Salut,

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

http://support.microsoft.com/kb/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

--------------------------------------------------------------------- Bouh!! Les méchants virus...

Voilla

J'ai encore win32.delf.giy et mon pc est encorelent et mon internet explorer n'affiche pas les images.

ComboFix 09-01-21.04 - Sylvain 2009-01-30 8:58:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.251 [GMT -5:00]
Lancé depuis: c:\documents and settings\Sylvain\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090129-0] *On-access scanning disabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - svchost.exe: deleted 32256 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090130083832858.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Sylvain\Application Data\inst.exe
c:\documents and settings\Sylvain\Local Settings\Temporary Internet Files\fbk.sts
c:\program files\INSTALL.LOG
c:\windows\system32\_000228_.tmp.dll
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekadqvrhlub.sys
c:\windows\system32\Drivers\TDSSpaxt.sys
c:\windows\system32\msupdte.exe
c:\windows\system32\rs32net.exe
c:\windows\system32\ryhhzmb.dll
c:\windows\system32\senekahetxufsl.dll
c:\windows\system32\senekahpivfhiv.dll
c:\windows\system32\senekajjigbgrm.dat
c:\windows\system32\senekakibwfhri.dat
c:\windows\system32\senekashxcqoji.dll
c:\windows\system32\tmp.reg
C:\winlogon.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://dealsforfun.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_icf
-------\Service_fci
-------\Service_icf
-------\Service_seneka


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 ))))))))))))))))))))))))))))))))))))
.

2009-01-30 09:02 . 2009-01-30 09:02 <REP> d-------- c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
2009-01-30 08:35 . 2009-01-30 09:02 144,896 --a------ c:\windows\sch32.exe
2009-01-29 22:47 . 2009-01-29 21:47 336,136 --a------ c:\documents and settings\Sylvain\setup.exe
2009-01-29 21:31 . 2009-01-29 21:33 <REP> d-------- C:\ToolBar SD
2009-01-29 20:13 . 2009-01-29 21:01 <REP> d-------- C:\SmitfraudFix
2009-01-29 07:25 . 2009-01-29 07:25 133,120 --a------ c:\windows\ocohikilugoqora.dll
2009-01-29 07:12 . 2009-01-29 07:12 43,008 --a------ c:\windows\Tnarepayuka.dll
2009-01-29 07:12 . 2009-01-29 07:12 43,008 --a------ c:\windows\system32\chert10-303361.exe
2009-01-29 07:00 . 2009-01-30 08:39 32,768 --a------ c:\windows\system32\drivers\ati7otxx.sys
2009-01-29 06:59 . 2009-01-30 09:02 93,550 --a------ c:\windows\system32\drivers\cff2a44a.sys
2009-01-29 06:58 . 2009-01-30 08:02 <REP> d-------- c:\documents and settings\Sylvain\Application Data\cogad
2009-01-29 06:58 . 2009-01-29 06:58 151,040 --a------ c:\windows\scvhost32.exe
2009-01-29 06:58 . 2009-01-29 06:58 2 --a------ C:\-1069336754
2009-01-29 05:00 . 2009-01-29 06:57 <REP> d-------- c:\documents and settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c
2009-01-29 05:00 . 2009-01-29 05:00 796,787 --a------ C:\xzCodec_v.1010.1.exe
2009-01-29 05:00 . 2009-01-29 05:00 796,787 --a------ c:\documents and settings\Sylvain\Application Data\svchost.exe
2009-01-29 04:54 . 2009-01-29 04:54 135,168 --a------ C:\fidexterle.exe
2009-01-28 19:21 . 2009-01-28 19:21 135,168 --a------ C:\fu667ndexter.exe
2009-01-27 11:27 . 2009-01-27 11:27 135,168 --a------ C:\fise34le.exe
2009-01-27 08:54 . 2009-01-27 08:54 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-01-26 19:00 . 2009-01-26 19:00 <REP> d-------- c:\documents and settings\Sylvain\Application Data\Xilisoft Corporation
2009-01-26 18:59 . 2009-01-20 21:22 237,568 --a------ c:\windows\callsysnt.exe
2009-01-21 18:55 . 2009-01-21 18:55 <REP> dr------- c:\documents and settings\Sylvain\Application Data\Brother
2009-01-19 16:41 . 2009-01-19 16:41 34,248 --ah----- c:\windows\system32\mlfcache.dat
2009-01-18 09:41 . 2009-01-18 09:41 <REP> d-------- c:\documents and settings\Sylvain\Application Data\JAlbum
2009-01-16 09:07 . 2009-01-16 09:08 <REP> d-------- c:\program files\Jalbum8.1
2009-01-15 19:22 . 2009-01-19 20:55 <REP> d-------- c:\documents and settings\Sylvain\Application Data\FileZilla
2009-01-15 19:21 . 2009-01-15 19:21 <REP> d-------- c:\program files\FileZilla FTP Client
2009-01-15 19:16 . 2009-01-16 08:54 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-15 19:04 . 2009-01-15 19:04 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-01-08 19:28 . 2009-01-08 19:28 <REP> d-------- c:\program files\DVD Shrink
2009-01-08 19:28 . 2009-01-08 19:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-04 14:39 . 2007-03-08 17:18 18,432 --a------ c:\windows\system32\drivers\grmngen.sys
2009-01-04 14:39 . 2007-03-08 17:18 8,320 --a------ c:\windows\system32\drivers\grmnusb.sys
2008-12-08 16:47 . 2008-12-08 16:47 <REP> d-------- c:\program files\MARS
2008-12-08 16:47 . 2001-05-30 00:00 352,256 --a------ c:\windows\system32\ijl15.dll
2008-12-08 16:47 . 2001-12-20 18:20 205,824 --a------ c:\windows\system32\VIC32.DLL
2008-12-08 16:47 . 2002-05-07 12:36 147,456 --a------ c:\windows\system32\mr310ipc.dll
2008-12-08 16:47 . 2002-09-09 15:19 130,309 --a------ c:\windows\system32\drivers\MR97310c.sys
2008-12-08 16:47 . 2002-08-26 18:38 61,440 --a------ c:\windows\system32\mr310ifc.dll
2008-12-08 16:47 . 2001-10-12 10:57 36,864 --a------ c:\windows\system32\mr310exv.dll
2008-12-08 16:47 . 2001-10-12 10:58 28,672 --a------ c:\windows\system32\mr310exd.dll
2008-12-08 16:47 . 2000-12-07 10:13 15,164 --a------ c:\windows\mr310twc.ini
2008-12-08 16:47 . 2002-04-12 15:31 12,106 --a------ c:\windows\mr310twc.src
2008-12-08 16:47 . 2009-01-10 11:04 37 --a------ c:\windows\marscam.ini
2008-12-07 15:34 . 2008-12-07 15:34 <REP> d-------- c:\documents and settings\Sylvain\Application Data\Vso
2008-12-07 15:34 . 2008-12-07 15:34 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-12-07 15:34 . 2008-12-07 15:34 47,360 --a------ c:\documents and settings\Sylvain\Application Data\pcouffin.sys
2008-12-07 15:33 . 2008-12-07 15:34 <REP> d-------- c:\program files\DVDFab 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 13:51 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
2009-01-27 23:05 --------- d-----w c:\documents and settings\Sylvain\Application Data\GARMIN
2009-01-26 23:59 --------- d-----w c:\documents and settings\Sylvain\Application Data\LimeWire
2009-01-26 23:55 --------- d-----w c:\documents and settings\Sylvain\Application Data\Azureus
2009-01-16 00:16 --------- d-----w c:\program files\Google
2009-01-16 00:06 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 23:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-08 23:16 --------- d-----w c:\program files\Yahoo!
2008-12-05 13:40 --------- d-----w c:\program files\Java
2008-11-30 23:53 --------- d-----w c:\documents and settings\Sylvain\Application Data\Roxio
2008-11-30 22:58 --------- d-----w c:\documents and settings\LocalService\Application Data\DivX
2008-11-29 00:42 --------- d-----w c:\program files\NOS
2008-11-29 00:42 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-10-29 22:54 155,995 ----a-w c:\windows\java\Packages\CUDNNN37.ZIP
2002-06-04 09:06 65,536 ------w c:\windows\inf\copyinf.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-01 68856]
"settings"="c:\windows\callsysnt.exe" [2009-01-20 237568]
"Installer"="c:\documents and settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down\1030000.exe" [2009-01-30 81931]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe" [2008-08-14 240112]
"CPMonitor"="c:\program files\Roxio Creator 2009\5.0\CPMonitor.exe" [2008-08-10 80368]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"*svchostBoot"="c:\documents and settings\Sylvain\Application Data\svchost.exe" [2009-01-29 796787]
"svchost32"="c:\windows\scvhost32.exe" [2009-01-29 151040]
"Acudujikapak"="c:\windows\Tnarepayuka.dll" [2009-01-29 43008]
"Pfedixipabusax"="c:\windows\ocohikilugoqora.dll" [2009-01-29 133120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"settings"="c:\windows\callsysnt.exe" [2009-01-20 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"VIDC.SP40"= SP40_32.DLL
"VIDC.SP41"= SP4X_32.DLL
"VIDC.SP42"= SP4X_32.DLL
"VIDC.SP43"= SP4X_32.DLL
"VIDC.SP44"= SP4X_32.DLL
"VIDC.SP45"= SP4X_32.DLL
"VIDC.SP46"= SP4X_32.DLL
"VIDC.SP47"= SP4X_32.DLL
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7otxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
--------- 2006-08-09 08:27 36864 c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 ati7otxx;ati7otxx;c:\windows\system32\drivers\ati7otxx.sys [2009-01-29 32768]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-29 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-29 20560]
S3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe [2008-08-14 313840]
S3 RoxMediaDB11;RoxMediaDB11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe [2008-08-14 1124848]
S4 Roxio Upnp Server 11;Roxio Upnp Server 11;c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe [2008-08-14 367088]
S4 RoxLiveShare11;LiveShare P2P Server 11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe [2008-08-14 309744]
S4 RoxWatch11;Roxio Hard Drive Watcher 11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe [2008-08-14 170480]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f03fe46-b73e-11dd-ae5b-0013209ad288}]
\Shell\AutoRun\command - ij.bat
\Shell\explore\Command - ij.bat
\Shell\open\Command - ij.bat

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0355IH63-F7N5-8B0Y-75Y4-160E764T6PB4}]
"c:\docume~1\Sylvain\LOCALS~1\Temp\winlogon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5468461G-KC11-0H37-3770-766E451UICQ4}]
"c:\windows\callsysnt.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
HKCU-Run-sysguard - c:\windows\sysguard.exe
HKLM-Run-Microsoft WinUpdate - c:\windows\system32\msupdte.exe
HKU-Default-Run-tezrtsjhfr84iusjfo84f - c:\windows\TEMP\csrssc.exe


.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 09:02:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cff2a44a]
"ImagePath"="\SystemRoot\System32\drivers\cff2a44a.sys"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\savedump.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\StkASv2K.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2009-01-30 9:04:04 - La machine a redémarré [Sylvain]
ComboFix-quarantined-files.txt 2009-01-30 14:04:02

Avant-CF: 11,327,860,736 octets libres
Après-CF: 11,268,562,944 octets libres

227 --- E O F --- 2009-01-15 08:01:47

Oui,
y a encore du boulot...t'es vachement bien infecté


vire c:\qoobox(quarantaine de combofix)

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
http://www.malwarebytes.org/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse Bouh!! Les méchants virus...

J'ai passé mbam et voivi le rapport. Parcontre quand je rebbot mon antivirus Avast me dis que j'ai un virus:
win32.delf-giy

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1708
Windows 5.1.2600 Service Pack 3

2009-01-30 13:43:41
mbam-log-2009-01-30 (13-43-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145766
Temps écoulé: 52 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Run\Windows Update (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016931.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016932.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016933.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Oui,oui...je les vois!

avant de passer des scripts monstrueux sur ton pc,

Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
http://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : http://www.malekal.com/tutorial_antivir.php

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici. Bouh!! Les méchants virus...

Voila lelog de antivir

En passant je veux te remiercier du temps que tu prens a m'aider.

Tout semble bien aller sauf mes images dans internet explorer



Avira AntiVir Personal
Date de création du fichier de rapport : 30 janvier 2009 16:26

La recherche porte sur 1302306 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SYLPC

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 21:22:25
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 21:23:12
ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 21:23:12
Version du moteur: 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 21:24:04
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 30/01/2009 21:24:01
AESCN.DLL : 8.1.1.6 127348 Bytes 30/01/2009 21:23:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 19:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 30/01/2009 21:23:52
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 30/01/2009 21:23:45
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 30/01/2009 21:23:42
AEHELP.DLL : 8.1.2.0 119159 Bytes 30/01/2009 21:23:24
AEGEN.DLL : 8.1.1.12 328053 Bytes 30/01/2009 21:23:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 16:05:56
AECORE.DLL : 8.1.6.3 176501 Bytes 30/01/2009 21:23:18
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 16:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 30 janvier 2009 16:26

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkASv2K.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\callsysnt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.237568
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef70dd.qua' !

Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down\1030000.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b671d7.qua' !
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down\im001.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37218.qua' !
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\YIBY8051\im[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de72f4.qua' !
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\YIBY8051\main[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec72eb.qua' !
C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\E1BUR3OS\cd[1].htm
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\E1BUR3OS\cd[1].htm
[RESULTAT] Contient le cheval de Troie TR/Dldr.Suurch.IF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de75a5.qua' !
C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\K1O398QZ\cd[1].htm
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\K1O398QZ\cd[1].htm
[RESULTAT] Contient le cheval de Troie TR/Dldr.Suurch.IF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de75d6.qua' !
C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\PQAN18D5\cd[1].htm
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\Émilie\Local Settings\Temporary Internet Files\Content.IE5\PQAN18D5\cd[1].htm
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de761a.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015765.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b377ff.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015766.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.BG
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37804.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015767.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.BG.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3780b.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP137\A0015822.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37811.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0015901.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37816.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0015922.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37819.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0015927.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37822.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP138\A0016934.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37823.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP139\A0017104.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.237568
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37827.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP139\A0017105.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b37828.qua' !
C:\System Volume Information\_restore{02374A2C-0629-43C6-BA03-F14A675C95E8}\RP139\A0017106.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bba021.qua' !
C:\WINDOWS\sch32.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb788e.qua' !
Recherche débutant dans 'D:\'


Fin de la recherche : 30 janvier 2009 17:06
Temps nécessaire: 40:51 Minute(s)

La recherche a été effectuée intégralement

5823 Les répertoires ont été contrôlés
316670 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
20 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
316649 Fichiers non infectés
1063 Les archives ont été contrôlées
5 Avertissements
20 Consignes

Bien,

tu peux remarquer que Antivir a fais du bon boulot

- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
http://www.pcentraide.com/index.php?showtopic=89046

ne l'ouvre pas maintenant

ensuite

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit Bouh!! Les méchants virus...

Voila

Log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Sylvain at 2009-01-31 07:02:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (34%) free of 35 GB
Total RAM: 502 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:02:32, on 2009-01-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Sylvain\Bureau\RSIT.exe
C:\Program Files\trend micro\Sylvain.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe"
O4 - HKLM\..\Run: [CPMonitor] "C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\MILIE~1\LOCALS~1\Temp\csrssc.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe
O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe
O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 6721 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-19 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-19 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-19 114688]
"RoxWatchTray"=C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe [2008-08-14 240112]
"CPMonitor"=C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe [2008-08-10 80368]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-01 68856]
"settings"=C:\WINDOWS\callsysnt.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"settings"=C:\WINDOWS\callsysnt.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [2006-08-09 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-07-19 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7otxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati7otxx.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f03fe46-b73e-11dd-ae5b-0013209ad288}]
shell\AutoRun\command - ij.bat
shell\explore\command - ij.bat
shell\open\command - ij.bat


======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-01-31 07:02:16 ----D---- C:\rsit
2009-01-31 07:01:43 ----SHD---- C:\RECYCLER
2009-01-31 07:00:47 ----D---- C:\Program Files\Trend Micro
2009-01-30 14:24:42 ----D---- C:\Program Files\Avira
2009-01-30 14:24:42 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-01-30 12:59:27 ----A---- C:\efirundll.exe
2009-01-30 12:21:33 ----D---- C:\Documents and Settings\Sylvain\Application Data\Malwarebytes
2009-01-30 12:21:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-30 12:21:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-30 09:04:05 ----A---- C:\ComboFix.txt
2009-01-30 08:49:20 ----A---- C:\WINDOWS\zip.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\VFIND.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\SWSC.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\SWREG.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\sed.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\grep.exe
2009-01-30 08:49:20 ----A---- C:\WINDOWS\fdsv.exe
2009-01-30 08:49:15 ----D---- C:\WINDOWS\ERDNT
2009-01-29 21:47:18 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-29 21:34:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-29 21:31:50 ----A---- C:\TB.txt
2009-01-29 21:31:13 ----D---- C:\ToolBar SD
2009-01-29 21:02:09 ----A---- C:\rapport1.txt
2009-01-29 20:18:28 ----A---- C:\WINDOWS\system32\tmp.txt
2009-01-29 20:18:23 ----A---- C:\rapport.txt
2009-01-29 20:13:42 ----D---- C:\SmitfraudFix
2009-01-29 07:12:48 ----A---- C:\WINDOWS\system32\chert10-303361.exe
2009-01-29 05:00:46 ----D---- C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c
2009-01-29 05:00:27 ----A---- C:\xzCodec_v.1010.1.exe
2009-01-29 04:54:17 ----A---- C:\fidexterle.exe
2009-01-28 19:21:18 ----A---- C:\fu667ndexter.exe
2009-01-27 11:27:47 ----A---- C:\fise34le.exe
2009-01-26 19:00:30 ----D---- C:\Documents and Settings\Sylvain\Application Data\Xilisoft Corporation
2009-01-26 18:59:48 ----AH---- C:\WINDOWS\windat.txt
2009-01-21 18:55:28 ----RD---- C:\Documents and Settings\Sylvain\Application Data\Brother
2009-01-18 09:41:01 ----D---- C:\Documents and Settings\Sylvain\Application Data\JAlbum
2009-01-16 09:07:40 ----D---- C:\Program Files\Jalbum8.1
2009-01-15 19:22:11 ----D---- C:\Documents and Settings\Sylvain\Application Data\FileZilla
2009-01-15 19:21:34 ----D---- C:\Program Files\FileZilla FTP Client
2009-01-15 19:16:28 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-01-15 19:04:39 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2009-01-08 19:28:12 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-01-08 19:28:11 ----D---- C:\Program Files\DVD Shrink

======List of files/folders modified in the last 1 months======

2009-01-31 07:02:21 ----D---- C:\WINDOWS\Prefetch
2009-01-31 07:01:18 ----RD---- C:\Program Files
2009-01-30 17:17:22 ----D---- C:\WINDOWS\Temp
2009-01-30 16:59:07 ----D---- C:\WINDOWS
2009-01-30 14:24:46 ----D---- C:\WINDOWS\system32\drivers
2009-01-30 14:06:14 ----D---- C:\WINDOWS\system32
2009-01-30 11:45:14 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2009-01-30 10:31:03 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-30 09:02:22 ----A---- C:\WINDOWS\system.ini
2009-01-30 09:00:31 ----D---- C:\WINDOWS\system32\config
2009-01-30 08:59:48 ----D---- C:\WINDOWS\AppPatch
2009-01-30 08:59:48 ----D---- C:\Program Files\Fichiers communs
2009-01-30 08:39:47 ----A---- C:\WINDOWS\system32\svchost.exe
2009-01-29 21:35:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-29 12:10:43 ----D---- C:\WINDOWS\Debug
2009-01-28 18:37:27 ----HD---- C:\WINDOWS\inf
2009-01-28 18:37:14 ----SHD---- C:\WINDOWS\Installer
2009-01-28 18:37:13 ----D---- C:\Garmin
2009-01-27 18:05:11 ----D---- C:\Documents and Settings\Sylvain\Application Data\GARMIN
2009-01-26 18:59:00 ----D---- C:\Documents and Settings\Sylvain\Application Data\LimeWire
2009-01-26 18:55:01 ----D---- C:\Documents and Settings\Sylvain\Application Data\Azureus
2009-01-25 13:18:26 ----A---- C:\UsageTrack.txt
2009-01-15 19:19:13 ----D---- C:\Documents and Settings\Sylvain\Application Data\Adobe
2009-01-15 19:16:04 ----D---- C:\Program Files\Google
2009-01-15 19:08:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-01-15 19:07:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-15 19:06:52 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-15 19:06:37 ----D---- C:\Program Files\Adobe
2009-01-15 19:04:55 ----D---- C:\WINDOWS\WinSxS
2009-01-15 03:01:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-10 11:04:38 ----A---- C:\WINDOWS\marscam.ini
2009-01-09 20:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-04 18:50:07 ----D---- C:\toponav

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-10-14 155648]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180]
R3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-12-07 47360]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-14 15295]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 MR97310_USB_DUAL_CAMERA;MR97310 CIF Dual Mode Camera; C:\WINDOWS\system32\DRIVERS\mr97310c.sys [2002-09-09 130309]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2007-04-16 37248]
S3 StkAMini;Syntek STK1160; C:\WINDOWS\System32\Drivers\StkAMini.sys [2006-11-15 242139]
S3 StkScan;Syntek STK1160 Still Image; C:\WINDOWS\System32\Drivers\StkScan.sys [2006-06-27 4772]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 RxFilter;RxFilter; C:\WINDOWS\system32\DRIVERS\RxFilter.sys [2008-08-11 57328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 StkASSrv;Syntek STK1160 Service; C:\WINDOWS\System32\StkASv2K.exe [2006-05-23 24576]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
S2 Roxio Upnp Server 11;Roxio Upnp Server 11; C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe [2008-08-14 367088]
S2 RoxLiveShare11;LiveShare P2P Server 11; C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe [2008-08-14 309744]
S2 RoxWatch11;Roxio Hard Drive Watcher 11; C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe [2008-08-14 170480]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-15 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-15 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11; C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe [2008-08-14 313840]
S3 RoxMediaDB11;RoxMediaDB11; C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe [2008-08-14 1124848]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-01-30 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------





Info:

info.txt logfile of random's system information tool 1.05 2009-01-31 07:02:34

======Uninstall list======

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {7B91CBFD-0671-4819-9724-CABE3014E886}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 7.0 PowerPack-->MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Dreamweaver CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
AV Capture-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{68B2B6BF-BEC9-4037-8453-3CAA9C7BEAF0}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azureus-->C:\Program Files\Azureus\Uninstall.exe
Camera Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1B3874F-3057-11D6-B2EA-0050BA18806B}\Setup.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DirectX 9 Runtime-->MsiExec.exe /I{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.0.5 Be-->"C:\Program Files\DVDFab 5\unins000.exe"
Efficient Networks SpeedStream DSL-->C:\Program Files\Efficient Networks\SpeedStream DSL\setup.exe -uninstall
Garmin MapSource-->MsiExec.exe /X{974530D2-AE96-4C99-B549-99CADA653CE5}
Garmin nRoute - City Navigator North America v8-->MsiExec.exe /X{4D919200-A01C-4873-BADE-BA68FFB9D237}
Garmin WebUpdater-->MsiExec.exe /X{366FFC89-C800-4366-B903-B9C4314109A5}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Documents and Settings\Sylvain\Bureau\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Jalbum 8.1-->C:\Program Files\Jalbum8.1\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MapSource - Trip & Waypoint Manager v2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A0F584A7-B0C2-4D90-9580-15456B9CF63C} /l1036
MapSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}\Setup.exe" -l0x40c AddRemove
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NetMos Multi-IO Controller-->NmUninst.exe
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roxio Activation Module-->MsiExec.exe /I{1D53B6F9-E66E-42D8-A221-4FF8AC134FD7}
Roxio BackOnTrack-->MsiExec.exe /I{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}
Roxio CinePlayer Decoder Pack-->MsiExec.exe /I{C0FE37FA-0886-4B66-B01B-76CF70FB77AB}
Roxio CinePlayer-->MsiExec.exe /I{AA749D64-3741-4D5F-B804-B0BC05D179D1}
Roxio Creator 2009-->C:\Documents and Settings\All Users\Application Data\Uninstall\{7919D8D9-69FB-4E94-B330-04C4AF251867}\setup.exe /x {7919D8D9-69FB-4E94-B330-04C4AF251867}
Roxio Creator 2009-->MsiExec.exe /I{3383136B-4F86-4F05-8612-DD4BB16A1EAE}
Roxio Creator 2009-->MsiExec.exe /I{7A7B3764-7F17-4AB1-A1D3-3B01F5F07445}
Roxio File Backup-->MsiExec.exe /I{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Ulead VideoStudio SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}\Setup.exe" -l0x40c
USB2.0 Capture Device-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E337B156-DF81-48D8-8977-B1574EE87BCF}\Setup.exe" -l0x40c
USBAV-170-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BAE05B5-0DB4-4152-B28E-529D55C1DD9F}\setup.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 demonoid.com
127.0.0.1 www.demonoid.com
127.0.0.1 mininova.com
127.0.0.1 www.mininova.com
127.0.0.1 bitenova.nl
127.0.0.1 www.bitenova.nl
127.0.0.1 btjunkie.org
127.0.0.1 www.btjunkie.org
127.0.0.1 btmon.com
127.0.0.1 www.btmon.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: SYLPC
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 2989
Source Name: Service Control Manager
Time Written: 20081208182310.000000-300
Event Type: Informations
User:

Computer Name: SYLPC
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 2988
Source Name: Service Control Manager
Time Written: 20081208182304.000000-300
Event Type: Informations
User:

Computer Name: SYLPC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 2987
Source Name: Service Control Manager
Time Written: 20081208182304.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SYLPC
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 2986
Source Name: Service Control Manager
Time Written: 20081208182229.000000-300
Event Type: Informations
User:

Computer Name: SYLPC
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 2985
Source Name: Service Control Manager
Time Written: 20081208182208.000000-300
Event Type: Informations
User:

Application event log

Computer Name: SYLPC
Event Code: 0
Message:
Record Number: 632
Source Name: AlbumCore10
Time Written: 20081115144306.000000-300
Event Type: Informations
User:

Computer Name: SYLPC
Event Code: 0
Message:
Record Number: 631
Source Name: AlbumCore10
Time Written: 20081115144239.000000-300
Event Type: Informations
User:

Computer Name: SYLPC
Event Code: 0
Message:
Record Number: 630
Source Name: AlbumCore10
Time Written: 20081115143239.000000-300
Event Type: Informations
User:

Computer Name: SYLPC
Event Code: 0
Message:
Record Number: 629
Source Name: AlbumCore10
Time Written: 20081115143217.000000-300
Event Type: Informations
User:

Computer Name: SYLPC
Event Code: 0
Message:
Record Number: 628
Source Name: AlbumCore10
Time Written: 20081115124056.000000-300
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\11.0\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RCAUTOPLAY"=C:\Program Files\Roxio Creator 2009\Roxio Central 4\
"EMC_AUTOPLAY"=C:\Program Files\Fichiers communs\Roxio Shared\

-----------------EOF-----------------

Bien,

Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent en dessous :

:Processes
explorer.exe

:Files
C:\WINDOWS\callsysnt.exe
C:\efirundll.exe
C:\WINDOWS\system32\chert10-303361.exe
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c
C:\xzCodec_v.1010.1.exe
C:\fidexterle.exe
C:\fu667ndexter.exe
C:\fise34le.exe
C:\WINDOWS\windat.txt

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7otxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati7otxx.sys]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f03fe46-b73e-11dd-ae5b-0013209ad288}]


:Commands
[emptytemp]
[start explorer]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

************************************* Bouh!! Les méchants virus...

Voilla,
Ja,i encore des images qui ne s'affiche pas dan IE7



========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\callsysnt.exe not found.
C:\efirundll.exe moved successfully.
C:\WINDOWS\system32\chert10-303361.exe moved successfully.
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c\down moved successfully.
C:\Documents and Settings\Sylvain\Application Data\_5c540bbd0dccfb1fb342c25d0aed6f6c moved successfully.
C:\xzCodec_v.1010.1.exe moved successfully.
C:\fidexterle.exe moved successfully.
C:\fu667ndexter.exe moved successfully.
C:\fise34le.exe moved successfully.
C:\WINDOWS\windat.txt moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot­\Minimal\ati7otxx.sys\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot­\network\ati7otxx.sys\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\­explorer\mountpoints2\{4f03fe46-b73e-11dd-ae5b-0013209ad288}­\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01312009_133211

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_d4.dat not found!

Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/TC/ToolsCleaner2.exe

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

ensuite

Télécharge Zeb-Restore(par l'équipe de Zebulon.fr)

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

- Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réparer IE
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC+++

dis moi quoi? Bouh!! Les méchants virus...

Toujous pas d'images dans IE


[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\SmitFraudfix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Sylvain\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Sylvain\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Sylvain\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Sylvain\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Sylvain\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Sylvain\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Sylvain\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Sylvain\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\SmitFraudfix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

J'ai trouvé mon problème!!!

Dans option d'internet EXplorer la case Afficher les images (option, avancé) n'était plus coché.

Je crois que tout est réparer et je t'en remercie milles fois.

Tu est vraiment un chic type de m'avoir aider. De plus j'ai Antivir grace a toi.

Encore merci.

Ok,

donne moi un rapport Hijackthis que je vérifie si tout est en ordre! Bouh!! Les méchants virus...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:24, on 2009-02-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Trend Micro\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe"
O4 - HKLM\..\Run: [CPMonitor] "C:\Program Files\Roxio Creator 2009\5.0\CPMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\MILIE~1\LOCALS~1\Temp\csrssc.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe
O23 - Service: Roxio Upnp Server 11 - Sonic Solutions - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe
O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 6816 bytes

Relance Hijack(scan only) et coche ces lignes

O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\MILIE~1\LOCALS~1\Temp\csrssc.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Policies­\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')

ferme ton navigateur,clic sur fix checked

éteind ton pc

rallume et poste un nouveau rapport Hijack stp Bouh!! Les méchants virus...