Se connecter avec
S'enregistrer | Connectez-vous

Rogue xp defender [RESOLU]

Dernière réponse : dans Sécurité

Bonjour,

depuis hier je n'arrive pas à me connecter à internet à cause de xp defender, un rogue. J'ai lu un autre sujet qui traite de ça et j'ai fait ce que vous lui demandiez de faire( c'est à dire un scan mbam, effacer les menaces detectées et poster le rapport. Si quelqu'un peut m'aider, j'apprecierai.
Je joins aussi à ça un rapport hijack car on me signal aussi un trojan.
D'avance merci
Raphaël

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:48, on 20/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\Antivirus\hijack\Spyware Doctor\BDT\BDTUpdateService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\prog utiles\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Photoshop\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Antivirus\hijack\Spyware Doctor\pctsTray.exe
E:\Antivirus\hijack\Spyware Doctor\pctsAuxs.exe
E:\Antivirus\hijack\Spyware Doctor\pctsSvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphio\Local Settings\Application Data\ave.exe
C:\Program Files\prog utiles\malwarebytes\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Antivirus\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Photoshop\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Antivirus\hijack\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Photoshop\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - E:\Antivirus\hijack\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\prog utiles\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Photoshop\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\prog utiles\malwarebytes\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Win32] C:\windows\wain.exe
O4 - HKLM\..\Run: [ISTray] "E:\Antivirus\hijack\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\prog utiles\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - E:\Antivirus\hijack\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Antivirus\hijack\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Antivirus\hijack\Spyware Doctor\pctsSvc.exe

--
End of file - 12064 bytes

Autres pages sur : rogue defender resolu

Lassé par la pub ? Créez un compte



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3267
Windows 5.1.2600 Service Pack 2

20/03/2010 16:20:20
mbam-log-2010-03-20 (16-20-20).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 306751
Temps écoulé: 1 hour(s), 12 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,

MBAM n'est pas du tout à jour, c'est normal qu'il ne trouve rien.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.

    Re,
    j'ai mis a jour mbam, voici le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3907
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    24/03/2010 12:55:41
    mbam-log-2010-03-24 (12-55-27).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 318923
    Temps écoulé: 41 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\rsvpperf32.dll (Trojan.Agent) -> No action taken.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> No action taken.
    HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\rsvpperf32.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\iexpress.exe (Malware.Packer.Gen) -> No action taken.


    Merci

    J'ai tout supprimé et voici le rapport. Est ce que je peux supprimer les fichiers de la quarantaine?
    Merci

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3922
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    28/03/2010 15:56:41
    mbam-log-2010-03-28 (15-56-41).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 320558
    Temps écoulé: 41 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\rsvpperf32.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\rsvpperf32.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\iexpress.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

  • Désinstalle ton ancienne version d'AVG.

  • Installe AntiVir Personal et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.

    Re, voilà le rapport antivir, bonne nuit.

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 28 mars 2010 21:26

    La recherche porte sur 1931788 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : FIFO

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:23:58
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:24:13
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:24:18
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:24:25
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 19:24:25
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 19:24:25
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 19:24:25
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 19:24:25
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 19:24:25
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 19:24:25
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 19:24:25
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 19:24:26
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 19:24:26
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 19:24:27
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 19:24:27
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 19:24:28
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 19:24:29
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 19:24:29
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 19:24:30
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 19:24:31
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 19:24:31
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 19:24:32
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:24:34
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 19:24:34
    VBASE025.VDF : 7.10.5.235 2048 Bytes 26/03/2010 19:24:35
    VBASE026.VDF : 7.10.5.236 2048 Bytes 26/03/2010 19:24:35
    VBASE027.VDF : 7.10.5.237 2048 Bytes 26/03/2010 19:24:35
    VBASE028.VDF : 7.10.5.238 2048 Bytes 26/03/2010 19:24:35
    VBASE029.VDF : 7.10.5.239 2048 Bytes 26/03/2010 19:24:35
    VBASE030.VDF : 7.10.5.240 2048 Bytes 26/03/2010 19:24:35
    VBASE031.VDF : 7.10.5.241 2048 Bytes 26/03/2010 19:24:35
    Version du moteur : 8.2.1.204
    AEVDF.DLL : 8.1.1.3 106868 Bytes 28/03/2010 19:24:49
    AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 28/03/2010 19:24:48
    AESCN.DLL : 8.1.5.0 127347 Bytes 28/03/2010 19:24:46
    AESBX.DLL : 8.1.2.1 254323 Bytes 28/03/2010 19:24:49
    AERDL.DLL : 8.1.4.3 541043 Bytes 28/03/2010 19:24:46
    AEPACK.DLL : 8.2.1.1 426358 Bytes 28/03/2010 19:24:45
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 28/03/2010 19:24:43
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 19:24:42
    AEHELP.DLL : 8.1.10.2 237941 Bytes 28/03/2010 19:24:37
    AEGEN.DLL : 8.1.3.2 373108 Bytes 28/03/2010 19:24:37
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
    AECORE.DLL : 8.1.12.3 188789 Bytes 28/03/2010 19:24:36
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 28/03/2010 19:24:50
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 28 mars 2010 21:26

    La recherche d'objets cachés commence.
    '124864' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IcoSauve.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '59' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Raphio\Mes documents\Downloads\Terminator.The.Sarah.Connor.Chronicles.S01E01-09.FiNAL.FRENCH.DVDRiP.XviD-JMT\Terminator.The.Sarah.Connor.Chronicles.S01E02.FRENCH.DVDRiP.XviD-JMT\sarah.connor.s01e02.xvid-jmt.r12
    [RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
    C:\WINDOWS\system32\SuperFinder.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
    Recherche débutant dans 'E:\' <Disque>
    Recherche débutant dans 'F:\' <Nouveau nom>
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023052.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023053.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023054.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023105.exe
    [0] Type d'archive: NSIS
    --> [ProgramFilesDir]/thriXXX/fcVirtuallyJennaRun.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> [ProgramFilesDir]/thriXXX/fcVirtuallyJennaRunAMD.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> [ProgramFilesDir]/thriXXX/fcVirtuallyJennaRunIntel.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023114.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]/3DSexVilla2-051.001.exe
    [RESULTAT] Contient le cheval de Troie TR/Neptunia.FT

    Début de la désinfection :
    C:\Documents and Settings\Raphio\Mes documents\Downloads\Terminator.The.Sarah.Connor.Chronicles.S01E01-09.FiNAL.FRENCH.DVDRiP.XviD-JMT\Terminator.The.Sarah.Connor.Chronicles.S01E02.FRENCH.DVDRiP.XviD-JMT\sarah.connor.s01e02.xvid-jmt.r12
    [RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c21c355.qua' !
    C:\WINDOWS\system32\SuperFinder.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1fc36a.qua' !
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023052.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdfc325.qua' !
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023053.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5fad0e.qua' !
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023054.exe
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa295f6.qua' !
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023105.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa0a546.qua' !
    F:\System Volume Information\_restore{3A6F0C86-1C13-4E95-A43C-0F48141AB765}\RP65\A0023114.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdfc329.qua' !


    Fin de la recherche : dimanche 28 mars 2010 22:58
    Temps nécessaire: 1:30:58 Heure(s)

    La recherche a été effectuée intégralement

    15680 Les répertoires ont été contrôlés
    1139701 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    1139691 Fichiers non infectés
    173591 Les archives ont été contrôlées
    1 Avertissements
    8 Consignes
    124864 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Bonjour,
    oui le pc va mieux, mes icônes de bureau ont retrouvé leur fonctionalité, tout marche dans le menu démarrer. Merci
    Que dois je faire des fichiers mis en quarantaine? Faut il les supprimer?


    OTL logfile created on: 29/03/2010 09:55:23 - Run 3
    OTL by OldTimer - Version 3.1.37.3 Folder = E:\Antivirus\otl
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.11)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 023,00 Mb Total Physical Memory | 553,00 Mb Available Physical Memory | 54,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 34,46 Gb Total Space | 10,35 Gb Free Space | 30,03% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    Drive E: | 61,92 Gb Total Space | 53,98 Gb Free Space | 87,18% Space Free | Partition Type: NTFS
    Drive F: | 128,00 Gb Total Space | 90,70 Gb Free Space | 70,86% Space Free | Partition Type: NTFS
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: FIFO
    Current User Name: Raphio
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - E:\Antivirus\otl\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (France Telecom SA)
    PRC - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (France Telecom SA)
    PRC - C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe (France Telecom SA)
    PRC - C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe (France Telecom SA)
    PRC - C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (France Telecom SA)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Program Files\prog utiles\iTunesHelper.exe (Apple Inc.)
    PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
    PRC - E:\Photoshop\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\system32\IcoSauve.exe (Pierre TORRIS)
    PRC - C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.)


    ========== Modules (SafeList) ==========

    MOD - E:\Antivirus\otl\OTL.exe (OldTimer Tools)
    MOD - C:\Program Files\OrangeHSS\Launcher\Inactivity.dll (France Telecom SA)
    MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
    MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (FLEXnet Licensing Service) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (FTRTSVC) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
    SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
    SRV - (Adobe Version Cue CS3) -- C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe (Adobe Systems Incorporated)
    SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
    SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (PCAMPR5) -- C:\WINDOWS\system32\pcampr5.sys (Printing Communications Assoc., Inc. (PCAUSA))
    DRV - (PCANDIS5) -- C:\WINDOWS\system32\pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
    DRV - (SG760_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.sys (ZyDAS Technology Corporation)
    DRV - (si3114) -- C:\WINDOWS\system32\drivers\si3114.sys (Silicon Image, Inc.)
    DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
    DRV - (nvcchflt) -- C:\WINDOWS\system32\DRIVERS\nvcchflt.sys (NVIDIA Corporation)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (ZDPNDIS5) -- C:\WINDOWS\system32\ZDPNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
    DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
    DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
    DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
    DRV - (iviudf) -- C:\WINDOWS\system32\drivers\IviUdf.sys (InterVideo)
    DRV - (ivicd) -- C:\WINDOWS\system32\drivers\ivicd.sys (InterVideo)
    DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
    DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
    DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
    DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
    DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
    DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
    DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
    DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
    DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
    DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
    DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
    DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
    IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll ()
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    O1 HOSTS File: ([2002/09/06 21:59:59 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Photoshop\/Adobe Contribute CS3/contributeieplugin.dll ()
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
    O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.)
    O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll File not found
    O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Photoshop\/Adobe Contribute CS3/contributeieplugin.dll ()
    O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll File not found
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll File not found
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [Acrobat Assistant 8.0] E:\Photoshop\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
    O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\prog utiles\iTunesHelper.exe (Apple Inc.)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe (France Telecom SA)
    O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [Win32] C:\windows\wain.exe File not found
    O4 - HKLM..\Run: [WINCINEMAMGR] C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
    O4 - HKCU..\Run: [ccleaner] C:\Program Files\prog utiles\CCleaner\ccleaner.exe (Piriform Ltd)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe ( )
    O4 - Startup: C:\Documents and Settings\Raphio\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (Pierre TORRIS)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarsOnTaskbar = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LockTaskbar = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMorePrograms = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 15
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowCpl = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
    O8 - Extra context menu item: Ajouter au fichier PDF existant - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Convertir en Adobe PDF - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - E:\Photoshop\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll (Sun Microsystems, Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O15 - HKCU\..Trusted Domains: mappy.com ([]http in Trusted sites)
    O15 - HKCU\..Trusted Domains: orange.fr ([]http in Trusted sites)
    O15 - HKCU\..Trusted Domains: voila.fr ([rw.search.ke] http in Trusted sites)
    O15 - HKCU\..Trusted Domains: weborama.fr ([orange] http in Trusted sites)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/curren... (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Raphio\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Raphio\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O33 - MountPoints2\{795aed96-e655-11dd-a3e2-0060b3ea9005}\Shell\Auto\command - "" = C:\WINDOWS\System32\cmd.exe -- [2004/08/19 18:09:51 | 000,400,896 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{e09cf452-b0b3-11dd-a354-0060b3ea9005}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found
    O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/03/29 09:51:47 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Raphio\Recent
    [2010/03/28 21:19:24 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2010/03/28 21:19:24 | 000,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2010/03/28 21:19:24 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
    [2010/03/28 21:19:24 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    [2010/03/28 21:19:24 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
    [2010/03/28 21:19:23 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
    [2010/03/28 21:19:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
    [2010/03/28 21:09:38 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
    [2010/03/28 21:09:38 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
    [2010/03/28 21:09:38 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
    [2010/03/28 21:09:38 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
    [2010/03/24 12:41:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/03/24 12:41:44 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/03/23 11:16:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Grisoft
    [2010/03/20 18:01:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Adobe
    [2010/03/20 18:01:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Threat Expert
    [2010/03/20 17:55:41 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old
    [2006/02/19 04:28:56 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/03/29 09:51:21 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
    [2010/03/29 09:51:08 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2010/03/29 09:50:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/03/29 09:50:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/03/29 00:44:18 | 004,456,448 | -H-- | M] () -- C:\Documents and Settings\Raphio\NTUSER.DAT
    [2010/03/29 00:44:13 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Raphio\ntuser.ini
    [2010/03/29 00:44:08 | 010,717,466 | -H-- | M] () -- C:\Documents and Settings\Raphio\Local Settings\Application Data\IconCache.db
    [2010/03/28 21:19:31 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
    [2010/03/28 13:41:36 | 001,026,258 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010/03/28 13:41:36 | 000,470,376 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2010/03/28 13:41:36 | 000,403,528 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010/03/28 13:41:36 | 000,076,574 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2010/03/28 13:41:36 | 000,063,130 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010/03/28 13:40:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/03/24 12:41:47 | 000,000,641 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/03/23 13:52:10 | 000,002,385 | ---- | M] () -- C:\WINDOWS\System32\Starter.ini
    [2010/03/23 13:45:53 | 000,000,262 | ---- | M] () -- C:\WINDOWS\System32\NTEST.CFG
    [2010/03/23 11:33:57 | 000,000,262 | ---- | M] () -- C:\Documents and Settings\Raphio\Bureau\Ajout-Suppression de programmes.lnk
    [2010/03/20 18:25:50 | 000,013,294 | -HS- | M] () -- C:\Documents and Settings\Raphio\Local Settings\Application Data\Jd7i63U6u
    [2010/03/20 18:25:50 | 000,013,294 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\Jd7i63U6u
    [2010/03/18 14:01:21 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.INI
    [2010/03/13 22:35:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/03/28 22:48:58 | 000,001,764 | ---- | C] () -- C:\Gestionnaire Internet.lnk
    [2010/03/28 21:19:30 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
    [2010/03/24 12:41:47 | 000,000,641 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/03/23 11:33:57 | 000,000,262 | ---- | C] () -- C:\Documents and Settings\Raphio\Bureau\Ajout-Suppression de programmes.lnk
    [2010/03/20 17:55:42 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old
    [2010/03/20 11:12:56 | 000,013,294 | -HS- | C] () -- C:\Documents and Settings\Raphio\Local Settings\Application Data\Jd7i63U6u
    [2010/03/20 11:12:56 | 000,013,294 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\Jd7i63U6u
    [2010/02/01 14:27:24 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\vspxcore.dll
    [2009/05/06 15:58:35 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
    [2009/05/06 10:52:24 | 000,000,058 | ---- | C] () -- C:\WINDOWS\HandySnap.INI
    [2009/01/06 00:51:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
    [2009/01/06 00:51:13 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
    [2009/01/06 00:51:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
    [2009/01/06 00:51:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
    [2009/01/06 00:51:13 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
    [2009/01/06 00:51:13 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
    [2009/01/06 00:50:55 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\udffsrec.sys
    [2008/11/12 14:38:05 | 000,041,472 | ---- | C] () -- C:\Documents and Settings\Raphio\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2008/11/12 14:27:49 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
    [2008/11/12 14:24:20 | 000,000,749 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    [2008/11/12 14:15:30 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2008/11/12 12:03:41 | 000,000,021 | ---- | C] () -- C:\WINDOWS\kit.ini
    [2008/11/11 23:39:53 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2008/11/11 23:39:52 | 002,085,376 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
    [2008/11/11 23:39:51 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
    [2008/11/11 23:39:51 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2008/11/11 23:39:51 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2008/11/11 23:39:51 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2008/11/11 23:39:51 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
    [2008/11/11 23:15:46 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\WLANUTL.dll
    [2008/11/11 22:59:16 | 000,000,065 | ---- | C] () -- C:\Program Files\Fichiers communs\appop.log
    [2008/11/11 22:57:13 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
    [2008/11/11 22:57:11 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
    [2008/11/11 22:54:19 | 000,000,269 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
    [2008/11/11 22:54:10 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
    [2008/11/11 22:54:07 | 000,006,667 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
    [2008/11/11 22:54:06 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
    [2008/11/11 22:50:04 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\Raphio\Local Settings\Application Data\fusioncache.dat
    [2008/11/11 22:46:17 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
    [2008/11/11 22:38:22 | 000,002,844 | ---- | C] () -- C:\WINDOWS\System32\faview_lng.ini
    [2008/11/11 22:38:22 | 000,002,588 | ---- | C] () -- C:\WINDOWS\System32\shman_lng.ini
    [2008/11/11 22:38:22 | 000,002,385 | ---- | C] () -- C:\WINDOWS\System32\Starter.ini
    [2008/11/11 22:38:22 | 000,001,723 | ---- | C] () -- C:\WINDOWS\System32\WinAudit.ini
    [2008/11/11 22:38:22 | 000,001,239 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [2008/11/11 22:38:22 | 000,000,047 | ---- | C] () -- C:\WINDOWS\System32\TransBar.ini
    [2006/04/07 12:28:17 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\a9289234.dll
    [2006/04/07 12:28:17 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\5cfae948.dll
    [2006/04/07 12:28:16 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\a16fe2c3.dll
    [2006/03/10 07:38:40 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006/03/10 07:38:40 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
    [2006/03/10 07:38:40 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2006/03/10 07:38:40 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
    [2006/03/10 07:38:36 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006/03/10 07:38:36 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006/03/10 07:38:36 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2003/04/01 11:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2001/07/07 04:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

    ========== LOP Check ==========

    [2009/11/25 20:50:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus
    [2010/03/23 11:16:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
    [2010/03/23 11:30:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
    [2008/11/11 22:50:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\aignes
    [2009/11/29 16:58:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\Azureus
    [2009/01/22 19:09:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\D-Jix Media Gold
    [2008/11/11 22:50:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\gtopala
    [2009/01/06 00:50:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\InterVideo
    [2009/09/20 14:37:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\Mobipocket
    [2010/02/07 17:07:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\My Games
    [2008/11/12 15:35:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\NesterSoft
    [2010/03/23 11:31:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Raphio\Application Data\uTorrent

    ========== Purity Check ==========



    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
    @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:364682BC
    @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D FC5A2B2
    < End of report >

    Citation :
    Que dois je faire des fichiers mis en quarantaine? Faut il les supprimer?

    --> Oui.

    J'ai un doute sur deux dossiers.

  • Télécharge SystemLook sur ton Bureau.
  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\Documents and Settings\Raphio\Local Settings\Application Data\Jd7i63U6u
    C:\Documents and Settings\All Users\Application Data\Jd7i63U6u

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 20:34 on 29/03/2010 by Raphio (Administrator - Elevation successful)

    ========== dir ==========

    C:\Documents and Settings\Raphio\Local Settings\Application Data\Jd7i63U6u - Unable to find folder.

    C:\Documents and Settings\All Users\Application Data\Jd7i63U6u - Unable to find folder.

    - Unable to find folder.

    -=End Of File=-





  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
    O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll File not found
    O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll File not found
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
    O4 - HKLM\..\Run: [Win32] C:\windows\wain.exe File not found
    [2010/03/20 18:25:50 | 000,013,294 | -HS- | M] () -- C:\Documents and Settings\Raphio\Local Settings\Application Data\Jd7i63U6u
    [2010/03/20 18:25:50 | 000,013,294 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\Jd7i63U6u

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    voilà le rapport


    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Documents and Settings\Raphio\Local Settings\Application Data\Jd7i63U6u moved successfully.
    C:\Documents and Settings\All Users\Application Data\Jd7i63U6u moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 113660 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Raphio
    ->Temp folder emptied: 44268 bytes
    ->Temporary Internet Files folder emptied: 5974222 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 1314 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 53768 bytes
    %systemroot%\System32 .tmp files removed: 603136 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2446143 bytes
    RecycleBin emptied: 796 bytes

    Total Files Cleaned = 9,00 mb


    OTL by OldTimer - Version 3.1.37.3 log created on 03292010_210003

    Files\Folders moved on Reboot...
    C:\Documents and Settings\Raphio\Local Settings\Temporary Internet Files\Content.IE5\UP749KHA\292498-11-rogue-defender[1].htm moved successfully.
    C:\Documents and Settings\Raphio\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.

    Registry entries deleted on Reboot...

    Citation :
    Dois je me mettre en mode sans echec pour vider les quarantaines ou c'est pas utile?

    --> Pas besoin.


    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 

    voilà le rapport pour la forme! Merci pour tout, votre temps, votre patience, si vous passez dans la region grenobloise je vous paye un canon.
    Bonne soirée et au prochain virus.
    Merci


    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:


    ---------------------------------
    --> Suppression:
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde