Virus par le biais MSN : trojan TR / Scar.bttf

Que dois-je faire ?

Bonjour,

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

Coche également les cases à côté de LOP Check et Purity Check.

Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

bonsoir,

Voila le lien pour le fichier Extras. Txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijZZm7h...



et voila le lien pour le fichier OTL.Txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijWlc1O...

Désinstalle AVG Anti-Spyware 7.5 qui est obsolète.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Voila le rapport mbam,


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3874
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/03/2010 20:52:37
mbam-log-2010-03-16 (20-52-37).txt

Type de recherche: Examen rapide
Eléments examinés: 137193
Temps écoulé: 8 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\denis\Local Settings\Temp\41.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Documents and Settings\denis\Local Settings\Temp\48.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\denis\Local Settings\Temp\97.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Télécharge Ad-Remover (de C_XX) sur ton Bureau.

Déconnecte-toi et ferme toutes applications en cours.

Double-clique sur AD-R situé sur ton Bureau pour le lancer.

Choisis Nettoyer puis valide.

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ad remover ne veut pas fonctionner, il ne detecte pas mon systeme d'exploitation car le logiciel me dit qu'il marche qu'avec XP vista et 7 alors que je suis pourtant sous XP.

Que dois je faire ?

Je vais en parler avec le créateur, je te réponds demain  

ok je te remercie , a demain , bonne nuit.

Retélécharge Ad-Remover puis retente la manip'.

voila le rapport,


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:35:07 le 16/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
Nom du PC: DENIS-QIOX3BIL7 | Utilisateur actuel: denis (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\denis\Application Data\DesktopIcon
C:\Documents and Settings\denis\Application Data\Mozilla\FireFox\Profiles\fqaghp26.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Search Settings
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\DealioAU.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\DealioRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\denis\\Bureau
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr fficial
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - keyword.URL:
C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - privacy.popups.showBrowserMessage, false
.
EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\denis\Bureau\a trier bureau\ET_Patch_2_60.exe
C:\Documents and Settings\denis\Bureau\a trier bureau\nerovision-express_patch_francais_3.1.0.25_francais_10914.exe
C:\Documents and Settings\denis\Bureau\JEUX divers\Grid\#readme#\GRIDPatch2.exe
C:\Documents and Settings\denis\Favoris\comment installer le crack nocd sur sims2 (1 1).URL
C:\Documents and Settings\denis\Mes documents\Fichiers p2p\FILMS\GTR.2-RELOADED\Crack\GTR2 v1.1 no-cd.rar
C:\Documents and Settings\denis\Mes documents\Fichiers p2p\FILMS\GTR.2-RELOADED\Crack\GTR2.exe
.
========================================
.
C:\DOCUME~1\denis\LOCALS~1\Temp: 2 Fichier(s), 12 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 9 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5582 Octet(s)
.
Fin à: 23:43:34, 16/03/2010
.
============== E.O.F - CLEAN[1] ==============

Relance Ad-Remover et choisis Désinstaller.

Refais un scan OTL et poste le rapport OTL.

voila le rapport,


OTL logfile created on: 16/03/2010 23:54:05 - Run 2
OTL by OldTimer - Version 3.1.37.2 Folder = C:\Documents and Settings\denis\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 023,00 Mb Total Physical Memory | 546,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 127,99 Gb Total Space | 7,82 Gb Free Space | 6,11% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 104,89 Gb Total Space | 89,23 Gb Free Space | 85,08% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DENIS-QIOX3BIL7
Current User Name: denis
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\denis\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Innovative Solutions\DriverMax\devices.exe (Innovative Solutions)
PRC - C:\Program Files\HiYo\Bin\HiYo.exe (IncrediMail, Ltd.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\denis\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (Adobe LM Service) -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (StarWindServiceAE) -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (InstallShield Licensing Service) -- C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe (Macrovision )
SRV - (CCALib8) -- C:\Program Files\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvrd32) -- C:\WINDOWS\system32\DRIVERS\nvrd32.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\PFC.SYS (Padus, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (SunkFilt) -- C:\WINDOWS\system32\drivers\Sunkfilt.sys (Alcor Micro Corp.)
DRV - (ssm_mdm) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys (MCCI)
DRV - (ssm_mdfl) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys (MCCI)
DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ssm_bus.sys (MCCI)
DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\System32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\System32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (DCamUSBSQTECH) Dual-Mode DSC(2770) -- C:\WINDOWS\system32\drivers\sqcaptur.sys (Service & Quality Technology.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: " fficial" target="_blank">http://fr.start3.mozilla.com/firefox?client=firefox-a&r..."
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: ""
FF - prefs.js..network.proxy.type: 4

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/02/19 11:39:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/02/19 11:39:15 | 000,000,000 | ---D | M]

[2008/09/15 14:38:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Mozilla\Extensions
[2010/03/16 14:21:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions
[2009/09/03 22:00:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009/11/27 05:54:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009/01/14 13:48:43 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/09/19 21:50:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009/04/27 19:41:53 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2008/12/19 01:42:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\OberonGameHost@OberonGames.com
[2008/11/16 17:38:06 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\searchplugins\live-search.xml
[2010/03/16 09:02:06 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2007/10/03 15:10:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2007/07/27 00:06:34 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcm80.dll
[2007/07/27 00:06:34 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcp80.dll
[2007/07/27 00:06:34 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcr80.dll
[2009/08/19 19:43:58 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2009/08/19 19:43:58 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009/08/19 19:43:58 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2006/09/10 12:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2009/08/19 19:43:58 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2009/08/19 19:43:58 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2001/08/24 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {147D6308-0614-4112-89B1-31402F9B82C4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe (IncrediMail, Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [DriverMax] C:\Program Files\Innovative Solutions\DriverMax\devices.exe (Innovative Solutions)
O4 - HKCU..\Run: [DriverMax_RESTART] C:\Program Files\Innovative Solutions\DriverMax\devices.exe (Innovative Solutions)
O4 - HKCU..\Run: [E06FXLRD_92935046] C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE File not found
O4 - HKCU..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe File not found
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-7... (Reg Error: Key error.)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca... (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol... (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/12/31 16:38:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{60362f17-6366-11dc-aaeb-00148524342d}\Shell\play\Command - "" = C:\Program Files\Windows Media Player\wmplayer.exe -- [2006/11/03 09:59:00 | 000,064,000 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (stera) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/03/16 22:13:46 | 000,000,000 | ---D | C] -- C:\Ad-Remover
[2010/03/16 20:30:13 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\denis\Bureau\mbam-setup.exe
[2010/03/16 19:34:44 | 000,556,032 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\denis\Bureau\OTL.exe
[2010/03/10 11:10:25 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010/03/09 22:11:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\denis\Application Data\FreeScreenToVideo
[2010/03/09 22:11:24 | 000,000,000 | ---D | C] -- C:\Program Files\Free Screen To Video
[2010/03/08 21:07:09 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\denis\Recent
[2010/02/28 18:24:59 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2009/07/23 02:00:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2009/01/14 21:41:20 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\denis\Application Data\pcouffin.sys
[2007/12/02 00:38:28 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2007/01/07 14:56:51 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2005/12/31 17:20:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2004/07/09 04:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dxsetup.exe
[2004/07/09 04:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dsetup32.dll
[2004/07/09 03:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files\DSETUP.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/03/16 23:53:16 | 079,491,104 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010/03/16 22:22:42 | 000,358,830 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010/03/16 22:22:37 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/03/16 22:20:31 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010/03/16 22:20:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/03/16 22:20:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/03/16 22:19:34 | 000,934,412 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010/03/16 22:19:23 | 011,796,480 | -H-- | M] () -- C:\Documents and Settings\denis\NTUSER.DAT
[2010/03/16 22:19:23 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\denis\ntuser.ini
[2010/03/16 20:31:21 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/16 20:30:20 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\denis\Bureau\mbam-setup.exe
[2010/03/16 20:00:00 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[2010/03/16 19:34:45 | 000,556,032 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\denis\Bureau\OTL.exe
[2010/03/12 22:04:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/03/09 23:16:14 | 000,157,696 | ---- | M] () -- C:\Documents and Settings\denis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/03/09 23:12:17 | 019,836,928 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\dhdhdh(17).avi
[2010/03/09 22:44:10 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/03/09 22:11:28 | 000,000,801 | ---- | M] () -- C:\Documents and Settings\denis\Bureau\Free Screen To Video.lnk
[2010/03/09 20:17:11 | 000,032,768 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\Un paragraphe argumentatif.doc
[2010/03/09 13:14:10 | 000,030,208 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\plans argumentation.doc
[2010/03/05 07:52:13 | 000,027,648 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\Vocabulaire.doc
[2010/03/04 23:00:09 | 000,028,160 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\Devoir empereurs romains.doc
[2010/03/01 07:01:35 | 000,026,112 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\contrôle lecture.doc
[2010/03/01 07:01:35 | 000,000,162 | -H-- | M] () -- C:\Documents and Settings\denis\Mes documents\~$ntrôle lecture.doc
[2010/02/28 01:56:08 | 003,719,126 | -H-- | M] () -- C:\Documents and Settings\denis\Local Settings\Application Data\IconCache.db
[2010/02/27 09:54:51 | 000,038,912 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\METHODOLOGIE DU COMMENTAIRE.doc
[2010/02/27 02:07:54 | 000,000,671 | ---- | M] () -- C:\Documents and Settings\denis\Application Data\vso_ts_preview.xml
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/03/16 20:31:21 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/09 23:10:52 | 019,836,928 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\dhdhdh(17).avi
[2010/03/09 22:11:28 | 000,000,801 | ---- | C] () -- C:\Documents and Settings\denis\Bureau\Free Screen To Video.lnk
[2010/03/09 20:10:21 | 000,032,768 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\Un paragraphe argumentatif.doc
[2010/03/09 13:14:10 | 000,030,208 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\plans argumentation.doc
[2010/03/05 07:52:12 | 000,027,648 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\Vocabulaire.doc
[2010/03/04 22:39:17 | 000,028,160 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\Devoir empereurs romains.doc
[2010/03/01 07:01:35 | 000,026,112 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\contrôle lecture.doc
[2010/03/01 07:01:35 | 000,000,162 | -H-- | C] () -- C:\Documents and Settings\denis\Mes documents\~$ntrôle lecture.doc
[2010/02/26 14:45:58 | 000,038,912 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\METHODOLOGIE DU COMMENTAIRE.doc
[2009/10/24 20:22:35 | 000,238,608 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2009/04/28 20:19:21 | 000,490,496 | ---- | C] () -- C:\Program Files\07-Des photos curieuses.pps
[2009/01/14 21:48:41 | 000,000,671 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\vso_ts_preview.xml
[2009/01/14 21:41:26 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\pcouffin.log
[2009/01/14 21:41:20 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\inst.exe
[2009/01/14 21:41:20 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\pcouffin.cat
[2009/01/14 21:41:20 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\pcouffin.inf
[2008/11/01 19:30:28 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008/07/31 19:23:44 | 000,000,203 | ---- | C] () -- C:\WINDOWS\BrmfBidi.ini
[2008/06/08 10:29:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/04/26 12:31:00 | 000,000,154 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2008/04/26 12:30:58 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2008/03/10 17:43:38 | 000,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
[2008/02/27 16:45:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
[2008/02/27 16:43:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008/02/26 20:12:51 | 000,000,057 | ---- | C] () -- C:\WINDOWS\TUTORI~1.INI
[2008/02/26 19:21:57 | 000,002,759 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\SAS7_000.DAT
[2008/02/26 16:50:03 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ISkeyObject.dll
[2008/01/13 02:46:42 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2008/01/13 02:26:52 | 000,000,107 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2008/01/12 22:17:36 | 000,000,041 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2007/12/17 21:05:32 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007/12/07 19:48:07 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007/12/06 21:13:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007/08/02 18:48:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2007/04/23 13:21:43 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/04/23 13:21:42 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007/04/23 13:21:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007/03/29 20:46:46 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc040c.dll
[2007/03/29 20:46:46 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc040c.dll
[2007/03/29 20:46:31 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2007/01/20 00:17:22 | 000,001,208 | ---- | C] () -- C:\WINDOWS\Radio_Fr.ini
[2006/12/01 15:04:55 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
[2006/04/29 16:16:14 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006/04/15 03:30:47 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2006/04/10 19:48:27 | 000,004,453 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2006/03/15 21:20:19 | 000,000,155 | ---- | C] () -- C:\WINDOWS\ComicKicker.ini
[2006/03/12 16:56:59 | 000,000,018 | ---- | C] () -- C:\WINDOWS\cnc.ini
[2006/03/05 18:49:38 | 000,000,110 | ---- | C] () -- C:\WINDOWS\csmash.ini
[2006/02/13 20:44:24 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\denis\Local Settings\Application Data\fusioncache.dat
[2006/02/09 20:38:36 | 000,000,150 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006/01/28 19:35:53 | 000,000,164 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2006/01/17 21:23:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mtstack.INI
[2006/01/17 21:20:36 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
[2006/01/17 21:20:36 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
[2006/01/17 21:20:36 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL
[2006/01/15 20:04:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/01/14 21:10:14 | 000,157,696 | ---- | C] () -- C:\Documents and Settings\denis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/31 19:34:09 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2005/12/31 17:37:27 | 000,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/12/31 16:57:26 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005/12/31 16:54:04 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/12/31 16:50:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2004/12/20 11:08:28 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/12/20 11:03:26 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004/07/22 10:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files\ManagedDX.CAB
[2004/07/19 22:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files\BDANT.cab
[2004/07/19 22:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files\BDAXP.cab
[2004/07/09 14:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files\dxnt.cab
[2004/07/09 09:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files\DirectX.cab
[2004/07/09 09:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files\BDA.cab
[2002/12/14 22:46:02 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\oggDS.dll
[2002/12/14 21:46:04 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/11/15 13:11:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[1999/01/22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2005/12/31 19:34:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems
[2009/09/20 18:10:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Codemasters
[2009/05/23 18:29:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DriverScanner
[2006/12/11 21:18:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Exetender
[2007/10/09 14:05:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
[2009/09/16 17:46:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HiYo
[2009/10/25 16:46:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Innovative Solutions
[2005/12/31 17:29:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro
[2009/10/17 13:33:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2008/08/05 21:04:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MailFrontier
[2007/11/10 00:23:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MinigolfAdventures
[2009/03/10 21:26:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NBPROF
[2008/02/26 18:09:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nuance
[2008/08/09 21:59:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
[2006/10/06 23:29:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBT
[2007/11/10 00:33:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/01/14 22:45:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\vsosdk
[2009/01/19 16:30:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2009/01/19 17:13:35 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
[2005/12/31 19:42:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\ACD Systems
[2009/06/15 14:09:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\AdSigner
[2009/01/02 17:17:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Audacity
[2008/09/07 15:59:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\FLV Extract
[2010/03/09 22:44:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\FreeScreenToVideo
[2008/12/05 11:37:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\HiYo
[2005/12/31 17:26:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Leadertech
[2008/02/26 18:13:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Nuance
[2008/11/16 16:09:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\OpenOffice.org
[2007/10/25 21:41:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Opera
[2008/02/27 16:51:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Samsung
[2007/05/01 15:17:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Screenshot Sender
[2010/01/24 16:05:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\SystemRequirementsLab
[2008/06/16 20:50:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\TaoUSign
[2009/01/19 16:26:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Uniblue
[2010/01/07 22:33:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\uTorrent
[2006/12/05 18:53:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Verbatim Software
[2010/02/27 02:07:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Vso
[2008/03/10 15:07:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\XnView

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A4C20950
< End of report >

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr"=-

:files
C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr

:commands
[emptytemp]
[reboot]

Puis clique sur le bouton Run Fix en haut de la fenêtre.

Laisse le programme travailler, redémarre une fois le fix terminé.

Poste le rapport qui s'affichera après redémarrage.

salut Destrio5 voila le rapport :


All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Chez Luluce

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: denis
->Temp folder emptied: 2198 bytes
->Temporary Internet Files folder emptied: 229015 bytes
->Java cache emptied: 12118713 bytes
->FireFox cache emptied: 63461530 bytes
->Flash cache emptied: 13005 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 758897 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1176 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23973302 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 98,00 mb


OTL by OldTimer - Version 3.1.37.2 log created on 03172010_150032

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\ZLT0037c.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT0037f.TMP not found!

Registry entries deleted on Reboot...

Mets à jour Java.

Mets à jour Adobe Reader.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.

re,

voila le rapport antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 mars 2010 18:07

La recherche porte sur 1867270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DENIS-QIOX3BIL7

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 18:09:33
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:09:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:09:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:51:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:28:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:38:51
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 13:47:57
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 13:52:11
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 13:52:11
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 13:52:12
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 13:52:12
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 13:52:13
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 13:52:13
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 13:52:14
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 14:10:52
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 14:10:57
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 14:10:59
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 14:11:07
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 14:11:09
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 14:14:33
VBASE019.VDF : 7.10.5.122 2048 Bytes 18/03/2010 14:14:33
VBASE020.VDF : 7.10.5.123 2048 Bytes 18/03/2010 14:14:33
VBASE021.VDF : 7.10.5.124 2048 Bytes 18/03/2010 14:14:33
VBASE022.VDF : 7.10.5.125 2048 Bytes 18/03/2010 14:14:34
VBASE023.VDF : 7.10.5.126 2048 Bytes 18/03/2010 14:14:34
VBASE024.VDF : 7.10.5.127 2048 Bytes 18/03/2010 14:14:34
VBASE025.VDF : 7.10.5.128 2048 Bytes 18/03/2010 14:14:34
VBASE026.VDF : 7.10.5.129 2048 Bytes 18/03/2010 14:14:34
VBASE027.VDF : 7.10.5.130 2048 Bytes 18/03/2010 14:14:34
VBASE028.VDF : 7.10.5.131 2048 Bytes 18/03/2010 14:14:34
VBASE029.VDF : 7.10.5.132 2048 Bytes 18/03/2010 14:14:34
VBASE030.VDF : 7.10.5.133 2048 Bytes 18/03/2010 14:14:34
VBASE031.VDF : 7.10.5.134 16384 Bytes 18/03/2010 14:14:34
Version du moteur : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:53:52
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 14:50:17
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 22:04:20
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 14:50:19
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 14:50:12
AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 10:08:05
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 14:50:04
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 14:50:01
AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 14:49:42
AEGEN.DLL : 8.1.2.2 373107 Bytes 17/03/2010 14:49:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 20:29:45
AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 14:49:37
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:53:11
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 22:04:12
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 18:09:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PCK,+SPR,

Début de la recherche : jeudi 18 mars 2010 18:07

La recherche d'objets cachés commence.
'85440' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'devices.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HiYo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{CBCDB27E-2EC5-48C8-864C-43C44EED9EE9}\RP774\A0197020.exe
[RESULTAT] Contient le cheval de Troie TR/Scar.bttf
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'

Début de la désinfection :
C:\System Volume Information\_restore{CBCDB27E-2EC5-48C8-864C-43C44EED9EE9}\RP774\A0197020.exe
[RESULTAT] Contient le cheval de Troie TR/Scar.bttf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd376a8.qua' !


Fin de la recherche : jeudi 18 mars 2010 19:52
Temps nécessaire: 1:37:54 Heure(s)

La recherche a été effectuée intégralement

20670 Les répertoires ont été contrôlés
698242 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
698239 Fichiers non infectés
8191 Les archives ont été contrôlées
2 Avertissements
2 Consignes
85440 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Plus de souci ?

Pour l'instant pas d'alerte... on verras bien sur la durée maintenant, si tu penses que c'est bon...

1/

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet