Virus Malware-gen impossible à supprimer

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

Merci de ton aide !

Voici le fichier info.txt :

info.txt logfile of random's system information tool 1.06 2010-01-17 08:12:10

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif Windows XP - KB823980-->C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB828741-->C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB835732-->C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB837001-->C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329170-->C:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) Network Connections 13.1.33.0-->MsiExec.exe /i{DDD076BF-C5C3-468C-AA1B-F9A7E47446FE} ARPREMOVE=1
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: SHANA-Q6PPWRT1Q
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers SHANA-Q6PPWRT1Q.

Record Number: 5
Source Name: EventLog
Time Written: 20100111201552.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20100111201121.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20100111201102.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20100111201102.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20100111201121.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: SHANA-Q6PPWRT1Q
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100111201724.000000+060
Event Type: Informations
User:

Computer Name: SHANA-Q6PPWRT1Q
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100111201719.000000+060
Event Type: Informations
User:

Computer Name: SHANA-Q6PPWRT1Q
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100111201639.000000+060
Event Type: Informations
User:

Computer Name: SHANA-Q6PPWRT1Q
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100111201616.000000+060
Event Type: Informations
User:

Computer Name: SHANA-Q6PPWRT1Q
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100111201602.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Voici le fichier log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-17 08:11:05
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 35 GB (91%) free of 38 GB
Total RAM: 503 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:02, on 17/01/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\dn.exe
C:\WINDOWS\updatd7.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\bauh.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe
O4 - HKLM\..\Run: [Windows Data Serivce] dn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updatd7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4303 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-09-07 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
"IgfxTray"=C:\WINDOWS\System32\i [2010-01-16 87]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2005-06-21 126976]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"windows auto update"= []
"Microsoft Inet Xp.."= []
"Local Security Authority Service"=C:\WINDOWS\System32\I [2010-01-16 87]
"Microsoft Driver Setup"=C:\WINDOWS\updatd7.exe [2010-01-16 110592]
"Windows Data Serivce"=C:\WINDOWS\system32\dn.exe [2010-01-16 123904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Microsoft Driver Setup"=C:\WINDOWS\updatd7.exe [2010-01-16 110592]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-09-07 13312]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="NVDESK32.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\winIogon.exe"="C:\WINDOWS\System32\winIogon.exe:*:Enabled:Windows Logon Application"
"C:\WINDOWS\System32\logon.exe"="C:\WINDOWS\System32\logon.exe:*:Enabled:Windows Logon Application"
"C:\WINDOWS\System32\Isass.exe"="C:\WINDOWS\System32\Isass.exe:*:Enabled:Local Security Authority Service"
"C:\WINDOWS\System32\spooIsv.exe"="C:\WINDOWS\System32\spooIsv.exe:*:Enabled:Spooler SubSystem App"
"C:\WINDOWS\System32\explorer.exe"="C:\WINDOWS\System32\explorer.exe:*:Enabled:Windows Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-17 08:11:08 ----D---- C:\Program Files\trend micro
2010-01-17 08:11:05 ----D---- C:\rsit
2010-01-16 22:52:43 ----D---- C:\WINDOWS\driver
2010-01-16 22:35:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2010-01-16 22:35:45 ----D---- C:\Program Files\Yahoo!
2010-01-16 22:35:37 ----D---- C:\Program Files\CCleaner
2010-01-16 22:34:40 ----A---- C:\ccsetup227.exe
2010-01-16 20:57:21 ----A---- C:\bauh.exe
2010-01-16 20:57:01 ----A---- C:\WINDOWS\logfile32.txt
2010-01-16 19:01:44 ----RSH---- C:\WINDOWS\updatd7.exe
2010-01-16 18:58:01 ----D---- C:\Program Files\eMule
2010-01-16 18:56:59 ----A---- C:\eMule0.49c-Installer2.exe
2010-01-16 18:33:41 ----RSH---- C:\WINDOWS\dn.exe
2010-01-16 18:33:15 ----A---- C:\WINDOWS\System32\dn.exe
2010-01-13 08:39:44 ----D---- C:\WINDOWS\System32\bits
2010-01-13 08:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2010-01-13 08:39:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-13 08:38:47 ----D---- C:\WINDOWS\System32\PreInstall
2010-01-13 08:38:46 ----A---- C:\WINDOWS\System32\spupdsvc.exe
2010-01-13 08:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-13 08:38:44 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 08:12:09 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2010-01-13 08:12:09 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2010-01-13 08:12:09 ----A---- C:\WINDOWS\System32\winhttp.dll
2010-01-13 08:12:09 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2010-01-12 21:49:19 ----A---- C:\WINDOWS\wininit.ini
2010-01-12 20:48:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-01-12 20:48:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-12 20:48:23 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-12 20:47:24 ----SHD---- C:\RECYCLER
2010-01-12 20:33:56 ----A---- C:\WINDOWS\System32\Ms17.exe
2010-01-12 20:33:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-12 20:33:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 20:20:03 ----D---- C:\WINDOWS\Prefetch
2010-01-12 20:01:25 ----A---- C:\WINDOWS\System32\netapi32.dll
2010-01-12 19:58:18 ----A---- C:\WINDOWS\System32\colbact.dll
2010-01-12 19:58:18 ----A---- C:\WINDOWS\System32\clbcatq.dll
2010-01-12 19:58:18 ----A---- C:\WINDOWS\System32\catsrvut.dll
2010-01-12 19:58:17 ----A---- C:\WINDOWS\System32\rpcrt4.dll
2010-01-12 19:58:17 ----A---- C:\WINDOWS\System32\ole32.dll
2010-01-12 19:58:17 ----A---- C:\WINDOWS\System32\mtxoci.dll
2010-01-12 19:58:17 ----A---- C:\WINDOWS\System32\mtxclu.dll
2010-01-12 19:58:17 ----A---- C:\WINDOWS\System32\es.dll
2010-01-12 19:58:17 ----A---- C:\WINDOWS\System32\comsvcs.dll
2010-01-12 19:58:16 ----A---- C:\WINDOWS\System32\rpcss.dll
2010-01-12 19:58:16 ----A---- C:\WINDOWS\System32\catsrv.dll
2010-01-12 19:54:42 ----AT---- C:\WINDOWS\000001_.tmp
2010-01-12 19:43:49 ----HDC---- C:\WINDOWS\$NtUninstallQ329170$
2010-01-12 19:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB837001$
2010-01-12 19:41:02 ----A---- C:\WINDOWS\System32\vbajet32.dll
2010-01-12 19:41:02 ----A---- C:\WINDOWS\System32\msxbde40.dll
2010-01-12 19:41:02 ----A---- C:\WINDOWS\System32\mswstr10.dll
2010-01-12 19:41:02 ----A---- C:\WINDOWS\System32\mstext40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\msrepl40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\mspbde40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\msjtes40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\msjint40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\msjetoledb40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\msjet40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\msexcl40.dll
2010-01-12 19:41:01 ----A---- C:\WINDOWS\System32\msexch40.dll
2010-01-12 19:41:00 ----A---- C:\WINDOWS\System32\mswdat10.dll
2010-01-12 19:41:00 ----A---- C:\WINDOWS\System32\msrd3x40.dll
2010-01-12 19:41:00 ----A---- C:\WINDOWS\System32\msrd2x40.dll
2010-01-12 19:41:00 ----A---- C:\WINDOWS\System32\msltus40.dll
2010-01-12 19:41:00 ----A---- C:\WINDOWS\System32\msjter40.dll
2010-01-12 19:41:00 ----A---- C:\WINDOWS\System32\expsrv.dll
2010-01-12 19:40:10 ----HDC---- C:\WINDOWS\$NtUninstallKB835732$
2010-01-12 19:39:52 ----A---- C:\WINDOWS\System32\rtcdll.dll
2010-01-12 19:39:52 ----A---- C:\WINDOWS\System32\mf3216.dll
2010-01-12 19:39:52 ----A---- C:\WINDOWS\System32\ipnathlp.dll
2010-01-12 19:39:51 ----N---- C:\WINDOWS\System32\xpsp2res.dll
2010-01-12 19:39:51 ----A---- C:\WINDOWS\System32\h323msp.dll
2010-01-12 19:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB828741$
2010-01-12 19:34:34 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2010-01-12 19:34:34 ----A---- C:\WINDOWS\System32\msdtctm.dll
2010-01-12 19:34:34 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2010-01-12 19:34:34 ----A---- C:\WINDOWS\System32\comuid.dll
2010-01-12 19:34:34 ----A---- C:\WINDOWS\System32\clbcatex.dll
2010-01-12 19:34:33 ----A---- C:\WINDOWS\System32\txflog.dll
2010-01-12 19:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB823980$
2010-01-12 19:27:31 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-12 19:27:31 ----D---- C:\WINDOWS\ehome
2010-01-12 19:26:57 ----N---- C:\WINDOWS\System32\spmsg.dll
2010-01-12 19:26:29 ----N---- C:\WINDOWS\System32\nv4_disp.dll
2010-01-12 19:26:20 ----N---- C:\WINDOWS\System32\faxpatch.exe
2010-01-12 19:26:20 ----A---- C:\WINDOWS\System32\hccoin.dll
2010-01-12 19:26:18 ----N---- C:\WINDOWS\System32\ati3d2ag.dll
2010-01-12 19:26:17 ----N---- C:\WINDOWS\System32\ati3d1ag.dll
2010-01-12 19:26:15 ----N---- C:\WINDOWS\System32\ati2dvag.dll
2010-01-12 19:26:15 ----N---- C:\WINDOWS\System32\ati2dvaa.dll
2010-01-12 19:24:39 ----A---- C:\WINDOWS\System32\nigzss.txt
2010-01-12 19:23:36 ----A---- C:\WINDOWS\System32\msd.exe
2010-01-12 19:06:58 ----D---- C:\WINDOWS\System32\SoftwareDistribution
2010-01-12 19:05:25 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-12 19:05:16 ----A---- C:\WINDOWS\System32\wuweb.dll
2010-01-12 19:05:16 ----A---- C:\WINDOWS\System32\wups.dll
2010-01-12 19:05:16 ----A---- C:\WINDOWS\System32\wucltui.dll
2010-01-12 19:05:16 ----A---- C:\WINDOWS\System32\wuaueng1.dll
2010-01-12 19:05:16 ----A---- C:\WINDOWS\System32\wuauclt1.exe
2010-01-12 19:05:16 ----A---- C:\WINDOWS\System32\wuapi.dll
2010-01-12 18:35:45 ----A---- C:\WINDOWS\nigzss.txt
2010-01-12 18:31:43 ----A---- C:\WINDOWS\System32\MSVCR71.dll
2010-01-12 18:31:43 ----A---- C:\WINDOWS\System32\MSVCP71.dll
2010-01-12 18:31:43 ----A---- C:\WINDOWS\System32\MFC71.dll
2010-01-12 18:31:43 ----A---- C:\WINDOWS\System32\aswBoot.exe
2010-01-12 18:31:40 ----D---- C:\Program Files\Alwil Software
2010-01-12 18:31:06 ----D---- C:\drivers
2010-01-12 18:29:37 ----A---- C:\WINDOWS\System32\igfxres.dll
2010-01-12 18:20:17 ----D---- C:\WINDOWS\System32\ReinstallBackups
2010-01-12 18:19:43 ----D---- C:\Program Files\Intel
2010-01-12 18:19:38 ----A---- C:\WINDOWS\System32\PROUnstl.exe
2010-01-12 18:18:54 ----D---- C:\compaq
2010-01-12 18:18:03 ----A---- C:\WINDOWS\System32\ksuser.dll
2010-01-12 18:17:57 ----A---- C:\WINDOWS\System32\wdmioctl.dll
2010-01-12 18:17:57 ----A---- C:\WINDOWS\System32\SMMedia.dll
2010-01-12 18:17:57 ----A---- C:\WINDOWS\SynthCoreA.Dll
2010-01-12 18:17:57 ----A---- C:\WINDOWS\SynCor.exe
2010-01-12 18:17:56 ----D---- C:\Program Files\Analog Devices
2010-01-12 18:17:56 ----A---- C:\WINDOWS\System32\SynthCore11Resources.dll
2010-01-12 18:17:56 ----A---- C:\WINDOWS\System32\Syncor11.dll
2010-01-12 18:17:56 ----A---- C:\WINDOWS\System32\S11thk32.dll
2010-01-12 18:17:56 ----A---- C:\WINDOWS\System32\DSndUp.exe
2010-01-12 18:17:56 ----A---- C:\WINDOWS\System32\CleanUp.exe
2010-01-12 18:17:56 ----A---- C:\WINDOWS\System32\a3d.dll
2010-01-12 18:17:55 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-12 18:17:55 ----A---- C:\WINDOWS\System32\msssc.dll
2010-01-12 18:17:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-01-12 18:17:01 ----D---- C:\swsetup
2010-01-11 21:10:18 ----SH---- C:\boot.ini
2010-01-11 21:06:16 ----RSHDC---- C:\WINDOWS\System32\dllcache
2010-01-11 21:06:16 ----RSD---- C:\WINDOWS\Fonts
2010-01-11 21:06:16 ----RD---- C:\WINDOWS\Web
2010-01-11 21:06:16 ----D---- C:\WINDOWS\WinSxS
2010-01-11 21:06:16 ----D---- C:\WINDOWS\twain_32
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Temp
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\wins
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\wbem
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\usmt
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\spool
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\ShellExt
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\Setup
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\ras
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\oobe
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\npp
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\mui
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\inetsrv
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\IME
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\icsxml
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\ias
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\export
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\drivers
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\dhcp
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\config
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\3com_dmi
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\3076
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\2052
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1054
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1042
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1041
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1037
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1036
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1033
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1031
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1028
2010-01-11 21:06:16 ----D---- C:\WINDOWS\System32\1025
2010-01-11 21:06:16 ----D---- C:\WINDOWS\system32
2010-01-11 21:06:16 ----D---- C:\WINDOWS\system
2010-01-11 21:06:16 ----D---- C:\WINDOWS\security
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Resources
2010-01-11 21:06:16 ----D---- C:\WINDOWS\repair
2010-01-11 21:06:16 ----D---- C:\WINDOWS\mui
2010-01-11 21:06:16 ----D---- C:\WINDOWS\msapps
2010-01-11 21:06:16 ----D---- C:\WINDOWS\msagent
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Media
2010-01-11 21:06:16 ----D---- C:\WINDOWS\java
2010-01-11 21:06:16 ----D---- C:\WINDOWS\inf
2010-01-11 21:06:16 ----D---- C:\WINDOWS\ime
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Help
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Driver Cache
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Debug
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Cursors
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Connection Wizard
2010-01-11 21:06:16 ----D---- C:\WINDOWS\Config
2010-01-11 21:06:16 ----D---- C:\WINDOWS\AppPatch
2010-01-11 21:06:16 ----D---- C:\WINDOWS\addins
2010-01-11 21:06:16 ----D---- C:\WINDOWS
2010-01-11 20:31:20 ----SD---- C:\WINDOWS\System32\Microsoft
2010-01-11 20:30:03 ----A---- C:\WINDOWS\System32\xpsp1hfm.exe
2010-01-11 20:26:17 ----SHD---- C:\WINDOWS\Installer
2010-01-11 20:26:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-01-11 20:26:02 ----HD---- C:\Program Files\Uninstall Information
2010-01-11 20:25:54 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-01-11 20:25:54 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-01-11 20:25:44 ----SHD---- C:\System Volume Information
2010-01-11 20:25:42 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-11 20:22:07 ----D---- C:\WINDOWS\System32\xircom
2010-01-11 20:22:07 ----D---- C:\Program Files\xerox
2010-01-11 20:22:07 ----D---- C:\Program Files\msn gaming zone
2010-01-11 20:22:07 ----D---- C:\Program Files\microsoft frontpage
2010-01-11 20:21:43 ----A---- C:\WINDOWS\control.ini
2010-01-11 20:21:43 ----A---- C:\AUTOEXEC.BAT
2010-01-11 20:21:25 ----A---- C:\WINDOWS\System32\mapi32.dll
2010-01-11 20:20:12 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-11 20:20:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-11 20:20:11 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2010-01-11 20:20:03 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2010-01-11 20:19:54 ----D---- C:\Program Files\Services en ligne
2010-01-11 20:19:36 ----D---- C:\WINDOWS\System32\DirectX
2010-01-11 20:19:12 ----A---- C:\WINDOWS\System32\safrslv.dll
2010-01-11 20:19:12 ----A---- C:\WINDOWS\System32\safrdm.dll
2010-01-11 20:19:12 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2010-01-11 20:19:12 ----A---- C:\WINDOWS\System32\racpldlg.dll
2010-01-11 20:19:12 ----A---- C:\WINDOWS\System32\atrace.dll
2010-01-11 20:19:09 ----A---- C:\WINDOWS\System32\desktop.ini
2010-01-11 20:19:09 ----A---- C:\WINDOWS\desktop.ini
2010-01-11 20:19:03 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2010-01-11 20:19:03 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2010-01-11 20:19:03 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2010-01-11 20:19:02 ----A---- C:\WINDOWS\System32\acctres.dll
2010-01-11 20:19:01 ----D---- C:\Program Files\Fichiers communs\Services
2010-01-11 20:19:00 ----A---- C:\WINDOWS\System32\inetres.dll
2010-01-11 20:18:57 ----SD---- C:\WINDOWS\Tasks
2010-01-11 20:18:57 ----A---- C:\WINDOWS\System32\isign32.dll
2010-01-11 20:18:57 ----A---- C:\WINDOWS\System32\inetcfg.dll
2010-01-11 20:18:57 ----A---- C:\WINDOWS\System32\icwphbk.dll
2010-01-11 20:18:57 ----A---- C:\WINDOWS\System32\icwdial.dll
2010-01-11 20:18:56 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2010-01-11 20:18:54 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-01-11 20:18:50 ----D---- C:\WINDOWS\System32\Macromed
2010-01-11 20:18:50 ----D---- C:\WINDOWS\srchasst
2010-01-11 20:18:49 ----A---- C:\WINDOWS\System32\qmgr.dll
2010-01-11 20:18:48 ----D---- C:\Program Files\Movie Maker
2010-01-11 20:18:44 ----D---- C:\WINDOWS\System32\Restore
2010-01-11 20:18:44 ----D---- C:\WINDOWS\PCHealth
2010-01-11 20:18:44 ----A---- C:\WINDOWS\System32\srsvc.dll
2010-01-11 20:18:44 ----A---- C:\WINDOWS\System32\srrstr.dll
2010-01-11 20:18:44 ----A---- C:\WINDOWS\System32\srclient.dll
2010-01-11 20:18:43 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2010-01-11 20:18:43 ----A---- C:\WINDOWS\System32\msconf.dll
2010-01-11 20:18:43 ----A---- C:\WINDOWS\System32\mnmdd.dll
2010-01-11 20:18:43 ----A---- C:\WINDOWS\System32\ils.dll
2010-01-11 20:18:41 ----D---- C:\Program Files\NetMeeting
2010-01-11 20:18:41 ----A---- C:\WINDOWS\System32\msoert2.dll
2010-01-11 20:18:40 ----A---- C:\WINDOWS\System32\msoeacct.dll
2010-01-11 20:18:40 ----A---- C:\WINDOWS\System32\inetcomm.dll
2010-01-11 20:18:39 ----D---- C:\Program Files\Outlook Express
2010-01-11 20:18:39 ----A---- C:\WINDOWS\System32\schedsvc.dll
2010-01-11 20:18:39 ----A---- C:\WINDOWS\System32\mstinit.exe
2010-01-11 20:18:39 ----A---- C:\WINDOWS\System32\mstask.dll
2010-01-11 20:18:33 ----D---- C:\Program Files\Fichiers communs\System
2010-01-11 20:18:32 ----D---- C:\Program Files\Internet Explorer
2010-01-11 20:17:37 ----D---- C:\Program Files\ComPlus Applications
2010-01-11 20:17:35 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-11 20:17:35 ----A---- C:\WINDOWS\vb.ini
2010-01-11 20:17:29 ----D---- C:\WINDOWS\Registration
2010-01-11 20:17:20 ----HD---- C:\Program Files\WindowsUpdate
2010-01-11 20:17:20 ----D---- C:\Program Files\Windows Media Player
2010-01-11 20:17:11 ----D---- C:\Program Files\Messenger
2010-01-11 20:17:11 ----A---- C:\WINDOWS\System32\write.exe
2010-01-11 20:17:11 ----A---- C:\WINDOWS\System32\sndvol32.exe
2010-01-11 20:17:11 ----A---- C:\WINDOWS\System32\sndrec32.exe
2010-01-11 20:17:10 ----A---- C:\WINDOWS\System32\hypertrm.dll
2010-01-11 20:17:10 ----A---- C:\WINDOWS\System32\hticons.dll
2010-01-11 20:17:10 ----A---- C:\WINDOWS\System32\avwav.dll
2010-01-11 20:17:10 ----A---- C:\WINDOWS\System32\avtapi.dll
2010-01-11 20:17:10 ----A---- C:\WINDOWS\System32\avmeter.dll
2010-01-11 20:17:09 ----A---- C:\WINDOWS\System32\getuname.dll
2010-01-11 20:17:09 ----A---- C:\WINDOWS\System32\charmap.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\tslabels.ini
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\tskill.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\tscon.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\shadow.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\reset.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\rdshost.exe
2010-01-11 20:17:08 ----A---- C:\WINDOWS\System32\calc.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\rwinsta.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\regini.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\qwinsta.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\qprocess.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\qappsrv.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\msg.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\logoff.exe
2010-01-11 20:17:07 ----A---- C:\WINDOWS\System32\cdmodem.dll
2010-01-11 20:17:06 ----A---- C:\WINDOWS\System32\xolehlp.dll
2010-01-11 20:17:06 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2010-01-11 20:17:06 ----A---- C:\WINDOWS\System32\msdtclog.dll
2010-01-11 20:17:06 ----A---- C:\WINDOWS\System32\msdtc.exe
2010-01-11 20:17:05 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2010-01-11 20:17:05 ----A---- C:\WINDOWS\System32\mtxex.dll
2010-01-11 20:17:05 ----A---- C:\WINDOWS\System32\mtxdm.dll
2010-01-11 20:17:05 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2010-01-11 20:17:05 ----A---- C:\WINDOWS\System32\comaddin.dll
2010-01-11 20:17:04 ----A---- C:\WINDOWS\System32\stclient.dll
2010-01-11 20:17:04 ----A---- C:\WINDOWS\System32\comsnap.dll
2010-01-11 20:17:04 ----A---- C:\WINDOWS\System32\comrepl.dll
2010-01-11 20:17:04 ----A---- C:\WINDOWS\System32\catsrvps.dll
2010-01-11 20:16:56 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2010-01-11 20:16:56 ----A---- C:\WINDOWS\System32\servdeps.dll
2010-01-11 20:16:56 ----A---- C:\WINDOWS\System32\mmfutil.dll
2010-01-11 20:16:56 ----A---- C:\WINDOWS\System32\cmprops.dll
2010-01-11 20:16:55 ----D---- C:\Program Files\Windows NT
2010-01-11 20:16:55 ----A---- C:\WINDOWS\System32\wuauserv.dll
2010-01-11 20:16:55 ----A---- C:\WINDOWS\System32\wuaueng.dll
2010-01-11 20:16:55 ----A---- C:\WINDOWS\System32\wuauclt.exe
2010-01-11 20:16:55 ----A---- C:\WINDOWS\System32\mplay32.exe
2010-01-11 20:16:55 ----A---- C:\WINDOWS\System32\clipbrd.exe
2010-01-11 20:16:54 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2010-01-11 20:16:54 ----A---- C:\WINDOWS\System32\sessmgr.exe
2010-01-11 20:16:54 ----A---- C:\WINDOWS\System32\remotepg.dll
2010-01-11 20:16:54 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2010-01-11 20:16:54 ----A---- C:\WINDOWS\System32\mstscax.dll
2010-01-11 20:16:54 ----A---- C:\WINDOWS\System32\mstsc.exe
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\termsrv.dll
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\rdpclip.exe
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\rdchost.dll
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\icaapi.dll
2010-01-11 20:16:53 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2010-01-11 20:16:52 ----D---- C:\WINDOWS\System32\MsDtc
2010-01-11 20:16:52 ----D---- C:\WINDOWS\System32\Com
2010-01-11 20:16:48 ----A---- C:\WINDOWS\System32\licwmi.dll
2010-01-11 20:15:48 ----A---- C:\WINDOWS\System32\h323log.txt
2010-01-11 20:13:33 ----A---- C:\WINDOWS\System32\usbui.dll
2010-01-11 20:12:10 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-11 20:12:10 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2010-01-11 20:12:09 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-11 20:12:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-01-11 20:12:05 ----RD---- C:\Program Files
2010-01-11 20:12:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-11 20:12:05 ----D---- C:\Program Files\Fichiers communs
2010-01-11 20:12:02 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2010-01-11 20:12:02 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2010-01-11 20:12:02 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdur.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdru.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2010-01-11 20:12:00 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2010-01-11 20:11:59 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2010-01-11 20:11:59 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2010-01-11 20:11:59 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2010-01-11 20:11:59 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2010-01-11 20:11:58 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2010-01-11 20:11:58 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2010-01-11 20:11:58 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2010-01-11 20:11:57 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2010-01-11 20:11:57 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2010-01-11 20:11:57 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2010-01-11 20:11:57 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2010-01-11 20:11:57 ----RA---- C:\WINDOWS\System32\kbdest.dll
2010-01-11 20:11:56 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2010-01-11 20:11:56 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2010-01-11 20:11:56 ----RA---- C:\WINDOWS\System32\kbdro.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2010-01-11 20:11:55 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2010-01-11 20:11:53 ----A---- C:\WINDOWS\System32\irclass.dll
2010-01-11 20:11:53 ----A---- C:\WINDOWS\System32\dgsetup.dll
2010-01-11 20:11:53 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2010-01-11 20:11:52 ----A---- C:\WINDOWS\System32\spxcoins.dll
2010-01-11 20:11:52 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2010-01-11 20:11:50 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2010-01-11 20:11:50 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-11 20:11:50 ----A---- C:\WINDOWS\System32\batt.dll
2010-01-11 20:11:50 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-01-11 20:11:49 ----A---- C:\WINDOWS\System32\storprop.dll
2010-01-11 20:11:38 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-01-11 20:11:33 ----RA---- C:\WINDOWS\SETA.tmp
2010-01-11 20:11:29 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-11 20:11:22 ----D---- C:\WINDOWS\System32\CatRoot2
2010-01-11 20:11:22 ----D---- C:\WINDOWS\System32\CatRoot
2010-01-11 20:11:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-11 20:10:55 ----D---- C:\Documents and Settings

======List of files/folders modified in the last 1 months======

2010-01-11 20:21:42 ----A---- C:\WINDOWS\win.ini
2010-01-11 20:12:04 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\System32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2009-02-05 94032]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2009-02-05 23152]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-09-07 51968]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-09-07 19328]
S3 NAL;Nal Service ; \??\C:\WINDOWS\System32\Drivers\iqvw32.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2002-09-07 69376]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

-----------------EOF-----------------

Salut,
puisque tu as avast, et qu'il détecte le virus... programme avast pour une analyse au démarrage de l'ordi...
et puis redémarre !

Je l'ai déjà fait mais le virus revient quand même.

Bonsoir,

Quelqu'un pourrait m'aider car je suis perdu et je ne comprends rien au rapport de rsit.

Merci

Bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

J'ai du le faire 2 fois car l'ordi a planté la première fois. Je suis obligée de tout faire en mode sans échec avec prise en charge réseau.

Voici le rapport :


ComboFix 10-01-16.04 - Administrateur 17/01/2010 22:13:25.2.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.503.309 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\logfile32.txt
c:\windows\nigzss.txt
c:\windows\updatd7.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-17 au 2010-01-17 ))))))))))))))))))))))))))))))))))))
.

2010-01-17 20:43 . 2010-01-17 20:55 27265 ----a-w- C:\hayu.exe
2010-01-17 20:43 . 2010-01-17 20:43 110592 ----a-w- c:\windows\system32\53.scr
2010-01-17 20:24 . 2010-01-17 20:24 19968 ----a-w- c:\windows\system32\tutudlwe.exe
2010-01-17 20:09 . 2010-01-17 20:09 110592 ----a-w- c:\windows\system32\52.scr
2010-01-17 17:39 . 2010-01-17 17:39 110592 ----a-w- c:\windows\system32\81.scr
2010-01-17 17:09 . 2010-01-17 17:09 19968 ----a-w- c:\windows\system32\tvepx.exe
2010-01-17 09:52 . 2010-01-17 09:52 110592 ----a-w- c:\windows\system32\57.scr
2010-01-17 09:49 . 2010-01-17 09:49 110592 ----a-w- c:\windows\system32\22.scr
2010-01-17 07:22 . 2010-01-17 07:22 110592 ----a-w- c:\windows\system32\51.scr
2010-01-17 07:11 . 2010-01-17 17:35 -------- d-----w- c:\program files\trend micro
2010-01-17 07:11 . 2010-01-17 07:12 -------- d-----w- C:\rsit
2010-01-16 21:52 . 2010-01-17 07:06 -------- d-----w- c:\windows\driver
2010-01-16 21:40 . 2010-01-16 21:40 110592 ----a-w- c:\windows\system32\02.scr
2010-01-16 21:35 . 2010-01-16 21:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Yahoo!
2010-01-16 21:35 . 2010-01-17 16:51 -------- d-----w- c:\program files\Yahoo!
2010-01-16 21:35 . 2010-01-16 21:35 -------- d-----w- c:\program files\CCleaner
2010-01-16 21:34 . 2010-01-16 21:34 3357024 ----a-w- C:\ccsetup227.exe
2010-01-16 21:32 . 2010-01-16 21:32 110592 ----a-w- c:\windows\system32\72.scr
2010-01-16 21:16 . 2010-01-16 21:16 110592 ----a-w- c:\windows\system32\16.scr
2010-01-16 21:02 . 2010-01-16 21:02 110592 ----a-w- c:\windows\system32\28.scr
2010-01-16 20:17 . 2010-01-16 20:17 110592 ----a-w- c:\windows\system32\50.scr
2010-01-16 19:56 . 2010-01-16 19:56 110592 ----a-w- c:\windows\system32\06.scr
2010-01-16 19:23 . 2010-01-17 20:53 110592 ----a-w- c:\windows\system32\34.scr
2010-01-16 19:18 . 2010-01-16 19:18 110592 ----a-w- c:\windows\system32\66.scr
2010-01-16 19:14 . 2010-01-16 19:14 110592 ----a-w- c:\windows\system32\07.scr
2010-01-16 19:13 . 2010-01-16 21:11 110592 ----a-w- c:\windows\system32\87.scr
2010-01-16 19:09 . 2010-01-17 09:35 110592 ----a-w- c:\windows\system32\61.scr
2010-01-16 18:55 . 2010-01-16 18:55 110592 ----a-w- c:\windows\system32\35.scr
2010-01-16 18:09 . 2010-01-16 21:10 110592 ----a-w- c:\windows\system32\00.scr
2010-01-16 18:01 . 2010-01-17 08:07 110592 ----a-w- c:\windows\system32\25.scr
2010-01-16 17:58 . 2010-01-16 21:34 -------- d-----w- c:\program files\eMule
2010-01-16 17:56 . 2010-01-16 17:57 3351811 ----a-w- C:\eMule0.49c-Installer2.exe
2010-01-16 17:33 . 2010-01-17 20:17 123904 --sh--r- c:\windows\dn.exe
2010-01-16 17:33 . 2010-01-17 20:17 123904 ----a-w- c:\windows\system32\dn.exe
2010-01-13 07:39 . 2010-01-13 07:39 -------- d-----w- c:\windows\system32\bits
2010-01-13 07:38 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2010-01-13 07:38 . 2010-01-13 07:57 -------- d--h--w- c:\windows\$hf_mig$
2010-01-13 07:12 . 2004-07-01 22:08 7680 -c----w- c:\windows\system32\dllcache\bitsprx2.dll
2010-01-13 07:12 . 2004-07-01 22:08 7680 ------w- c:\windows\system32\bitsprx2.dll
2010-01-13 07:12 . 2004-07-01 22:08 7168 -c----w- c:\windows\system32\dllcache\bitsprx3.dll
2010-01-13 07:12 . 2004-07-01 22:08 7168 ------w- c:\windows\system32\bitsprx3.dll
2010-01-13 07:12 . 2004-07-01 22:08 360960 -c--a-w- c:\windows\system32\dllcache\qmgr.dll
2010-01-13 07:12 . 2004-07-01 22:08 331776 -c--a-w- c:\windows\system32\dllcache\winhttp.dll
2010-01-13 07:12 . 2004-07-01 22:08 331776 ----a-w- c:\windows\system32\winhttp.dll
2010-01-13 07:12 . 2004-07-01 22:08 17408 -c--a-w- c:\windows\system32\dllcache\qmgrprxy.dll
2010-01-13 07:12 . 2004-07-01 22:08 17408 ----a-w- c:\windows\system32\qmgrprxy.dll
2010-01-12 19:48 . 2010-01-12 19:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-12 19:48 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-12 19:48 . 2010-01-12 19:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-12 19:48 . 2010-01-12 19:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-12 19:48 . 2010-01-07 15:07 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-12 19:33 . 2010-01-17 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 19:33 . 2010-01-12 21:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-12 19:22 . 2010-01-12 19:22 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-01-12 18:58 . 2004-03-06 02:17 64512 ----a-w- c:\windows\system32\colbact.dll
2010-01-12 18:58 . 2004-03-06 02:17 594944 ----a-w- c:\windows\system32\catsrvut.dll
2010-01-12 18:58 . 2004-03-06 02:17 499712 ----a-w- c:\windows\system32\clbcatq.dll
2010-01-12 18:58 . 2004-03-06 02:17 1183744 ----a-w- c:\windows\system32\ole32.dll
2010-01-12 18:58 . 2004-03-06 02:17 82432 ----a-w- c:\windows\system32\mtxoci.dll
2010-01-12 18:58 . 2004-03-06 02:17 64512 ----a-w- c:\windows\system32\mtxclu.dll
2010-01-12 18:58 . 2004-03-06 02:17 535552 ----a-w- c:\windows\system32\rpcrt4.dll
2010-01-12 18:58 . 2004-03-06 02:17 226816 ----a-w- c:\windows\system32\es.dll
2010-01-12 18:58 . 2004-03-06 02:17 1194496 ----a-w- c:\windows\system32\comsvcs.dll
2010-01-12 18:58 . 2004-03-06 02:17 263680 ----a-w- c:\windows\system32\rpcss.dll
2010-01-12 18:58 . 2004-03-06 02:17 225280 ----a-w- c:\windows\system32\catsrv.dll
2010-01-12 18:27 . 2010-01-12 18:27 -------- d-----w- c:\windows\ServicePackFiles
2010-01-12 18:27 . 2010-01-12 18:27 -------- d-----w- c:\windows\ehome
2010-01-12 18:25 . 2002-08-29 08:32 17792 ------w- c:\windows\system32\drivers\irbus.sys
2010-01-12 18:05 . 2009-08-06 18:24 327896 ----a-w- c:\windows\system32\wucltui.dll
2010-01-12 18:05 . 2009-08-06 18:24 209632 ----a-w- c:\windows\system32\wuweb.dll
2010-01-12 18:05 . 2009-08-06 18:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-01-12 18:05 . 2009-08-06 18:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-01-12 18:05 . 2004-08-03 13:00 187160 ----a-w- c:\windows\system32\wuaueng1.dll
2010-01-12 18:05 . 2004-08-03 12:59 170776 ----a-w- c:\windows\system32\wuauclt1.exe
2010-01-12 17:32 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-12 17:32 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-12 17:32 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-12 17:32 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-12 17:32 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-12 17:32 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-12 17:32 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-12 17:31 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-12 17:31 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-01-12 17:31 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2010-01-12 17:31 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2010-01-12 17:31 . 2010-01-12 17:31 -------- d-----w- c:\program files\Alwil Software
2010-01-12 17:31 . 2010-01-12 17:31 -------- d-----w- C:\drivers
2010-01-12 17:29 . 2005-06-21 15:49 167936 ----a-w- c:\windows\system32\igfxres.dll
2010-01-12 17:19 . 2010-01-12 17:19 -------- d-----w- c:\program files\Intel
2010-01-12 17:19 . 2008-06-03 13:49 248448 ----a-w- c:\windows\system32\PROUnstl.exe
2010-01-12 17:17 . 2003-04-08 09:30 3744 ----a-w- c:\windows\system32\drivers\smsens.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 20:55 . 2002-09-07 00:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-17 20:55 . 2002-09-07 00:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-17 20:40 . 2010-01-17 20:40 28160 ----a-w- C:\cvcyg.exe
2010-01-17 20:40 . 2010-01-17 20:40 27136 ----a-w- C:\jyonup.exe
2010-01-17 20:40 . 2010-01-17 20:40 22016 ----a-w- C:\oylo.exe
2010-01-17 20:40 . 2010-01-17 20:40 65024 ----a-w- C:\huucfrx.exe
2010-01-17 20:40 . 2010-01-17 20:40 65536 ----a-w- C:\oigs.exe
2010-01-17 20:40 . 2010-01-17 20:40 15872 ----a-w- C:\mihsd.exe
2010-01-17 20:40 . 2010-01-17 20:40 19968 ----a-w- c:\windows\system32\hsvc.exe
2010-01-17 20:29 . 2010-01-17 20:29 19968 ----a-w- c:\windows\system32\dtxy.exe
2010-01-17 20:27 . 2010-01-17 20:27 19968 ----a-w- c:\windows\system32\dfsuobal.exe
2010-01-17 20:26 . 2010-01-17 20:26 18528 ----a-w- c:\windows\system32\drivers\fda441d.sys
2010-01-17 20:25 . 2010-01-17 20:25 19968 ----a-w- c:\windows\system32\vygtp.exe
2010-01-12 18:54 . 2010-01-12 18:54 0 ----atw- c:\windows\000001_.tmp
2010-01-12 17:17 . 2010-01-12 17:17 -------- d-----w- c:\program files\Analog Devices
2010-01-12 17:17 . 2010-01-12 17:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-12 17:17 . 2010-01-12 17:17 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-01-11 19:22 . 2010-01-11 19:22 -------- d-----w- c:\program files\microsoft frontpage
2010-01-11 19:21 . 2010-01-11 19:21 2678 ----a-w- c:\windows\java\Packages\Data\TVLZHJNH.DAT
2010-01-11 19:21 . 2010-01-11 19:21 558142 ----a-w- c:\windows\java\Packages\W1FRL3PJ.ZIP
2010-01-11 19:21 . 2010-01-11 19:21 2678 ----a-w- c:\windows\java\Packages\Data\S4ZX3ZB1.DAT
2010-01-11 19:21 . 2010-01-11 19:21 155995 ----a-w- c:\windows\java\Packages\RTNXVH79.ZIP
2010-01-11 19:21 . 2010-01-11 19:21 2678 ----a-w- c:\windows\java\Packages\Data\X3FZN753.DAT
2010-01-11 19:21 . 2010-01-11 19:21 2678 ----a-w- c:\windows\java\Packages\Data\SHFR5NV1.DAT
2010-01-11 19:21 . 2010-01-11 19:21 2678 ----a-w- c:\windows\java\Packages\Data\ISOG97XN.DAT
2010-01-11 19:20 . 2010-01-11 19:20 80007 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-01-11 19:19 . 2010-01-11 19:19 -------- d-----w- c:\program files\Services en ligne
2010-01-11 19:17 . 2010-01-11 19:17 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-01-17_20.52.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-07 00:00 . 2010-01-12 17:56 40128 c:\windows\system32\perfc009.dat
+ 2002-09-07 00:00 . 2010-01-17 20:55 40128 c:\windows\system32\perfc009.dat
+ 2002-09-07 00:00 . 2010-01-17 20:55 311740 c:\windows\system32\perfh009.dat
- 2002-09-07 00:00 . 2010-01-12 17:56 311740 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-06-21 126976]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Windows Data Serivce"="dn.exe" [2010-01-17 123904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-07 13312]

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/01/2010 18:32 114768]
S1 fda441d;fda441d;c:\windows\system32\drivers\fda441d.sys [17/01/2010 21:26 18528]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [12/01/2010 20:48 38224]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 22:16
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(592)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(648)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2010-01-17 22:18:44
ComboFix-quarantined-files.txt 2010-01-17 21:18
ComboFix2.txt 2010-01-17 20:58

Avant-CF: 36 127 432 704 octets libres
Après-CF: 36 104 171 520 octets libres

winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

- - End Of File - - 2800A8E1E5C3CFDA6714712F5F9ACAD1

Est-ce que je peux venir à bout de cette infection? L'antivirus détecte de nouveaux virus très souvent et l'ordi est très lent.

Personne pour m'aider svp ?

Bonsoir
J'ai aussi une vie  

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

+++++++++++++++++

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.