRANKENSTEIN2.jpg
[02/07/2008 02:17|--a------|23270] E:\froisee_fond(23ko).jpg
[02/07/2008 02:16|--a------|68232] E:\froisee_fond(66ko).jpg
[24/02/2008 14:10|--a------|1919162] E:\gala_v07_no2_68.jpg
[02/06/2008 03:02|--a------|27768] E:\gallery8-7.gif
[02/06/2008 03:06|--a------|43644] E:\gallery9-4.gif
[02/04/2008 03:11|--a------|376001] E:\greenslime.jpg
[13/04/2008 04:28|--a------|67374] E:\gs-cu-dt.jpg
[20/03/2008 04:38|--a------|91407] E:\happywithmyhair.jpg
[29/01/2008 18:59|--a------|203297] E:\happy_birthday.jpg
[28/01/2008 02:06|--a------|185320] E:\happy_birthday1.jpg
[20/04/2008 16:07|--a------|23559] E:\header_springwidget.jpg
[20/04/2008 16:21|--a------|31740] E:\header_springwidget2.jpg
[20/04/2008 17:43|--a------|21727] E:\header_springwidget3.jpg
[05/02/2008 20:14|--a------|181524] E:\hny1.jpg
[05/02/2008 20:14|--a------|207855] E:\hny2.jpg
[05/02/2008 20:14|--a------|179654] E:\hny3.jpg
[05/02/2008 20:14|--a------|194531] E:\hny4.jpg
[22/11/2008 23:51|--a------|1608069] E:\HY+03-731414.jpg
[24/02/2008 14:26|--a------|368141] E:\IMG077a.jpg
[14/10/2008 00:59|--a------|822197] E:\img236.jpg
[14/10/2008 01:04|--a------|451174] E:\img237.jpg
[06/02/2008 04:27|--a------|89499] E:\imgslostworldscopi1.jpg
[26/02/2008 14:11|--a------|79966] E:\JPG_phantomoftheradio.jpg
[26/02/2008 14:10|--a------|33949] E:\JPG_typo.jpg
[07/04/2008 05:30|--a------|366680] E:\KEY.jpg
[11/11/2008 04:56|--a------|407537] E:\Kitchen-Klatter-Magazine2.jpg
[07/04/2008 05:14|--a------|209447] E:\KLASCH_band1900.jpg
[30/01/2008 23:57|--a------|1782341] E:\Klaus_Nomi.jpg
[19/11/2007 00:00|--a------|263100] E:\LABEL_RCA.psd
[25/11/2008 02:29|--a------|1657862] E:\laserbackground.jpg
[28/11/2008 02:11|--a------|57111] E:\latte-machiato-bg.png
[29/07/2008 12:46|--a------|1674242] E:\la_fete_entre_amis.jpg
[17/01/2008 21:20|--a------|212991] E:\le+parfum...j'adore!.jpg
[19/11/2007 00:30|--a------|2157105] E:\LIVING_stereo_logo.psd
[10/03/2008 10:12|--a------|164493] E:\lopez07.jpg
[20/03/2008 05:41|--a------|158256] E:\LOS PAYOS - Angelina.JPG
[07/04/2008 05:35|--a------|348157] E:\LPPPP.jpg
[07/04/2008 05:29|--a------|252742] E:\LPPPPPbook.jpg
[21/10/2008 03:02|--a------|121930] E:\lzKkObUP9eu0j9hglvQVaug6o1_500.jpg
[05/02/2008 18:28|--a------|25425] E:\l_63a96d36cb8e65bb8f335eaec4d9ab87.jpg
[26/03/2008 03:35|--a------|23687] E:\l_90d08847ef890264698d4cf6cb751b3d.jpg
[26/03/2008 03:43|--a------|276006] E:\l_b1a3c0bbdde05334349303f29d091b39.gif
[29/01/2008 13:30|--a------|43735377] E:\MAIDEN_BRA.jpg
[02/04/2008 03:13|--a------|198803] E:\married3sh.jpg
[13/04/2008 11:05|--a------|25319] E:\mask.jpg
[24/11/2008 03:36|--a------|65389] E:\Miraculous_Thief.jpg
[14/01/2008 16:07|--a------|732697] E:\morve.jpg
[27/11/2008 19:32|--a------|102860] E:\mrs_elk.gif
[07/04/2008 05:30|--a------|260383] E:\MUSIC_FOR_MONSTERS-LP.jpg
[09/11/2008 04:19|--a------|185452] E:\MUSTANG.jpg
[09/12/2008 17:33|--a------|76769] E:\MVD_mamie_mobile.jpg
[14/01/2008 04:03|--a------|233544] E:\my_records_600.jpg
[01/04/2008 23:16|--a------|242642] E:\newcleus2.jpg
[01/04/2008 23:18|--a------|248135] E:\newcleus4.jpg
[11/11/2008 02:46|--a------|292600] E:\newstella1.jpg
[07/03/2008 14:45|--a------|74542] E:\newyearmask.jpg
[13/04/2008 04:09|--a------|35755] E:\NieuweRevu-1.jpg
[02/04/2008 03:12|--a------|320595] E:\nightlivingoct05.jpg
[07/04/2008 05:08|--a------|180515] E:\onemanband1900.jpg
[03/10/2008 17:38|--a------|305617] E:\OVNI.jpg
[10/03/2008 10:12|--a------|88115] E:\page15-1058-full.jpg
[17/02/2008 01:00|--a------|253997] E:\PARIS_GAYETY_1935.jpg
[27/11/2008 20:18|--a------|77757] E:\pdaP31D1cgo6z4i3s9ecWiako1_500.jpg
[11/11/2008 01:42|--a------|41635] E:\penb1lg.jpg
[09/04/2008 02:10|--a------|305866] E:\PICT0035.JPG
[25/10/2008 22:08|--a------|41278] E:\pixb.jpg
[19/02/2008 01:56|--a------|87545] E:\pla6.jpg
[19/02/2008 03:27|--a------|202970] E:\pla6_ui.jpg
[26/03/2008 03:45|--a------|19071] E:\pomeroy.jpg
[21/11/2008 20:43|--a------|39487] E:\POW.jpg
[14/11/2008 02:42|--a------|84788] E:\qJ3uX5G0Pfmon1cppoRp9gaBo1_500.jpg
[20/03/2008 04:52|--a------|28180] E:\qoXAtsJnN6qx41me0EQJeVyq_400.jpg
[07/03/2008 14:44|--a------|769290] E:\relax10_10.jpg
[07/03/2008 14:36|--a------|63001] E:\retro_22.jpg
[07/03/2008 14:36|--a------|65963] E:\retro_23.jpg
[07/03/2008 14:36|--a------|85876] E:\retro_38.jpg
[07/03/2008 14:36|--a------|72947] E:\retro_62.jpg
[07/03/2008 14:36|--a------|77453] E:\retro_87.jpg
[07/04/2008 03:55|--a------|133167] E:\retro_DRUNK_dj.jpg
[28/03/2008 04:22|--a------|203376] E:\RE_Jun_1949_Cover.jpg
[07/06/2008 05:59|--a------|345227] E:\rhe mysterians.jpg
[11/03/2008 01:28|--a------|69326] E:\rotten.jpg
[29/01/2008 03:27|--a------|501901] E:\saint_valentine_record78rpm.jpg
[11/05/2008 20:49|--a------|9862] E:\Sam_Cooke_and_Jackie_Wilson_Show_Poster_1959_2164x3425.jpg
[22/04/2008 10:43|--a------|105154] E:\Sans titre-1 copie.jpg
[18/05/2008 12:38|--a------|28971552] E:\Sans titre-2.jpg
[13/04/2008 14:56|--a------|1709337] E:\Sans titre-20 copie.jpg
[18/05/2008 12:39|--a------|17997915] E:\Sans titre-22copie.jpg
[13/11/2008 17:45|--a------|185077] E:\Sans-titre-2.jpg
[14/10/2008 00:58|--a------|179081] E:\santakitsch.jpg
[04/02/2008 18:01|--a------|11598] E:\sarkozy_vignette_une.jpg
[24/02/2008 14:34|--a------|588165] E:\see_of_faces.jpg
[03/10/2008 19:32|--a------|50429] E:\serj.jpg
[06/04/2008 07:20|--a------|484458] E:\Son+Of+Ghoul.jpg
[27/10/2008 02:20|--a------|173801] E:\SOUNDS_GOOD.jpg
[02/04/2008 03:09|--a------|310333] E:\ss6.jpg
[26/02/2008 07:05|--a------|31965] E:\super_posit_002.jpg
[05/02/2008 19:56|--a------|291834] E:\syndicate.jpg
[06/04/2008 07:15|--a------|893695] E:\the_Evil_one.jpg
[29/01/2009 21:32|--a------|72654] E:\throbbing-gristle-tgrolandpic.jpg
[30/01/2009 00:11|--ahs----|4277760] E:\Thumbs.db
[06/03/2008 01:06|--a------|578693] E:\tu veux pas mourir.jpg
[26/02/2008 05:10|--a------|54054] E:\tumblr.png
[26/02/2008 05:25|--a------|17159] E:\tumblr_cam.gif
[26/02/2008 06:38|--a------|64158] E:\tumblr_cam.jpg
[27/03/2008 03:59|--a------|81128] E:\TUMBLR_header.jpg
[13/04/2008 06:27|--a------|53865] E:\tumblr_header22.jpg
[14/04/2008 23:20|--a------|49472] E:\tumblr_header23.jpg
[25/03/2008 22:14|--a------|414532] E:\TURNTABLE_500.gif
[25/03/2008 22:18|--a------|404894] E:\TURNTABLE_500_vierge.gif
[25/03/2008 21:32|--a------|107904] E:\TURNTABLE_blog.gif
[26/03/2008 00:07|--a------|59643] E:\TURNTABLE_myspace.gif
[02/04/2008 03:11|--a------|275576] E:\ty7.jpg
[07/04/2008 03:07|--a------|7261227] E:\TYROL_trame.jpg
[09/04/2008 14:06|--a------|3482638] E:\TYROL_trame.psd
[13/04/2008 05:02|--a------|228051] E:\wm_morf1.gif
[13/12/2007 18:46|--a------|8276539] E:\XMAS_boombox2.PSD
[14/12/2007 18:23|--a------|8442368] E:\XMAS_boombox3.PSD
[06/10/2008 11:27|--a------|205467] E:\xRcl1HZYheg9j4ixzLNoqYv0o1_500 copie.jpg
[06/10/2008 11:11|--a------|43300] E:\xRcl1HZYheg9j4ixzLNoqYv0o1_500.jpg
[14/02/2008 03:40|--a------|31580] E:\xZCzkpWy24sfi7w2YhQnnpTg_500.jpg
[05/02/2008 11:01|--a------|85448] E:\xZCzkpWy251rhwlxLtXJy6a5_500.gif
[16/04/2008 02:19|--a------|31287] E:\xZCzkpWy25ms5fplyr4BPl38_500.jpg
[16/04/2008 02:10|--a------|49511] E:\xZCzkpWy27qjc7plIg3Ti8IE_500.jpg
[12/04/2008 13:00|--a------|133629] E:\yKHA7rBbe7okertubBeCUBY4_400 copie.jpg
[12/04/2008 05:40|--a------|128714] E:\yKHA7rBbe7okertubBeCUBY4_400.jpg
[01/04/2008 21:04|--a------|243623] E:\YwRfajlzJ6ywny3arcDXWciL_500.jpg
[04/09/2008 21:53|--a------|87650] E:\zguen-a-gogo_web.jpg
[21/11/2008 20:44|--a------|45471] E:\ZOWIE.jpg
[06/07/2004 23:23|--a------|5426365] F:\(07) Depeche Mode - Personal jesus.mp3
[25/01/2005 05:06|--a------|21278720] F:\01 - Alejandro Jodorowsky - El Topo Lp - Side A.mp3
[13/06/2004 05:45|--a------|4559993] F:\01 Middle Of Nowhere.mp3
[29/05/2005 22:45|---------|8639216] F:\02 - kid koala - emperor's main course in cantonese.mp3
[29/09/2005 22:27|--a------|439280] F:\02 - kid koala - emperor's main course in cantonese.mp3.asd
[18/05/2005 03:54|--a------|9800434] F:\02 Pink Floyd - Time.mp3
[01/10/2004 17:12|--a------|6272521] F:\07 - Lenny Williams - You got me runnin' ( breakdown edit ).mp3
[24/04/2005 17:10|--a------|5055131] F:\07 - Lost in Translation - Phoenix - Too Young.mp3
[24/05/2005 01:34|---------|5062864] F:\07.Eminem - 97 Bonnie And Clyde.mp3
[30/03/2003 07:49|--a------|6144298] F:\09 - fuad ramses.mp3
[30/03/2003 04:07|--a------|8217270] F:\09 - Les Gammas - Guauanco (Cinematic Orchestra Remix).mp3
[04/05/2005 14:43|---------|4626680] F:\09-francis_lalanne-insane.mp3
[21/03/2005 13:43|---------|12320896] F:\098 - Al Green - Love and Happiness.mp3
[27/05/2003 03:24|--a------|11579457] F:\10 edgard varése - poem É_etronique (1958).mp3
[27/05/2003 03:24|--a------|6657361] F:\14 vladimir ussachevsky - wireless fantasy (1960).mp3
[10/04/2004 19:29|--a------|7432284] F:\14-radio_interlude-joubert_singers-stand_on_the_word_(larry_levan_remix)-monc.mp3
[26/10/2004 18:40|--a------|2166700] F:\18 - i wanna be around - friday night.mp3
[11/03/2007 20:18|--a------|0] F:\261344875_MVM_2.tmp
[18/08/2003 02:35|--a------|775858] F:\26ans.wav
[27/02/2005 21:31|--a------|8781325] F:\Adobe Audition v1.5 - Manual.pdf
[18/12/2004 14:30|--a------|16191360] F:\After Dinner Ghost Stories.mp3
[24/01/2005 06:21|--a------|34212562] F:\artaud_jugement.mp3
[21/01/2005 19:57|--a------|54878208] F:\Audio Book - Orson Welles - War of the Worlds, Original, Unc.mp3
[16/12/2004 05:20|--a------|5510400] F:\Audio Books BBC - After Dinner Ghost Stories.mp3
[06/05/2005 19:46|--a------|3114216] F:\Basi Musicali Karaoke - Stevie Wonder - You Are The Sunshine Of My Life.mp3
[14/09/2004 22:46|--a------|2230788] F:\Beans_Diamond_Halo_Grenade.mp3
[24/05/2005 01:53|---------|12440933] F:\Beyonce - Dangerously In Love - 16 - Bonnie And Clyde 03.mp3
[24/04/2005 18:55|--a------|4561024] F:\Black Sabbath - Die Young.mp3
[09/05/2005 23:36|--a------|3429355] F:\Blow Soundtrack - Willie Rosario - Let's Boogaloo.mp3
[24/04/2005 17:15|--a------|4742291] F:\Bob Dylan - Forever Young.mp3
[23/11/2007 17:36|--a------|4453250] F:\Busta Rhymes - Hip Hop Accapella - Woo-hah !! (acapella).mp3
[20/05/2005 01:11|--a------|7162776] F:\Busta Rhymes VS Wu-Tang Clan - Woo-Hah & Triumph (Instrumental & Acapella Bootleg Remix) DJJW.mp3
[24/04/2005 17:11|--a------|3375104] F:\C.C.Catch - Cause You Are Young.mp3
[24/04/2005 17:03|---------|2230400] F:\Charles Aznavour & Franck Sinatra - You Make Me Feel So Young.mp3
[20/05/2005 01:26|--a------|3923699] F:\coolio - gangsta's paradise (acapella).mp3
[14/08/2004 16:10|--a------|10695008] F:\curtis mayfield - right on for the darkness.mp3
[15/12/2004 03:07|--a------|2695851] F:\CYLOB_ERRR_ROUGH.mp3
[28/10/2004 06:24|--a------|3226329] F:\david axelrod - big bus.mp3
[24/01/2005 04:04|--a------|5893979] F:\diplo - stilltippinmix.mp3
[29/08/2008 14:14|--a------|176070531] F:\DJ NO BREAKFAST - mi rica cumbia - Mixage final (2).mp3
[21/07/2004 22:34|--a------|6565030] F:\frerejacques.mp3
[24/04/2005 17:33|--a------|3933182] F:\Garth Brooks - Much Too Young (To Feel This Damn Old).mp3
[04/07/2002 21:37|--a------|8359936] F:\Gavin_Bryars-Raising_The_Titanic-Raising_The_Titanic_Big_Dru.mp3
[20/05/2005 01:38|--a------|8509440] F:\Grandmaster Flash - The Message (Er Acapella).mp3
[13/08/2004 22:36|--a------|1587776] F:\gwb end-abcedaire - lettre n (3).mp3
[14/08/2004 12:14|--a------|13517] F:\gwb end.ses
[12/08/2004 20:16|--a------|22220] F:\GWB.ses
[24/01/2005 06:42|--a------|36874240] F:\henri _chopin_audiopoems01.mp3
[22/05/2005 03:24|--a------|2505793] F:\Herb Albert & The Tijuana Brass - Third Man Theme.mp3
[18/03/2004 02:32|---------|4369358] F:\I cube - can_you_deal_with_that_(feat._rza).mp3
[28/10/2004 08:07|--a------|5083219] F:\I.D.E.A.L - Messer Chups feat. Lydia Kavina-LoFi Woman.mp3
[30/05/2005 04:21|--a------|4718066] F:\incredible bongo band - apache.mp3
[15/07/2004 01:23|--a------|5248512] F:\Iso Brown - pandashit1.mp3
[24/04/2005 16:55|--a------|4623120] F:\Joan Baez- Forever Young.mp3
[06/07/2004 22:30|--a------|4008064] F:\Johnny Cash - The Man Comes Around - 07 - Personal Jesus.mp3
[02/01/2005 06:47|--a------|9490432] F:\Jungle Survivors - The Lion Sleeps Tonight (Sleepless Hardstyle Mix).mp3
[13/03/2005 18:43|--a------|4375550] F:\Junior Mafia - Get Money.mp3
[06/01/2005 17:24|--a------|3212724] F:\Kenny Rogers - What Condition My Condition Was In.mp3
[06/04/2004 15:11|--a------|5150848] F:\Kleer - Keep Your Body Workin'.mp3
[02/01/2005 14:29|--a------|14171] F:\la jungle.ses
[24/04/2005 18:59|--a------|4589532] F:\Laura Branigan- Forever Young.mp3
[16/04/2004 15:44|--a------|7034600] F:\Led Zeppelin I_02_Babe I'm Gonna Leave You_.mp3
[29/08/2003 16:28|--a------|4214701] F:\les escrocs - assedic.mp3
[14/01/2005 13:17|--a------|6631259] F:\lil_kim_feat_twista-thug_love_(dirty).mp3
[24/04/2005 20:13|--a------|3611167] F:\Lyric ft Loon - Young & Sexy.mp3
[24/01/2005 05:57|--a------|2782876] F:\majakovskij_ordinanza.mp3
[11/12/2004 22:26|--a------|1243264] F:\Mc Donald's - Ich Liebe Es.mp3
[21/05/2005 18:31|--a------|22570505] F:\mixmash.mp3
[06/08/2006 02:20|--a------|43881] F:\moog_a_gogo.nri
[13/03/2005 16:59|--a------|6112315] F:\Mos Def - Sex, Love & Money.mp3
[28/07/2004 15:47|--a------|2602186] F:\Nicole Croisille & Pierre Barouh - Un homme et une femme .mp3
[19/03/2004 18:29|--a------|533540] F:\Notebooks Of Leonardo Da Vinci, The -- Complete .zip
[20/05/2005 03:48|--a------|6479184] F:\Notorious Big- Nasty Boy (acapella).mp3
[13/03/2005 17:13|--a------|4119114] F:\Notorius Big - No Money No Problems.MP3
[30/05/2005 04:20|--a------|3480474] F:\Old Dirty Bastard - Brooklyn Zoo(1).mp3
[14/08/2004 16:55|--a------|2818048] F:\one hit wonders - Sunny.mp3
[18/05/2005 04:15|--a------|2570994] F:\Pink Flyod - Is Anybody Out There.mp3
[13/03/2005 18:26|--a------|6580512] F:\Porcupine Tree - Deadwing - 06 Mellotron Scratch(1).mp3
[26/07/2009 11:30|--a------|281] F:\Raccourci vers IMAGES (E).lnk
[27/03/2005 01:09|--a------|3987252] F:\ray charles - somewhere over the rainbow.mp3
[20/10/2006 12:24|--a------|3741941] F:\Satan's Pilgrims - At Home With . . . - 11 - John's Moods.mp3
[24/01/2005 14:25|--a------|63821966] F:\scanner_cocteau.mp3
[14/08/2004 16:18|--a------|713960] F:\SOCCER ARGENTINA - Gol de maradona!.mp3
[12/02/2004 12:20|--a------|4676335] F:\somewhere far from here.mp3
[06/08/2006 03:12|--a------|36309] F:\space_is_the_place.nri
[06/05/2005 18:19|---------|2769397] F:\Stevie Wonder - You Are The Sunshine Of My Life.mp3
[13/08/2004 12:44|--a------|4801434] F:\Sti - boleboletest.mp3
[13/08/2004 12:37|--a------|4504056] F:\Sti - ticotico.mp3
[24/04/2005 16:53|--a------|3870966] F:\Studio 54 Soundtrack -13- Candi Staton - Young Hearts Run Free.mp3
[25/11/2003 21:23|--a------|1185792] F:\Suspense Music (Electronic Stereofect).mp3
[06/04/2004 15:27|--a------|7137867] F:\Taste The Music - Kleer (1982) 7-23.mp3
[06/05/2005 22:12|--a------|7280640] F:\The Pharcyde - Cydeways - The Best Of The Pharcyde - [08] - Passing Me By.mp3
[06/05/2005 16:47|--a------|5138432] F:\the pharcyde - passing me by (jungle aphrodite remix).mp3
[24/04/2005 17:17|--a------|5846541] F:\The Specials - Too Much Too Young.mp3
[16/09/2003 18:28|--a------|7906850] F:\unknown - garage (xl lion xv - since 1989).mp3
[03/12/2004 21:08|--a------|549072] F:\Vincent Price - Cooking Lesson 1 - pickles mushrooms.mp3
[07/12/2004 02:31|--a------|2328869] F:\Vincent Price - Cooking Lesson 2 - roast pork.mp3
[11/12/2004 11:15|--a------|334913] F:\Werbung - Einfach Gut (Mc Donald's).MP3
[26/03/2005 19:11|--a------|6033536] F:\Wu-Tang Clan - Bring Da Ruckus.mp3
[24/01/2005 04:33|--a------|10204054] F:\xela_-_7_minute_mix_(italian_horror).mp3
[12/05/2005 17:21|--a------|5123685] F:\Yves La RockElectric Boogaloo.mp3
[11/09/2009 01:37|-r-h-----|520822] I:\winamp_cache_0001.xml
[11/09/2009 01:37|--a------|261] I:\pmp_usb.ini
[07/07/2009 00:29|--a------|6163005] I:\-1 - Yan et Virginie - Premier amour.mp3
[16/07/2009 16:24|--a------|8556672] I:\-1 - sonido del principe - wucumbia.mp3
[07/07/2009 00:33|--a------|5073824] I:\-1 - Jean-Noël Dupré - Ça me rappelle les vacances (1975).mp3
[07/07/2009 00:34|--a------|3649819] I:\-1 - Anne Léonard - Mon p'tit Q (1977).mp3
[07/07/2009 00:34|--a------|5504031] I:\-1 - Eddy Pascal - La Complainte Du Goéland (Ah ! Si J'avais Des Plumes Au Cul) (1977).mp3
[07/07/2009 00:34|--a------|2350837] I:\-1 - Chorale De La Chanterie De L'amitié - C'était Toi, L'étranger (1979).mp3
[16/07/2009 16:17|--a------|10253768] I:\04 - 04-El Ghetto Va Mover.mp3
[07/07/2009 00:50|--a------|5084890] I:\-1 - Julie Bataille - La Petite Minette (1975).mp3
[07/07/2009 00:49|--a------|5549468] I:\-1 - Minouche Sterling - Refais-le-me-le (comme à Ibiza) (1975).mp3
[07/07/2009 00:49|--a------|5103136] I:\-1 - Ajda Pekkan - Méditerranée (1976).mp3
[07/07/2009 00:49|--a------|4717138] I:\-1 - Catherine Ferry - 1, 2, 3 (Eurovision 1976).mp3
[17/07/2009 12:02|--a------|7194576] I:\-1 - Jean-Noël Dupré - Demain tu te maries (arrête, arrête, ne me touche pas) (1976).mp3
[07/07/2009 00:39|--a------|6214221] I:\-1 - Les Couac Couac - Le Festival de Cannes (1977).mp3
[07/07/2009 00:40|--a------|3376890] I:\-1 - Classy Punk - Sabre dance (1978).mp3
[07/07/2009 00:48|--a------|9363734] I:\-1 - David Sterman - Mexico (1978).mp3
[17/07/2009 12:02|--a------|5395637] I:\-1 - La Gallia - Slow Nu (1978).mp3
[07/07/2009 00:49|--a------|4387791] I:\-1 - Tichke - Allô Jojo (1978).mp3
[07/07/2009 00:49|--a------|3626411] I:\-1 - Jean Adamo - Vas'y molo (1979).mp3
[07/07/2009 00:49|--a------|8653208] I:\-1 - Waylon - Crème de la crème (1979).mp3
[07/07/2009 00:49|--a------|6735746] I:\-1 - Jean-Noël Dupré - La Vie passionnée d'un chanteur de bal (1977).mp3
[07/07/2009 00:49|--a------|3628606] I:\-1 - Gomina - On est ensemble (1978).mp3
[16/07/2009 16:43|--a------|2776836] I:\23 - Track 23.mp3
[07/07/2009 13:54|--ah-----|4096] I:\._.Trashes
[09/07/2009 03:00|--a------|296] I:\WMPInfo.xml
[16/07/2009 16:54|--a------|7044739] I:\-1 - timberlee_rmx_mast.mp3
[16/07/2009 16:20|--a------|8028000] I:\-1 - schlachthofbronx -fatthing_rmx.mp3
[11/07/2009 13:26|--a------|9328640] I:\-1 - KISS.mp3
[11/07/2009 13:26|--a------|7825408] I:\-1 - DA DA DA.mp3
[01/09/2009 21:50|--a------|8143] I:\L O V E.m3u
[11/07/2009 13:51|--a------|2931] I:\2 String Break.m3u
[01/09/2009 21:50|--a------|1893] I:\Indélébile.m3u
[01/09/2009 21:50|--a------|3588] I:\VALENTIN.m3u
[01/09/2009 21:47|--a------|3373] I:\MAD_HOP.m3u
[11/07/2009 14:26|--a------|6191232] I:\-1 - TIBURON.mp3
[01/09/2009 21:46|--a------|7088] I:\09-08-21_GHP-carottes.m3u
[16/07/2009 16:54|--a------|10438040] I:\-1 - sonido del principe - shake i.mp3
[01/09/2009 21:47|--a------|5812] I:\FRESHEST cumbia.m3u
[01/09/2009 21:50|--a------|4225] I:\PARADOXAL_anthems.m3u
[24/07/2009 14:39|--a------|1065] I:\interlude.m3u
[17/07/2009 12:08|--a------|4469400] I:\-1 - Jumping Beans - Touchez pas ! (1976).mp3
[17/07/2009 13:06|--a------|2485] I:\E R O T I C A.m3u
[21/08/2009 21:35|--a------|1572] I:\MJ.m3u
[01/09/2009 21:46|--a------|1328] I:\WINSHLUSS.m3u
[24/07/2009 14:39|--a------|909] I:\I N T E R L U D E.m3u
[18/07/2009 18:32|--a------|1425] I:\mi rica cumbia .m3u
[24/07/2009 14:39|--a------|743] I:\GARONNE_thiaz.m3u
[23/07/2009 18:34|--a------|9317828] I:\-1 - sonido del principe - pesebre.mp3
[23/07/2009 18:42|--a------|23982964] I:\-1 - Chancha_Via_Circuito-Mixtape.mp3
[21/12/2007 00:48|--a------|733976576] I:\steak.avi
[24/07/2009 13:38|--a------|1840820] I:\-1 - 02 Giggles Goggles.mp3
[21/08/2009 16:09|--a------|1920] I:\09-02-18_MVD-59.m3u
[24/07/2009 14:39|--a------|2600] I:\09-03-11_MVD-62.m3u
[01/09/2009 21:50|--a------|850] I:\08-09-03_MVD-37.m3u
[10/08/2009 17:20|--a------|2090] I:\BOOTEX.LOG
[21/08/2009 01:55|--a------|5059513] I:\-1 - Bizarre Rant.mp3
[21/08/2009 01:55|--a------|2960355] I:\-1 - Movie_00009607.IETemp.mp3
[10/03/2004 14:54|--a----t-|10562734] L:\01 - never scared.mp3
[15/12/2006 18:23|--a------|462858] L:\01 - nuclear explosion.mp3
[13/02/2008 18:13|--a------|5265044] L:\03-klub_des_loosers-la_femme_de_fer-fsp.mp3
[15/12/2006 18:23|--a------|215050] L:\07 - sound of single explosion.mp3
[15/12/2006 18:23|--a------|126986] L:\08 - sound of large dynamite explosion.mp3
[15/12/2006 18:23|--a------|104458] L:\09 - explosion with debris falling.mp3
[23/03/2006 01:53|--a------|5890048] L:\10 plus-tech squeeze box - dough-nuts town's map.mp3
[23/03/2006 02:04|--a------|3475584] L:\18 bad at bowling - hutari wa bowler.mp3
[23/03/2006 01:22|--a------|4406879] L:\23 capsule - mirai seikatsu.mp3
[23/03/2006 01:35|--a------|3326858] L:\23 chappie - chappie's attack.mp3
[05/02/2008 21:43|--a------|19706791] L:\30s_40s_hawaiian_mix.or.mp3
[25/05/2009 01:43|--a------|4857417] L:\911_emergency-bare_a_pop_opera.mp3
[25/05/2009 00:54|--a------|13491485] L:\A1_HELENA - Super 5 Of Africa.mp3
[05/12/2005 10:45|--a------|5305568] L:\Andrew Thomspon - never trust robots.mp3
[09/07/2007 09:47|--a------|3018919] L:\annif_manu-smurfhb (44100 Hz).mp3
[09/07/2007 09:47|--a------|11715] L:\annif_manu.ses
[14/01/2008 18:32|--a------|12789676] L:\Armaan - 01 - Rambha Ho Ho Ho Sambha Ho Ho Ho.mp3
[17/08/2007 03:24|--a------|10972] L:\Audio1_summercompil.nra
[16/02/2009 12:39|--a------|13271457] L:\Barnabet.mp3
[23/02/2001 01:29|--a------|5394560] L:\BEASTI~2.MP3
[19/03/2008 16:34|--a------|10830367] L:\bollywood_7_ultimate_disco_club.mp3
[19/03/2008 16:20|--a------|10377927] L:\bollywood_8_ultimate_RnR_guitar_club.mp3
[19/03/2008 16:26|--a------|4523363] L:\bollywood_DRUNK_ELEPHANT.mp3
[10/11/2007 03:58|--a------|260090] L:\BOLLYWOOD_HALLOWEEN_LIBRARY_MUSIC_dvd.nri
[28/06/2009 18:31|--a------|4656910] L:\Boy Crisis - L'homme.mp3
[13/03/2008 16:22|--a------|2740686] L:\Carmen Miranda - Brazil.mp3
[13/12/2007 15:17|--a------|439512] L:\Check The Cool Wax.mp3
[14/10/2006 15:52|--a------|212002] L:\comil_cremaillère_coco_DVD.nri
[08/05/2004 19:06|--a------|6817792] L:\csr025_okapi_4_my-secret-love_d-day-remix.mp3
[06/08/2006 03:51|--a------|23513] L:\cut_&_paste_va.nri
[14/01/2008 17:40|--a------|5687306] L:\D-Form-It's True They Have Escalators.mp3
[17/06/2009 04:29|--a------|6482996] L:\dance nuptiale.mp3
[03/12/2007 22:28|--a------|5214] L:\dewplayer-vol.swf
[03/12/2007 22:29|--a------|4647] L:\dewplayer.swf
[19/05/2008 03:25|--a------|1689771] L:\DISCO_rebou_les fillettes.mp3
[30/07/2009 12:38|--a------|13641394] L:\DJNoNo-YoYoRoll.mp3
[17/03/2007 09:38|--a------|4800640] L:\DOUG_Nino_Ferrer_-_Si_Tu_Maimes_Encore.mp3
[15/10/2007 23:56|--a------|16704] L:\doyouspeakenglishDVD.nri
[08/10/2006 22:37|--a------|12203] L:\doyouspeakenglish_1_(music)DVD.nri
[20/06/2009 17:21|--a------|102874] L:\EASY_LISYENING_compilations.nri
[30/07/2009 15:36|--a------|6576421] L:\ebony bones - 02 - we know all about u.mp3
[13/01/2006 21:50|--a------|6699148] L:\egyptian_lover-girls.mp3
[10/11/2007 01:39|--a------|317957] L:\electro_2006-2007_DVD.nri
[10/12/2007 18:41|--a------|941035] L:\ERIC SIDAY - B2 - conflict No 2.mp3
[12/08/2007 23:56|--a------|2650893] L:\Evilvis.mp3
[21/11/2005 03:18|--a------|685471] L:\extra.mp3
[13/03/2008 16:26|--a------|372058] L:\F1000026.JPG
[13/03/2008 16:26|--a------|414718] L:\F1000027.JPG
[13/03/2008 16:26|--a------|378897] L:\F1000028.JPG
[05/05/2007 12:25|--a------|5210430] L:\fishmambo.mp3
[21/12/2006 02:56|--a------|204095] L:\funk_dec2006.nri
[15/11/2007 20:19|--a------|1824308] L:\F_ One Of These Days -Treniers- 56.MP3
[30/07/2009 12:35|--a------|7417036] L:\Go_Home_Productions_-_GHP_Goes_Bananas__7inch_single_.mp3
[25/05/2009 00:03|--a------|7995977] L:\Jacob_TV_and_Prism_Quartet_-_Grab_It__excerpt_.mp3
[25/05/2009 00:02|--a------|6690063] L:\John_Morton_-_A_Delicate_Road_III__excerpt_.mp3
[17/06/2009 04:29|--a------|5153888] L:\mademoiselle b.b..mp3
[25/05/2009 00:53|--a------|13409524] L:\Me 2 I dey Try My Own - Eko Roosevelt.mp3
[20/10/2006 03:15|--a------|293465] L:\MONDO_EXOTICA_DVD.nri
[11/11/2007 09:55|--a------|76649] L:\MONORAMA_50s_60s_ROCK_n_ROLL_CD.nri
[20/03/2008 16:09|--a------|12827] L:\mvd.xml
[17/06/2009 04:27|--a------|7989371] L:\Na Na Hey Hey Kiss Him Goodbye.mp3
[21/09/2005 19:53|--a------|4671488] L:\Noah23_-_Learning_Curve.mp3
[16/05/2003 14:51|--a------|9117696] L:\ojos de brujo - Slow Bullet Remix.mp3
[13/03/2008 16:24|--a------|2536594] L:\Oldies - Carmen Miranda - Tico tico.mp3
[06/08/2006 03:42|--a------|51656] L:\perrey_kingsley_breuer.nri
[11/11/2007 21:01|--a------|83110] L:\PLU_ERGO_PHIZMIZ_DVD.nri
[17/02/2007 12:18|--a------|112743] L:\rock_1950s_DVD.nri
[20/03/2008 00:04|--a------|3515873] L:\screamin' jay hawkins - i put a spell on you.mp3
[09/07/2007 09:46|--a------|11718] L:\Session sans titre.ses
[24/02/2009 06:00|--a------|153407788] L:\Songs of Praise_26-01-09.mp3
[14/10/2007 02:21|--a------|8956076] L:\Sonovox_un_reveil_penible.mp3
[13/10/2007 17:39|--a------|67032044] L:\Sonovox_un_reveil_penible.WAV
[10/11/2007 01:40|--a------|317957] L:\SOUND_of_50s_60s_DVD.nri
[10/11/2007 02:23|--a------|302285] L:\SOUND_of_50s_60s_DVD_autre_version.nri
[30/06/2008 13:23|--a------|47507456] L:\sqrt(ur_mother)-Eno_and_Cash_Money_Rollamix.mp3
[17/10/2007 15:35|--a------|27487] L:\Sublime_Frequencies_CD.nri
[20/02/2007 04:36|--a------|4126720] L:\thatlovingfeeling.mp3
[13/11/2007 10:37|--a------|5888000] L:\The Chordettes - Mr. Sandman.mp3
[06/02/2008 05:38|--a------|3688860] L:\The Clovers - Fool, Fool, Fool.mp3
[20/03/2008 17:06|--ahs----|15360] L:\Thumbs.db
[21/09/2005 15:39|--a------|9040123] L:\two_dreams.mp3
[14/02/2007 19:49|--a------|64211] L:\vdaymix400.jpg
[27/05/2007 13:24|--a------|97249490] L:\war vs[1]. sleep date raver .mp3
[20/02/2007 06:41|--a------|25018836] L:\WM027Jan_Turkenburg-4_tributes_to_365_days_project.htm
[28/10/2008 19:42|--a------|325646] L:\wonderufl_world_of_weirdos_MP3_ISO1_DVD.nri
[30/08/2009 23:08|--a------|8907103] M:\01. Eazy-E On Atari.mp3
[10/09/2009 06:07|--a------|56497980] M:\bte.rar
[17/03/2009 02:36|--a------|90837] M:\darktownstrutters.jpg
[10/12/2008 19:12|--a------|2060429] M:\DELEUZE_lechien.mp3
[31/08/2009 23:41|--a------|6242267] M:\dis_ ferme un instant les yeux.mp3
[10/12/2008 17:26|--a------|1225874] M:\DOG_says_i_love_you.mp3
[04/09/2009 01:57|--a------|2359509] M:\eddy arnold - cattle call.mp3
[11/09/2009 00:08|--a------|25733516] M:\faceA_.zip
[22/05/2006 13:53|--a------|5615501] M:\Invoke_911.flv
[30/08/2009 15:03|--a------|102178150] M:\it's before the end of the summer.mp3
[30/08/2009 23:30|--a------|4210937] M:\Les McCann - Hey Leroy.mp3
[20/05/2007 20:54|--a------|27774779] M:\mec.jpg
[26/09/2008 12:58|--a------|1973185] M:\Mixage final (2).mp3
[30/08/2009 14:57|--a------|61395] M:\sonidj.jpg
[02/09/2009 09:55|--a------|123786036] M:\SONIDO DEL PRINCIPE - CUMBIA MIX SEPT09.mp3
[31/08/2009 23:41|--a------|8778219] M:\theme ceremonie.mp3
[05/05/2007 23:07|--ahs----|36352] M:\Thumbs.db
[31/08/2009 14:07|--a------|511745] M:\tumblr_kp543eMtHn1qz7r55.htm.jpeg
[05/09/2009 19:00|--a------|216952] M:\v.a. ITALIAN soundtarcks compilations_2.nri
[04/09/2009 00:51|--a------|99766012] M:\VA2000TAC1__192.rar
[04/09/2009 00:52|--a------|95490052] M:\VA2003TAC2_192.rar
[04/09/2009 00:52|--a------|92729444] M:\VA2005TAC3_192.rar
[30/08/2009 22:58|--a------|141671118] M:\VA_Space_Oddities.zip
[10/12/2008 18:08|--a------|4972447] M:\ZVEN_clebard_circus_Rworked.mp3
[10/12/2008 17:56|--a------|2703229] M:\ZVEN_la_fin_de_chien_attaque.mp3

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\elisa\Bureau\UsbFix_Upload_Me_ELISA-OLDZ5C19H.zip : http://forum-aide-contre-virus.be/ [...] ichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.029 ! |

Répondre à allotonio

Désinstalle les programmes suivants :

- Java 2 Runtime Environment, SE v1.4.2
- Java 6 Update 13
- Java 6 Update 7

Mets à jour Java.

Mets à jour Adobe Reader.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
Dans AntiVir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 septembre 2009 03:19

La recherche porte sur 1704348 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : bienvenue
Nom de l'ordinateur : ELISA-OLDZ5C19H

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 20:08:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:24:04
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 12:04:35
ANTIVIR3.VDF : 7.1.5.229 307200 Bytes 10/09/2009 19:34:50
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 14/05/2009 13:42:26
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 17:50:11
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 11:58:37
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 21:19:28
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 00:08:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:16:21
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 20:08:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 11:58:36
AEGEN.DLL : 8.1.1.62 364916 Bytes 09/09/2009 17:50:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 11:58:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:20:11
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, L:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 11 septembre 2009 03:19

La recherche d'objets cachés commence.
'43802' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'getPlusPlus_Adobe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SNDSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppServices.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEME>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <SOFTS>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <IMAGES>
Recherche débutant dans 'F:\' <MUSIQUE>
Recherche débutant dans 'L:\' <MUSIQUE>
Recherche débutant dans 'M:\' <VIDEO>

Fin de la recherche : vendredi 11 septembre 2009 04:23
Temps nécessaire: 1:03:36 Heure(s)

La recherche a été effectuée intégralement

8926 Les répertoires ont été contrôlés
296149 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
296147 Fichiers non infectés
1959 Les archives ont été contrôlées
2 Avertissements
2 Consignes
43802 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à allotonio

RECHERCHE DE ROOTKITS : '802927' objets ont été contrôlés, '4' objets cachés ont été trouvés.

Ok, il n'y plus de VIRUS Détecté par Antivir ... mais ne risquent t ils pas de se redéclarer à cause des objets cachés justement ??? Comment etre sur qu il n y plus de risque ???

Message édité par allotonio le 11-09-2009 à 12:10:57

Répondre à allotonio

Le PC fonctionne bien ?

Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5

Logfile of random's system information tool 1.06 (written by random/random)
Run by bienvenue at 2009-09-11 12:46:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (25%) free of 10 GB
Total RAM: 767 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:03, on 11/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\notepad.exe
D:\firefox\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
D:\winamp\winamp.exe
C:\Documents and Settings\elisa\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\bienvenue.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk.disabled
O4 - Global Startup: ColorPlus Startup.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 6372 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe [2002-12-06 617984]
"CookiePatrol"=c:\PROGRA~1\PESTPA~1\CookiePatrol.exe [2005-01-10 73728]
"PestPatrol Control Center"=c:\PROGRA~1\PESTPA~1\PPControl.exe [2004-11-15 98304]
"PPMemCheck"=c:\PROGRA~1\PESTPA~1\PPMemCheck.exe [2003-04-19 148480]
"C-Media Mixer"=Mixer.exe /startup []
"nwiz"=nwiz.exe /install []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-04-01 5562368]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-11 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper.dll [2009-09-03 48368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSnD]
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^elisa^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
C:\Program Files\Last.fm\LastFMHelper.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ColorPlus Startup.lnk.disabled - D:\ColorPlus\ColorPlus.exe
Lancement rapide d'Adobe Reader.lnk.disabled - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk.disabled - D:\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\elisa\Menu Démarrer\Programmes\Démarrage
Last.fm Helper.lnk.disabled - C:\Program Files\Last.fm\LastFMHelper.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"D:\file zilla\FileZilla\FileZilla.exe"="D:\file zilla\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Soulseek_156\slsk.exe"="D:\Soulseek_156\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-09-11 03:17:15 ----SHD---- C:\Config.Msi
2009-09-11 03:15:17 ----D---- C:\Program Files\NOS
2009-09-11 03:15:17 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-09-11 03:14:21 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-11 03:14:21 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-11 03:14:21 ----A---- C:\WINDOWS\system32\java.exe
2009-09-11 02:28:51 ----A---- C:\UsbFix.txt
2009-09-11 01:59:03 ----SHD---- C:\RECYCLER
2009-09-11 01:39:57 ----D---- C:\UsbFix
2009-09-11 01:00:29 ----D---- C:\Documents and Settings\elisa\Application Data\Malwarebytes
2009-09-11 01:00:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-11 01:00:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-10 23:34:39 ----A---- C:\ComboFix.txt
2009-09-10 23:27:34 ----D---- C:\WINDOWS\temp
2009-09-10 22:27:09 ----A---- C:\Boot.bak
2009-09-10 22:27:04 ----RASHD---- C:\cmdcons
2009-09-10 15:20:14 ----D---- C:\rsit
2009-09-10 02:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-10 02:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 02:10:04 ----A---- C:\WINDOWS\imsins.BAK
2009-09-10 02:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-10 00:11:06 ----D---- C:\Program Files\Trend Micro
2009-09-04 17:40:43 ----D---- C:\Documents and Settings\elisa\Application Data\Thinstall

======List of files/folders modified in the last 1 months======

2009-09-11 12:45:32 ----D---- C:\WINDOWS\Prefetch
2009-09-11 12:16:36 ----D---- C:\Documents and Settings\elisa\Application Data\Adobe
2009-09-11 12:16:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-11 03:19:19 ----SHD---- C:\WINDOWS\Installer
2009-09-11 03:18:36 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-11 03:17:49 ----D---- C:\Program Files\Adobe
2009-09-11 03:16:37 ----D---- C:\WINDOWS\system32
2009-09-11 03:15:17 ----RD---- C:\Program Files
2009-09-11 03:14:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-11 03:10:54 ----D---- C:\Program Files\Java
2009-09-11 03:10:54 ----D---- C:\Program Files\Fichiers communs
2009-09-11 02:56:02 ----D---- C:\WINDOWS
2009-09-11 02:49:07 ----A---- C:\WINDOWS\nero.INI
2009-09-11 02:28:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-11 02:27:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-11 02:13:16 ----D---- C:\Program Files\PestPatrol
2009-09-11 01:54:32 ----SHD---- C:\System Volume Information
2009-09-11 01:54:32 ----D---- C:\WINDOWS\system32\Restore
2009-09-11 01:38:54 ----D---- C:\WINDOWS\erdnt
2009-09-11 01:00:16 ----D---- C:\WINDOWS\system32\drivers
2009-09-10 23:30:41 ----A---- C:\WINDOWS\system.ini
2009-09-10 23:27:51 ----D---- C:\WINDOWS\system32\config
2009-09-10 23:24:28 ----D---- C:\WINDOWS\AppPatch
2009-09-10 22:27:10 ----RASH---- C:\boot.ini
2009-09-10 21:33:50 ----D---- C:\WINDOWS\Minidump
2009-09-10 02:10:30 ----D---- C:\WINDOWS\Debug
2009-09-10 02:10:24 ----HD---- C:\WINDOWS\inf
2009-09-10 02:10:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-10 02:10:18 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-10 02:10:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-09 18:15:25 ----A---- C:\WINDOWS\wininit.ini
2009-09-09 13:43:31 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-09 13:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-07 17:01:01 ----A---- C:\WINDOWS\oodcnt.INI
2009-09-06 18:00:31 ----D---- C:\Documents and Settings\elisa\Application Data\uTorrent
2009-09-05 15:28:06 ----D---- C:\Documents and Settings\elisa\Application Data\Amazon
2009-09-05 14:59:10 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\wbem
2009-09-05 14:54:04 ----D---- C:\WINDOWS\system32\Setup
2009-09-05 13:50:53 ----D---- C:\Program Files\Internet Explorer
2009-09-05 13:47:34 ----D---- C:\WINDOWS\WinSxS
2009-09-05 13:44:13 ----D---- C:\Program Files\Outlook Express
2009-09-05 13:34:14 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-21 08:51:47 ----A---- C:\WINDOWS\system32\jscript.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-19 55656]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS [2002-06-24 45568]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-04-01 3454656]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
R3 SYMIDSCO;SYMIDSCO; C:\WINDOWS\system32\drivers\SYMIDSCO.sys [2004-06-29 170208]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 US224;US224 Driver; C:\WINDOWS\System32\Drivers\US224.sys [2004-07-30 237368]
R3 Us224WdmService;US224 Wdm Audio; C:\WINDOWS\System32\Drivers\US224Wdm.sys [2004-07-30 86712]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\WINDOWS\System32\DRIVERS\netrcacm.sys [2003-01-20 20648]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 ovt519;VGA USB Camera; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-09-25 174530]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SQTECH905C;TRUST SPYC@M 300S; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-02-13 27148]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 US224DL;US224 Firmware Downloader; C:\WINDOWS\System32\Drivers\US224DL.sys [2004-07-30 17245]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 USBAV191;Instant VideoXpress; C:\WINDOWS\SYSTEM32\DRIVERS\USBAV191.SYS [2005-04-28 120128]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-04 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2002-09-04 73728]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-04-01 127043]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2004-05-17 184320]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-02-06 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Iomega Activity Disk2;Iomega Activity Disk2; []

-----------------EOF-----------------

Répondre à allotonio

Lance ce fichier : C:\Program Files\Trend Micro\HijackThis\bienvenue.exe
Choisis Do a system scan only.
Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
Ferme HijackThis.

Mets à jour Internet Explorer.

Répondre à Destrio5

c fait .. et maintenant?

Répondre à allotonio

J'attends que tu répondes à ma question

Répondre à Destrio5

peux tu me rappeller la question !!!

Répondre à allotonio

Citation :

Le PC va mieux ?

Citation :

Le PC fonctionne bien ?

Répondre à Destrio5

le pc a toujours bien fonctionné a part ces histoires de redirection douteuses sur internet ... ça va mieux de ce coté là. Ce qui m inquiéte c'est qu antivir détecte toujours 4 fichiers cachés ...

Répondre à allotonio

le addons de mozilla DOWNLOAD HELPER ne marche plus semble t il ... il m est très utile pour récupérer des samples sur daily motion ou YouTube que je remixe et diffuse ensuite dans mon emission radio ... une solution?

Répondre à allotonio

Je ne vois rien d'infectieux dans le rapport d'AntiVir.

Répondre à Destrio5

Très bien donc je peux considéré que le virus est détruit ? En ce qui concerne DOWNLOADHELPER une astuce .. il doit etre bloqué par antivir ou spybot j imagine.

Répondre à allotonio

Citation :

En ce qui concerne DOWNLOADHELPER une astuce .. il doit etre bloqué par antivir ou spybot j imagine.

--> Réinstalle-le pour voir si ça change quelque chose.

Répondre à Destrio5

c fiat je ne peux plus télécharger de video sur youtube et dailymotion ... le téléchargement se lance mais ne démarre pas ... par contre ça marche avec les ficchiers .RBS

Répondre à allotonio

Je ne peux rien faire pour ça.

Répondre à Destrio5

TR/PCK.Tdss.Z.166 (windows XP)[résolu]

Forum Sécurité - Virus : TR/PCK.Tdss.Z.166 (windows XP)[résolu]