Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Internet plus pc lent à l'ouverture

Dernière réponse le 16 mai 2009 à 23:56:07 xav17310, le 14 mai 2009 à 17:56:55

Signaler ce message aux modérateurs

Bonjour,pc lent à démarrer et connexion sur IE8 ou firefox trés longue alors que je suis en adsl+2.upload à plus de 8000kpbs.merci de m'aider à résoudre mon problème.ci joint rapport hijackis.
Scan saved at 17:55:35, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = seanet:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [DriverMagicSchedule] "C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9b99491aa5438bac4d2b3a724edc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9b99491aa5438bac4d2b3a724edc
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Small-Book 5 - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Version 5 de Small-Book - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 9880 bytes

Configuration: Windows XP
Firefox 3.0.10

Meilleures réponses pour « internet plus pc lent à l'ouverture » dans :

PC lent pour ouverture dossier (Résolu) Voir

Page internet (pub) qui s'ouvre toute seule Voir

Pages internet qui ne s'ouvrent pas Voir

Internet Explorer 8 lent Voir

Je n'arrive plus à naviguer sur Internet ! VoirSi brusquement vous n'arrivez plus à naviguer sur le Web (ou sur certains sites), lisez ceci. I. Vérifier la connexion II. Les spywares III. Les virus IV. Les processus en cours : HijackThis V. Se protéger ! VI. Changer de...

[Windows XP] Mon PC rame, que faire ? Voir

HELP Mon Internet est super lent !!! Voir

Internet explorer ne s'ouvre plus Voir

Ouverture explo ou IE devenu hyper lent (Résolu) Voir

Télécharger PC Tools Firewall Plus Voir

Posez votre question Répondre

pimprenelle27, le 14 mai 2009 à 23:53:58

Bonsoir,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
De retour plus en forme que jamais attention.
Si vous ne vous y connaissez pas en désinfection pas la peine de poster, pour faire n'importe quoi.

Répondre à pimprenelle27

xav17310, le 15 mai 2009 à 20:29:11

Merci pour ton aide .je te poste le rapport genproc:Rapport GenProc 2.560 [2]
@ 15/05/2009 à 20:16:18
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe (Eric 71 & Angeldark) sur ton Bureau.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** xavier *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 5/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 6/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 7/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.560 15/05/2009 à 19:33:47
Lop:le 15/05/2009 à 19:33:54 "C:\Program Files\Circle Developement"
Toolbar:le 15/05/2009 à 19:33:55 "C:\Documents and Settings\xavier\Application Data\Search Settings"
Vundo:le 15/05/2009 à 19:33:55 "C:\WINDOWS\system32\*.ini2"
USBFix:le 15/05/2009 à 19:34:04 "C:\WINDOWS\System32\tmp.reg"

# Détections [2] GenProc 2.560 15/05/2009 à 20:15:41
Lop:le 15/05/2009 à 20:15:50 "C:\Program Files\Circle Developement"
Toolbar:le 15/05/2009 à 20:15:50 "C:\Documents and Settings\xavier\Application Data\Search Settings"
Vundo:le 15/05/2009 à 20:15:50 "C:\WINDOWS\system32\*.ini2"
USBFix:le 15/05/2009 à 20:15:59 "C:\WINDOWS\System32\tmp.reg"

Répondre à xav17310

pimprenelle27, le 15 mai 2009 à 20:33:27

Et ba y en a des choses à faire :

Tu peux faire la procédure genproc et me poster les rapports. De retour plus en forme que jamais attention.
Si vous ne vous y connaissez pas en désinfection pas la peine de poster, pour faire n'importe quoi.
Me faire un petit up si je ne répond pas à votre message, y a tellement de messages.

Répondre à pimprenelle27

xav17310, le 15 mai 2009 à 22:13:07

Je t'envoie les rapports:ComboFix 09-05-15.01 - xavier 15/05/2009 21:23.1 - [color=red][b]FAT32/b /colorx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.317 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pauline\Favoris\.url
c:\windows\system32\404Fix.exe
c:\windows\system32\CfhjSvut.ini
c:\windows\system32\CfhjSvut.ini2
c:\windows\system32\CIOnoUtv.ini
c:\windows\system32\CIOnoUtv.ini2
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ipflr.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\RtssDJjl.ini
c:\windows\system32\RtssDJjl.ini2
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 19:17 . 2009-05-15 19:18 -------- d-sh--w c:\documents and settings\Administrateur\IETldCache
2009-05-15 19:13 . 2009-05-15 19:13 -------- d-----w C:\UsbFix
2009-05-15 18:33 . 2009-05-15 18:33 -------- d-----w C:\ToolBar SD
2009-05-15 18:21 . 2009-05-15 18:21 -------- d-----w C:\Lop SD
2009-05-15 17:33 . 2009-05-15 17:33 -------- d-----w C:\GenProc
2009-05-13 16:51 . 2009-05-13 16:51 -------- d-----w c:\documents and settings\xavier\Application Data\vlc
2009-05-13 12:44 . 2009-05-13 12:44 -------- d-----w c:\documents and settings\xavier\Application Data\gtk-2.0
2009-05-13 12:41 . 2009-05-13 12:41 -------- d-----w c:\documents and settings\xavier\Application Data\deluge
2009-05-11 12:44 . 2009-05-11 12:44 -------- d-----w c:\windows\Performance
2009-05-11 12:43 . 2009-05-11 12:43 -------- d-----w c:\documents and settings\xavier\Local Settings\Application Data\Microsoft Corporation
2009-05-10 16:58 . 2009-05-10 16:58 -------- d-----w c:\program files\Wakfu
2009-05-06 12:56 . 2009-05-06 12:56 -------- d-----w c:\documents and settings\xavier\Application Data\Livestation
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\xavier\Livestation
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\program files\Avira
2009-04-29 19:15 . 2009-04-29 19:15 -------- d-sh--w C:\FOUND.072
2009-04-27 19:25 . 2009-04-27 19:25 -------- d-----w c:\program files\Audacity
2009-04-26 10:53 . 2009-04-26 10:53 -------- d-----w c:\program files\AVIConverter
2009-04-16 18:16 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 18:16 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 18:16 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 18:16 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 18:16 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 18:16 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 18:16 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 18:16 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 18:16 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 18:14 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 18:13 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-16 12:41 . 2009-04-16 12:41 -------- d-sh--w C:\FOUND.071

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 12:41 . 2003-11-07 13:28 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-06 12:41 . 2003-11-07 13:28 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-16 19:15 . 2003-09-30 10:07 94542 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 19:15 . 2003-09-30 10:07 518282 ----a-w c:\windows\system32\perfh00C.dat
2009-04-13 06:37 . 2009-04-13 06:37 -------- d-----w c:\program files\Dofus
2009-04-08 13:14 . 2009-04-08 13:14 -------- d-----w c:\program files\ESTsoft
2009-04-06 13:32 . 2008-08-31 15:36 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-05-07 12:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-04 12:10 . 2009-04-04 12:10 -------- d-----w c:\program files\SymplisIT
2009-03-24 14:08 . 2009-03-20 12:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-17 17:34 . 2004-05-20 15:59 67232 ----a-w c:\documents and settings\xavier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Microsoft
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-09 03:19 . 2009-01-04 12:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-06-23 11:28 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-09-30 10:07 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-09-30 10:06 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-09-30 10:07 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-09-30 10:06 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-09-30 10:07 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-09-30 10:07 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-09-30 10:07 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-09-30 10:07 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-09-30 10:07 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2003-09-30 10:07 286720 ----a-w c:\windows\system32\pdh.dll
2008-08-21 12:35 . 2008-08-21 12:35 22261949 ----a-w c:\program files\MediaPortal_Setup_1.0_RC2.exe
2008-01-02 17:08 . 2008-01-02 17:08 1491592 ----a-w c:\program files\install_flash_player.exe
2007-12-28 12:03 . 2007-12-28 12:02 47980488 ----a-w c:\program files\CH-SkiChallenge08.exe
2007-12-18 17:22 . 2007-12-17 12:43 44 ----a-w c:\program files\Krzyzacy.set
2007-12-18 16:59 . 2007-12-17 12:46 0 ----a-w c:\program files\Krzyzacy.err
2007-12-17 12:43 . 2007-12-17 12:43 29505 ----a-w c:\program files\KEdytor.cnf
2007-12-17 12:43 . 2007-12-17 12:43 256 ----a-w c:\program files\Krzyzacy.dat
2007-12-17 12:43 . 2007-12-17 12:43 1392128 ----a-w c:\program files\MapEdit.exe
2007-12-17 12:43 . 2007-12-17 12:43 65536 ----a-w c:\program files\Light.dat
2007-12-17 12:43 . 2007-12-17 12:43 4194304 ----a-w c:\program files\Alpha.dat
2007-12-17 12:43 . 2007-12-17 12:43 238119 ----a-w c:\program files\Animation.dat
2007-12-17 12:43 . 2007-12-17 12:43 856064 ----a-w c:\program files\Krzyzacy.exe
2005-03-14 13:01 . 2005-03-14 12:42 56 --sh--r c:\windows\system32\E8E9BC8717.sys
2006-10-04 16:58 . 2006-10-04 16:58 10022 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"DriverMagicSchedule"="c:\program files\SymplisIT\DriverMagic\dmschedule.exe" [2008-12-14 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

[HKLM\~\startupfolder\C:^Documents and Settings^xavier^Menu Démarrer^Programmes^Démarrage^Moniteur neufbox.lnk]
backup=c:\windows\pss\Moniteur neufbox.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"BigDog305"=c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"lxbumon.exe"="c:\program files\Lexmark 6200 Series\lxbumon.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"BootSkin Startup Jobs"="c:\program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
"nwiz"=nwiz.exe /install
"EzPrint"="c:\program files\Lexmark 6200 Series\ezprint.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"LXBUCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\lxbucoms.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\XAVIER\\Mes documents\\Risk II - PC game\\RISK2\\RISKII.EXE"=
"c:\\WINDOWS\\System32\\dplaysvr.exe"=
"c:\\Program Files\\- Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\Empire Earth\\Empire Earth.exe"=
"c:\program files\SFR\Media Center\MediaCenter.exe"= c:\program files\SFR\Media Center\MediaCenter.exe:172.16.255.253/255.255.255.255:Enabled:Charger le Media Center
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"26180:TCP"= 26180:TCP:media center
"6346:TCP"= 6346:TCP:shaeraza

R0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys --> \SystemRoot\\SystemRoot\System32\drivers\vidstub.sys [?]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [30/09/2003 12:54 11264]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [04/04/2008 19:48 24786]
S1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [27/04/2006 16:50 11776]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/05/2009 14:50 108289]
S3 5aa4087f-c52c-4463-a5e4-14abb3a28a68;5aa4087f-c52c-4463-a5e4-14abb3a28a68;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [04/04/2008 19:48 45534]
S3 pohci13F;pohci13F;\??\c:\docume~1\pauline\LOCALS~1\Temp\pohci13F.sys --> c:\docume~1\pauline\LOCALS~1\Temp\pohci13F.sys [?]
S3 rt2571;Wireless 802.11g USB Adapter Driver;c:\windows\system32\drivers\rt2571.sys [25/10/2006 18:25 79616]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [10/11/2007 18:28 392316]
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-05-15 c:\windows\Tasks\User_Feed_Synchronization-{5B21053C-C656-466D-B9E8-F08B73CD046A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-05-15 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-05-10 09:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lequipe.fr/
uInternet Settings,ProxyServer = seanet:80
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\MSN Toolbar Suite\TAB\[u]0/u2.05.0000.1105\fr-fr\msntabres.dll/229?9b99491aa5438bac4d2b3a724edc
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\MSN Toolbar Suite\TAB\[u]0/u2.05.0000.1105\fr-fr\msntabres.dll/230?9b99491aa5438bac4d2b3a724edc
IE: {{58C8F974-6F2B-471E-A0C8-10776537AB9E} - {2616531D-FA53-408B-87AA-2A874972B272} -
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.coupdepoucepc.com/scan8/oscan8.cab
DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - hxxp://www.quikshield.com/qshsetup.exe
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
FF - ProfilePath - c:\documents and settings\xavier\Application Data\Mozilla\Firefox\Profiles\4mry7zjh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 21:32
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(760)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-15 21:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-15 19:36

Avant-CF: 64 467 697 664 octets libres
Après-CF: 66 512 781 312 octets libres

227 --- E O F --- 2009-05-15 19:06
ComboFix 09-05-15.01 - xavier 15/05/2009 21:23.1 - [color=red][b]FAT32/b /colorx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.317 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pauline\Favoris\.url
c:\windows\system32\404Fix.exe
c:\windows\system32\CfhjSvut.ini
c:\windows\system32\CfhjSvut.ini2
c:\windows\system32\CIOnoUtv.ini
c:\windows\system32\CIOnoUtv.ini2
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ipflr.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\RtssDJjl.ini
c:\windows\system32\RtssDJjl.ini2
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 19:17 . 2009-05-15 19:18 -------- d-sh--w c:\documents and settings\Administrateur\IETldCache
2009-05-15 19:13 . 2009-05-15 19:13 -------- d-----w C:\UsbFix
2009-05-15 18:33 . 2009-05-15 18:33 -------- d-----w C:\ToolBar SD
2009-05-15 18:21 . 2009-05-15 18:21 -------- d-----w C:\Lop SD
2009-05-15 17:33 . 2009-05-15 17:33 -------- d-----w C:\GenProc
2009-05-13 16:51 . 2009-05-13 16:51 -------- d-----w c:\documents and settings\xavier\Application Data\vlc
2009-05-13 12:44 . 2009-05-13 12:44 -------- d-----w c:\documents and settings\xavier\Application Data\gtk-2.0
2009-05-13 12:41 . 2009-05-13 12:41 -------- d-----w c:\documents and settings\xavier\Application Data\deluge
2009-05-11 12:44 . 2009-05-11 12:44 -------- d-----w c:\windows\Performance
2009-05-11 12:43 . 2009-05-11 12:43 -------- d-----w c:\documents and settings\xavier\Local Settings\Application Data\Microsoft Corporation
2009-05-10 16:58 . 2009-05-10 16:58 -------- d-----w c:\program files\Wakfu
2009-05-06 12:56 . 2009-05-06 12:56 -------- d-----w c:\documents and settings\xavier\Application Data\Livestation
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\xavier\Livestation
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\program files\Avira
2009-04-29 19:15 . 2009-04-29 19:15 -------- d-sh--w C:\FOUND.072
2009-04-27 19:25 . 2009-04-27 19:25 -------- d-----w c:\program files\Audacity
2009-04-26 10:53 . 2009-04-26 10:53 -------- d-----w c:\program files\AVIConverter
2009-04-16 18:16 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 18:16 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 18:16 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 18:16 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 18:16 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 18:16 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 18:16 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 18:16 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 18:16 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 18:14 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 18:13 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-16 12:41 . 2009-04-16 12:41 -------- d-sh--w C:\FOUND.071

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 12:41 . 2003-11-07 13:28 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-06 12:41 . 2003-11-07 13:28 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-16 19:15 . 2003-09-30 10:07 94542 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 19:15 . 2003-09-30 10:07 518282 ----a-w c:\windows\system32\perfh00C.dat
2009-04-13 06:37 . 2009-04-13 06:37 -------- d-----w c:\program files\Dofus
2009-04-08 13:14 . 2009-04-08 13:14 -------- d-----w c:\program files\ESTsoft
2009-04-06 13:32 . 2008-08-31 15:36 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-05-07 12:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-04 12:10 . 2009-04-04 12:10 -------- d-----w c:\program files\SymplisIT
2009-03-24 14:08 . 2009-03-20 12:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-17 17:34 . 2004-05-20 15:59 67232 ----a-w c:\documents and settings\xavier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Microsoft
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-09 03:19 . 2009-01-04 12:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-06-23 11:28 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-09-30 10:07 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-09-30 10:06 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-09-30 10:07 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-09-30 10:06 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-09-30 10:07 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-09-30 10:07 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-09-30 10:07 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-09-30 10:07 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-09-30 10:07 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2003-09-30 10:07 286720 ----a-w c:\windows\system32\pdh.dll
2008-08-21 12:35 . 2008-08-21 12:35 22261949 ----a-w c:\program files\MediaPortal_Setup_1.0_RC2.exe
2008-01-02 17:08 . 2008-01-02 17:08 1491592 ----a-w c:\program files\install_flash_player.exe
2007-12-28 12:03 . 2007-12-28 12:02 47980488 ----a-w c:\program files\CH-SkiChallenge08.exe
2007-12-18 17:22 . 2007-12-17 12:43 44 ----a-w c:\program files\Krzyzacy.set
2007-12-18 16:59 . 2007-12-17 12:46 0 ----a-w c:\program files\Krzyzacy.err
2007-12-17 12:43 . 2007-12-17 12:43 29505 ----a-w c:\program files\KEdytor.cnf
2007-12-17 12:43 . 2007-12-17 12:43 256 ----a-w c:\program files\Krzyzacy.dat
2007-12-17 12:43 . 2007-12-17 12:43 1392128 ----a-w c:\program files\MapEdit.exe
2007-12-17 12:43 . 2007-12-17 12:43 65536 ----a-w c:\program files\Light.dat
2007-12-17 12:43 . 2007-12-17 12:43 4194304 ----a-w c:\program files\Alpha.dat
2007-12-17 12:43 . 2007-12-17 12:43 238119 ----a-w c:\program files\Animation.dat
2007-12-17 12:43 . 2007-12-17 12:43 856064 ----a-w c:\program files\Krzyzacy.exe
2005-03-14 13:01 . 2005-03-14 12:42 56 --sh--r c:\windows\system32\E8E9BC8717.sys
2006-10-04 16:58 . 2006-10-04 16:58 10022 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"DriverMagicSchedule"="c:\program files\SymplisIT\DriverMagic\dmschedule.exe" [2008-12-14 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

[HKLM\~\startupfolder\C:^Documents and Settings^xavier^Menu Démarrer^Programmes^Démarrage^Moniteur neufbox.lnk]
backup=c:\windows\pss\Moniteur neufbox.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"BigDog305"=c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"lxbumon.exe"="c:\program files\Lexmark 6200 Series\lxbumon.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"BootSkin Startup Jobs"="c:\program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
"nwiz"=nwiz.exe /install
"EzPrint"="c:\program files\Lexmark 6200 Series\ezprint.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"LXBUCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\lxbucoms.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\XAVIER\\Mes documents\\Risk II - PC game\\RISK2\\RISKII.EXE"=
"c:\\WINDOWS\\System32\\dplaysvr.exe"=
"c:\\Program Files\\- Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\Empire Earth\\Empire Earth.exe"=
"c:\program files\SFR\Media Center\MediaCenter.exe"= c:\program files\SFR\Media Center\MediaCenter.exe:172.16.255.253/255.255.255.255:Enabled:Charger le Media Center
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"26180:TCP"= 26180:TCP:media center
"6346:TCP"= 6346:TCP:shaeraza

R0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys --> \SystemRoot\\SystemRoot\System32\drivers\vidstub.sys [?]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [30/09/2003 12:54 11264]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [04/04/2008 19:48 24786]
S1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [27/04/2006 16:50 11776]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/05/2009 14:50 108289]
S3 5aa4087f-c52c-4463-a5e4-14abb3a28a68;5aa4087f-c52c-4463-a5e4-14abb3a28a68;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [04/04/2008 19:48 45534]
S3 pohci13F;pohci13F;\??\c:\docume~1\pauline\LOCALS~1\Temp\pohci13F.sys --> c:\docume~1\pauline\LOCALS~1\Temp\pohci13F.sys [?]
S3 rt2571;Wireless 802.11g USB Adapter Driver;c:\windows\system32\drivers\rt2571.sys [25/10/2006 18:25 79616]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [10/11/2007 18:28 392316]
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-05-15 c:\windows\Tasks\User_Feed_Synchronization-{5B21053C-C656-466D-B9E8-F08B73CD046A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-05-15 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-05-10 09:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lequipe.fr/
uInternet Settings,ProxyServer = seanet:80
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\MSN Toolbar Suite\TAB\[u]0/u2.05.0000.1105\fr-fr\msntabres.dll/229?9b99491aa5438bac4d2b3a724edc
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\MSN Toolbar Suite\TAB\[u]0/u2.05.0000.1105\fr-fr\msntabres.dll/230?9b99491aa5438bac4d2b3a724edc
IE: {{58C8F974-6F2B-471E-A0C8-10776537AB9E} - {2616531D-FA53-408B-87AA-2A874972B272} -
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.coupdepoucepc.com/scan8/oscan8.cab
DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - hxxp://www.quikshield.com/qshsetup.exe
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
FF - ProfilePath - c:\documents and settings\xavier\Application Data\Mozilla\Firefox\Profiles\4mry7zjh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 21:32
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(760)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-15 21:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-15 19:36

Avant-CF: 64 467 697 664 octets libres
Après-CF: 66 512 781 312 octets libres

227 --- E O F --- 2009-05-15 19:06
ComboFix 09-05-15.01 - xavier 15/05/2009 21:23.1 - [color=red][b]FAT32/b /colorx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.317 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pauline\Favoris\.url
c:\windows\system32\404Fix.exe
c:\windows\system32\CfhjSvut.ini
c:\windows\system32\CfhjSvut.ini2
c:\windows\system32\CIOnoUtv.ini
c:\windows\system32\CIOnoUtv.ini2
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ipflr.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\RtssDJjl.ini
c:\windows\system32\RtssDJjl.ini2
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 19:17 . 2009-05-15 19:18 -------- d-sh--w c:\documents and settings\Administrateur\IETldCache
2009-05-15 19:13 . 2009-05-15 19:13 -------- d-----w C:\UsbFix
2009-05-15 18:33 . 2009-05-15 18:33 -------- d-----w C:\ToolBar SD
2009-05-15 18:21 . 2009-05-15 18:21 -------- d-----w C:\Lop SD
2009-05-15 17:33 . 2009-05-15 17:33 -------- d-----w C:\GenProc
2009-05-13 16:51 . 2009-05-13 16:51 -------- d-----w c:\documents and settings\xavier\Application Data\vlc
2009-05-13 12:44 . 2009-05-13 12:44 -------- d-----w c:\documents and settings\xavier\Application Data\gtk-2.0
2009-05-13 12:41 . 2009-05-13 12:41 -------- d-----w c:\documents and settings\xavier\Application Data\deluge
2009-05-11 12:44 . 2009-05-11 12:44 -------- d-----w c:\windows\Performance
2009-05-11 12:43 . 2009-05-11 12:43 -------- d-----w c:\documents and settings\xavier\Local Settings\Application Data\Microsoft Corporation
2009-05-10 16:58 . 2009-05-10 16:58 -------- d-----w c:\program files\Wakfu
2009-05-06 12:56 . 2009-05-06 12:56 -------- d-----w c:\documents and settings\xavier\Application Data\Livestation
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\xavier\Livestation
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\program files\Avira
2009-04-29 19:15 . 2009-04-29 19:15 -------- d-sh--w C:\FOUND.072
2009-04-27 19:25 . 2009-04-27 19:25 -------- d-----w c:\program files\Audacity
2009-04-26 10:53 . 2009-04-26 10:53 -------- d-----w c:\program files\AVIConverter
2009-04-16 18:16 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 18:16 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 18:16 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 18:16 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 18:16 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 18:16 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 18:16 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 18:16 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 18:16 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 18:14 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 18:13 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-16 12:41 . 2009-04-16 12:41 -------- d-sh--w C:\FOUND.071

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 12:41 . 2003-11-07 13:28 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-06 12:41 . 2003-11-07 13:28 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-16 19:15 . 2003-09-30 10:07 94542 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 19:15 . 2003-09-30 10:07 518282 ----a-w c:\windows\system32\perfh00C.dat
2009-04-13 06:37 . 2009-04-13 06:37 -------- d-----w c:\program files\Dofus
2009-04-08 13:14 . 2009-04-08 13:14 -------- d-----w c:\program files\ESTsoft
2009-04-06 13:32 . 2008-08-31 15:36 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-05-07 12:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-04 12:10 . 2009-04-04 12:10 -------- d-----w c:\program files\SymplisIT
2009-03-24 14:08 . 2009-03-20 12:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-17 17:34 . 2004-05-20 15:59 67232 ----a-w c:\documents and settings\xavier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Microsoft
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-09 03:19 . 2009-01-04 12:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-06-23 11:28 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-09-30 10:07 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-09-30 10:06 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-09-30 10:07 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-09-30 10:06 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-09-30 10:07 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-09-30 10:07 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-09-30 10:07 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-09-30 10:07 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-09-30 10:07 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2003-09-30 10:07 286720 ----a-w c:\windows\system32\pdh.dll
2008-08-21 12:35 . 2008-08-21 12:35 22261949 ----a-w c:\program files\MediaPortal_Setup_1.0_RC2.exe
2008-01-02 17:08 . 2008-01-02 17:08 1491592 ----a-w c:\program files\install_flash_player.exe
2007-12-28 12:03 . 2007-12-28 12:02 47980488 ----a-w c:\program files\CH-SkiChallenge08.exe
2007-12-18 17:22 . 2007-12-17 12:43 44 ----a-w c:\program files\Krzyzacy.set
2007-12-18 16:59 . 2007-12-17 12:46 0 ----a-w c:\program files\Krzyzacy.err
2007-12-17 12:43 . 2007-12-17 12:43 29505 ----a-w c:\program files\KEdytor.cnf
2007-12-17 12:43 . 2007-12-17 12:43 256 ----a-w c:\program files\Krzyzacy.dat
2007-12-17 12:43 . 2007-12-17 12:43 1392128 ----a-w c:\program files\MapEdit.exe
2007-12-17 12:43 . 2007-12-17 12:43 65536 ----a-w c:\program files\Light.dat
2007-12-17 12:43 . 2007-12-17 12:43 4194304 ----a-w c:\program files\Alpha.dat
2007-12-17 12:43 . 2007-12-17 12:43 238119 ----a-w c:\program files\Animation.dat
2007-12-17 12:43 . 2007-12-17 12:43 856064 ----a-w c:\program files\Krzyzacy.exe
2005-03-14 13:01 . 2005-03-14 12:42 56 --sh--r c:\windows\system32\E8E9BC8717.sys
2006-10-04 16:58 . 2006-10-04 16:58 10022 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"DriverMagicSchedule"="c:\program files\SymplisIT\DriverMagic\dmschedule.exe" [2008-12-14 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

[HKLM\~\startupfolder\C:^Documents and Settings^xavier^Menu Démarrer^Programmes^Démarrage^Moniteur neufbox.lnk]
backup=c:\windows\pss\Moniteur neufbox.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"BigDog305"=c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"lxbumon.exe"="c:\program files\Lexmark 6200 Series\lxbumon.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"BootSkin Startup Jobs"="c:\program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
"nwiz"=nwiz.exe /install
"EzPrint"="c:\program files\Lexmark 6200 Series\ezprint.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"LXBUCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\lxbucoms.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\XAVIER\\Mes documents\\Risk II - PC game\\RISK2\\RISKII.EXE"=
"c:\\WINDOWS\\System32\\dplaysvr.exe"=
"c:\\Program Files\\- Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\Empire Earth\\Empire Earth.exe"=
"c:\program files\SFR\Media Center\MediaCenter.exe"= c:\program files\SFR\Media Center\MediaCenter.exe:172.16.255.253/255.255.255.255:Enabled:Charger le Media Center
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"26180:TCP"= 26180:TCP:media center
"6346:TCP"= 6346:TCP:shaeraza

R0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys --> \SystemRoot\\SystemRoot\System32\drivers\vidstub.sys [?]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [30/09/2003 12:54 11264]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [04/04/2008 19:48 24786]
S1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [27/04/2006 16:50 11776]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/05/2009 14:50 108289]
S3 5aa4087f-c52c-4463-a5e4-14abb3a28a68;5aa4087f-c52c-4463-a5e4-14abb3a28a68;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [04/04/2008 19:48 45534]
S3 pohci13F;pohci13F;\??\c:\docume~1\pauline\LOCALS~1\Temp\pohci13F.sys --> c:\docume~1\pauline\LOCALS~1\Temp\pohci13F.sys [?]
S3 rt2571;Wireless 802.11g USB Adapter Driver;c:\windows\system32\drivers\rt2571.sys [25/10/2006 18:25 79616]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [10/11/2007 18:28 392316]
.
Contenu du dossier 'Tâches planifiées'

2009-05-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2009-05-15 c:\windows\Tasks\User_Feed_Synchronization-{5B21053C-C656-466D-B9E8-F08B73CD046A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-05-15 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-05-10 09:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lequipe.fr/
uInternet Settings,ProxyServer = seanet:80
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\MSN Toolbar Suite\TAB\[u]0/u2.05.0000.1105\fr-fr\msntabres.dll/229?9b99491aa5438bac4d2b3a724edc
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\MSN Toolbar Suite\TAB\[u]0/u2.05.0000.1105\fr-fr\msntabres.dll/230?9b99491aa5438bac4d2b3a724edc
IE: {{58C8F974-6F2B-471E-A0C8-10776537AB9E} - {2616531D-FA53-408B-87AA-2A874972B272} -
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.coupdepoucepc.com/scan8/oscan8.cab
DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - hxxp://www.quikshield.com/qshsetup.exe
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
FF - ProfilePath - c:\documents and settings\xavier\Application Data\Mozilla\Firefox\Profiles\4mry7zjh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 21:32
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(760)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-15 21:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-15 19:36

Avant-CF: 64 467 697 664 octets libres
Après-CF: 66 512 781 312 octets libres

227 --- E O F --- 2009-05-15 19:06
ComboFix 09-05-15.01 - xavier 15/05/2009 21:23.1 - [color=red][b]FAT32/b /colorx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.317 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pauline\Favoris\.url
c:\windows\system32\404Fix.exe
c:\windows\system32\CfhjSvut.ini
c:\windows\system32\CfhjSvut.ini2
c:\windows\system32\CIOnoUtv.ini
c:\windows\system32\CIOnoUtv.ini2
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ipflr.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\RtssDJjl.ini
c:\windows\system32\RtssDJjl.ini2
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-15 19:17 . 2009-05-15 19:18 -------- d-sh--w c:\documents and settings\Administrateur\IETldCache
2009-05-15 19:13 . 2009-05-15 19:13 -------- d-----w C:\UsbFix
2009-05-15 18:33 . 2009-05-15 18:33 -------- d-----w C:\ToolBar SD
2009-05-15 18:21 . 2009-05-15 18:21 -------- d-----w C:\Lop SD
2009-05-15 17:33 . 2009-05-15 17:33 -------- d-----w C:\GenProc
2009-05-13 16:51 . 2009-05-13 16:51 -------- d-----w c:\documents and settings\xavier\Application Data\vlc
2009-05-13 12:44 . 2009-05-13 12:44 -------- d-----w c:\documents and settings\xavier\Application Data\gtk-2.0
2009-05-13 12:41 . 2009-05-13 12:41 -------- d-----w c:\documents and settings\xavier\Application Data\deluge
2009-05-11 12:44 . 2009-05-11 12:44 -------- d-----w c:\windows\Performance
2009-05-11 12:43 . 2009-05-11 12:43 -------- d-----w c:\documents and settings\xavier\Local Settings\Application Data\Microsoft Corporation
2009-05-10 16:58 . 2009-05-10 16:58 -------- d-----w c:\program files\Wakfu
2009-05-06 12:56 . 2009-05-06 12:56 -------- d-----w c:\documents and settings\xavier\Application Data\Livestation
2009-05-06 12:54 . 2009-05-06 12:54 -------- d-----w c:\documents and settings\xavier\Livestation
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-06 12:50 . 2009-05-06 12:50 -------- d-----w c:\program files\Avira
2009-04-29 19:15 . 2009-04-29 19:15 -------- d-sh--w C:\FOUND.072
2009-04-27 19:25 . 2009-04-27 19:25 -------- d-----w c:\program files\Audacity
2009-04-26 10:53 . 2009-04-26 10:53 -------- d-----w c:\program files\AVIConverter
2009-04-16 18:16 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 18:16 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 18:16 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 18:16 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 18:16 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 18:16 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 18:16 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 18:16 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 18:16 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 18:14 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 18:13 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-16 12:41 . 2009-04-16 12:41 -------- d-sh--w C:\FOUND.071

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 12:41 . 2003-11-07 13:28 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-06 12:41 . 2003-11-07 13:28 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-16 19:15 . 2003-09-30 10:07 94542 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 19:15 . 2003-09-30 10:07 518282 ----a-w c:\windows\system32\perfh00C.dat
2009-04-13 06:37 . 2009-04-13 06:37 -------- d-----w c:\program files\Dofus
2009-04-08 13:14 . 2009-04-08 13:14 -------- d-----w c:\program files\ESTsoft
2009-04-06 13:32 . 2008-08-31 15:36 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-05-07 12:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-04 12:10 . 2009-04-04 12:10 -------- d-----w c:\program files\SymplisIT
2009-03-24 14:08 . 2009-03-20 12:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-17 17:34 . 2004-05-20 15:59 67232 ----a-w c:\documents and settings\xavier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Microsoft
2009-03-17 17:31 . 2009-03-17 17:31 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-09 03:19 . 2009-01-04 12:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-06-23 11:28 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-09-30 10:07 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-09-30 10:06 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-09-30 10:07 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-09-30 10:06 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-09-30 10:07 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-09-30 10:07 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-09-30 10:07 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-09-30 10:07 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-09-30 10:07 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2003-09-30 10:07 286720 ----a-w c:\windows\system32\pdh.dll
2008-08-21 12:35 . 2008-08-21 12:35 22261949 ----a-w c:\program files\MediaPortal_Setup_1.0_RC2.exe
2008-01-02 17:08 . 2008-01-02 17:08 1491592 ----a-w c:\program files\install_flash_player.exe
2007-12-28 12:03 . 2007-12-28 12:02 47980488 ----a-w c:\program files\CH-SkiChallenge08.exe
2007-12-18 17:22 . 2007-12-17 12:43 44 ----a-w c:\program files\Krzyzacy.set
2007-12-18 16:59 . 2007-12-17 12:46 0 ----a-w c:\program files\Krzyzacy.err
2007-12-17 12:43 . 2007-12-17 12:43 29505 ----a-w c:\program files\KEdytor.cnf
2007-12-17 12:43 . 2007-12-17 12:43 256 ----a-w c:\program files\Krzyzacy.dat
2007-12-17 12:43 . 2007-12-17 12:43 1392128 ----a-w c:\program files\MapEdit.exe
2007-12-17 12:43 . 2007-12-17 12:43 65536 ----a-w c:\program files\Light.dat
2007-12-17 12:43 . 2007-12-17 12:43 4194304 ----a-w c:\program files\Alpha.dat
2007-12-17 12:43 . 2007-12-17 12:43 238119 ----a-w c:\program files\Animation.dat
2007-12-17 12:43 . 2007-12-17 12:43 856064 ----a-w c:\program files\Krzyzacy.exe
2005-03-14 13:01 . 2005-03-14 12:42 56 --sh--r c:\windows\system32\E8E9BC8717.sys
2006-10-04 16:58 . 2006-10-04 16:58 10022 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"LXBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 69632]
"DriverMagicSchedule"="c:\program files\SymplisIT\DriverMagic\dmschedule.exe" [2008-12-14 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

[HKLM\~\startupfolder\C:^Documents and Settings^xavier^Menu Démarrer^Programmes^Démarrage^Moniteur neufbox.lnk]
backup=c:\windows\pss\Moniteur neufbox.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"BigDog305"=c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"lxbumon.exe"="c:\program files\Lexmark 6200 Series\lxbumon.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"BootSkin Startup Jobs"="c:\program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
"nwiz"=nwiz.exe /install
"EzPrint"="c:\program files\Lexmark 6200 Series\ezprint.exe"
"TkBellExe"="c:\program files\Fichiers commu

Répondre à xav17310

pimprenelle27, le 15 mai 2009 à 22:43:41

Je suis obligé d'avoir au moins 4 fois le rapport combofix? De retour plus en forme que jamais attention.
Si vous ne vous y connaissez pas en désinfection pas la peine de poster, pour faire n'importe quoi.
Me faire un petit up si je ne répond pas à votre message, y a tellement de messages.

Répondre à pimprenelle27

xav17310, le 16 mai 2009 à 13:59:08

Je t'envoies les rapports,je n'avais pas vu que j'avais envoyé 4 fois le meme dossier.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Version 07.00T
USER : xavier ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:146 Go (Free:61 Go)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 16/05/2009|13:47 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Version 07.00T
USER : xavier ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:146 Go (Free:61 Go)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 15/05/2009|21:42 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@mysearchnow[2].txt.xpx
Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@mywebsearch[1].txt.xpx
Supprime! - C:\DOCUME~1\xavier\APPLIC~1\Search Settings\kb127
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\System32\uninst.log
Supprime! - C:\DOCUME~1\xavier\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(xavier) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
(xavier) - {35106bca-6c78-48c7-ac28-56df30b51d2b} => windowsupdate

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.lequipe.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=61005"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2009|20:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/05/2009|21:05 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/05/2009|21:43 - Option : [2]

-----------\\ Fin du rapport a 21:43:24.03

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@adultfriendfinder[2].txt.xpx
Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@888[4].txt.xpx
Supprime! - C:\DOCUME~1\xavier\Cookies\xavier@888[2].txt.xpx
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[03/10/2003|12:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[15/11/2003|16:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[30/09/2003|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/10/2003|12:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[30/09/2003|12:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/09/2003|13:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Roxio

[28/01/2007|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/01/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[08/11/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
[17/09/2006|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[01/11/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18/08/2005|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/11/2004|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[06/05/2009|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[14/07/2006|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Balmdeletemediaheck
[23/11/2006|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[30/09/2003|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[31/10/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DOES4ACESITE
[08/04/2009|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Estsoft
[20/07/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[15/07/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FireGlow
[12/09/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/08/2007|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[15/01/2009|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iDeal Designer But_4
[11/03/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[11/03/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[27/08/2005|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[21/05/2004|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Links 2003 Demo
[13/10/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/05/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/02/2006|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[30/09/2003|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[08/05/2004|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/07/2007|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Muzzy Lane Software
[21/05/2004|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground Demo
[24/08/2007|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/07/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[24/06/2004|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/08/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
[08/10/2003|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[21/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR
[14/08/2007|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[23/05/2005|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/07/2004|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[02/10/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/05/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[10/09/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SymplisIT
[21/08/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Team MediaPortal
[22/06/2007|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/04/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[10/04/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[09/07/2007|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
[27/10/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/12/2007|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/11/2006|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[30/09/2003|12:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/06/2008|22:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[23/10/2006|15:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[01/05/2005|12:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[23/10/2006|18:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[30/09/2003|12:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/03/2007|19:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[03/10/2003|12:39] C:\DOCUME~1\GUILLA~1\APPLIC~1\Adobe
[09/11/2005|18:03] C:\DOCUME~1\GUILLA~1\APPLIC~1\AdobeUM
[20/09/2006|18:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\AOL
[22/10/2005|11:52] C:\DOCUME~1\GUILLA~1\APPLIC~1\Apple Computer
[10/05/2004|15:47] C:\DOCUME~1\GUILLA~1\APPLIC~1\ArcSoft
[10/05/2004|15:34] C:\DOCUME~1\GUILLA~1\APPLIC~1\Creative
[15/11/2003|16:39] C:\DOCUME~1\GUILLA~1\APPLIC~1\CyberLink
[05/06/2004|17:26] C:\DOCUME~1\GUILLA~1\APPLIC~1\EPSON
[15/08/2007|18:09] C:\DOCUME~1\GUILLA~1\APPLIC~1\FaxCtr
[13/09/2006|15:04] C:\DOCUME~1\GUILLA~1\APPLIC~1\Google
[10/05/2004|15:47] C:\DOCUME~1\GUILLA~1\APPLIC~1\Help
[30/09/2003|12:17] C:\DOCUME~1\GUILLA~1\APPLIC~1\Identities
[03/10/2003|12:39] C:\DOCUME~1\GUILLA~1\APPLIC~1\InterTrust
[09/10/2005|20:32] C:\DOCUME~1\GUILLA~1\APPLIC~1\Macromedia
[01/10/2005|16:23] C:\DOCUME~1\GUILLA~1\APPLIC~1\Media Player Classic
[30/09/2003|12:11] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft
[19/03/2007|14:28] C:\DOCUME~1\GUILLA~1\APPLIC~1\MSN Search Toolbar
[14/05/2004|18:38] C:\DOCUME~1\GUILLA~1\APPLIC~1\MSN6
[01/04/2005|18:45] C:\DOCUME~1\GUILLA~1\APPLIC~1\Real
[30/09/2003|13:00] C:\DOCUME~1\GUILLA~1\APPLIC~1\Roxio
[06/07/2007|02:06] C:\DOCUME~1\GUILLA~1\APPLIC~1\Spyware Terminator
[13/01/2006|21:01] C:\DOCUME~1\GUILLA~1\APPLIC~1\Template

[03/10/2003|12:39] C:\DOCUME~1\pauline\APPLIC~1\Adobe
[10/03/2006|22:29] C:\DOCUME~1\pauline\APPLIC~1\AdobeUM
[17/09/2006|18:59] C:\DOCUME~1\pauline\APPLIC~1\AOL
[19/08/2005|22:29] C:\DOCUME~1\pauline\APPLIC~1\Apple Computer
[15/05/2004|13:13] C:\DOCUME~1\pauline\APPLIC~1\ArcSoft
[09/05/2004|20:38] C:\DOCUME~1\pauline\APPLIC~1\Creative
[15/11/2003|16:39] C:\DOCUME~1\pauline\APPLIC~1\CyberLink
[11/05/2004|19:20] C:\DOCUME~1\pauline\APPLIC~1\EPSON
[16/09/2007|13:35] C:\DOCUME~1\pauline\APPLIC~1\FaxCtr
[28/12/2005|16:34] C:\DOCUME~1\pauline\APPLIC~1\Google
[02/06/2004|09:47] C:\DOCUME~1\pauline\APPLIC~1\Help
[30/09/2003|12:17] C:\DOCUME~1\pauline\APPLIC~1\Identities
[03/10/2003|12:39] C:\DOCUME~1\pauline\APPLIC~1\InterTrust
[17/05/2004|17:42] C:\DOCUME~1\pauline\APPLIC~1\Macromedia
[14/07/2006|13:56] C:\DOCUME~1\pauline\APPLIC~1\managersitepure
[13/09/2006|20:31] C:\DOCUME~1\pauline\APPLIC~1\Media Player Classic
[30/09/2003|12:11] C:\DOCUME~1\pauline\APPLIC~1\Microsoft
[19/03/2007|14:28] C:\DOCUME~1\pauline\APPLIC~1\MSN Search Toolbar
[08/05/2004|22:33] C:\DOCUME~1\pauline\APPLIC~1\MSN6
[10/02/2007|12:56] C:\DOCUME~1\pauline\APPLIC~1\Musicmatch
[22/03/2005|19:52] C:\DOCUME~1\pauline\APPLIC~1\Real
[30/09/2003|13:00] C:\DOCUME~1\pauline\APPLIC~1\Roxio
[11/09/2006|18:12] C:\DOCUME~1\pauline\APPLIC~1\Smart Panel(2)
[03/02/2008|11:27] C:\DOCUME~1\pauline\APPLIC~1\Spyware Terminator
[04/07/2004|14:52] C:\DOCUME~1\pauline\APPLIC~1\Symantec
[11/05/2004|17:57] C:\DOCUME~1\pauline\APPLIC~1\Template

[03/10/2003|12:39] C:\DOCUME~1\thibaut\APPLIC~1\Adobe
[29/05/2004|19:03] C:\DOCUME~1\thibaut\APPLIC~1\ArcSoft
[09/05/2004|18:56] C:\DOCUME~1\thibaut\APPLIC~1\Creative
[15/11/2003|16:39] C:\DOCUME~1\thibaut\APPLIC~1\CyberLink
[30/09/2003|12:17] C:\DOCUME~1\thibaut\APPLIC~1\Identities
[03/10/2003|12:39] C:\DOCUME~1\thibaut\APPLIC~1\InterTrust
[21/05/2004|18:25] C:\DOCUME~1\thibaut\APPLIC~1\Macromedia
[30/09/2003|12:11] C:\DOCUME~1\thibaut\APPLIC~1\Microsoft
[09/05/2004|13:42] C:\DOCUME~1\thibaut\APPLIC~1\MSN6
[30/09/2003|13:00] C:\DOCUME~1\thibaut\APPLIC~1\Roxio

[04/04/2006|18:01] C:\DOCUME~1\xavier\APPLIC~1\123 Free Solitaire
[15/01/2009|09:45] C:\DOCUME~1\xavier\APPLIC~1\2020 Fusion
[15/02/2007|14:20] C:\DOCUME~1\xavier\APPLIC~1\ABBYY
[03/10/2003|12:39] C:\DOCUME~1\xavier\APPLIC~1\Adobe
[14/09/2005|22:35] C:\DOCUME~1\xavier\APPLIC~1\AdobeUM
[20/03/2008|19:16] C:\DOCUME~1\xavier\APPLIC~1\AlauxSoft
[24/01/2008|18:41] C:\DOCUME~1\xavier\APPLIC~1\Anuman Interactive
[18/09/2006|14:49] C:\DOCUME~1\xavier\APPLIC~1\AOL
[18/08/2005|15:27] C:\DOCUME~1\xavier\APPLIC~1\Apple Computer
[09/05/2004|17:07] C:\DOCUME~1\xavier\APPLIC~1\ArcSoft
[09/02/2008|19:49] C:\DOCUME~1\xavier\APPLIC~1\Atari
[09/07/2007|14:29] C:\DOCUME~1\xavier\APPLIC~1\Big Fish Games
[30/12/2006|14:41] C:\DOCUME~1\xavier\APPLIC~1\BitTorrent
[12/08/2008|17:56] C:\DOCUME~1\xavier\APPLIC~1\Bullzip
[09/03/2009|19:19] C:\DOCUME~1\xavier\APPLIC~1\Crayon Physics Deluxe
[09/05/2004|16:51] C:\DOCUME~1\xavier\APPLIC~1\Creative
[15/11/2003|16:39] C:\DOCUME~1\xavier\APPLIC~1\CyberLink
[13/05/2009|14:41] C:\DOCUME~1\xavier\APPLIC~1\deluge
[11/06/2007|18:41] C:\DOCUME~1\xavier\APPLIC~1\Disney Interactive Studios
[14/04/2007|22:45] C:\DOCUME~1\xavier\APPLIC~1\DivX
[15/10/2008|23:38] C:\DOCUME~1\xavier\APPLIC~1\dvdcss
[05/04/2007|18:27] C:\DOCUME~1\xavier\APPLIC~1\EoRezo
[01/07/2004|15:45] C:\DOCUME~1\xavier\APPLIC~1\EPSON
[08/04/2009|15:15] C:\DOCUME~1\xavier\APPLIC~1\ESTsoft
[30/12/2007|15:45] C:\DOCUME~1\xavier\APPLIC~1\F4
[21/07/2007|14:21] C:\DOCUME~1\xavier\APPLIC~1\FaxCtr
[17/09/2007|18:16] C:\DOCUME~1\xavier\APPLIC~1\ForgottenRiddles
[10/05/2008|14:08] C:\DOCUME~1\xavier\APPLIC~1\GlarySoft
[15/09/2006|18:19] C:\DOCUME~1\xavier\APPLIC~1\Google
[04/09/2005|19:17] C:\DOCUME~1\xavier\APPLIC~1\gourmet
[13/05/2009|14:44] C:\DOCUME~1\xavier\APPLIC~1\gtk-2.0
[15/05/2004|19:27] C:\DOCUME~1\xavier\APPLIC~1\Help
[30/09/2003|12:17] C:\DOCUME~1\xavier\APPLIC~1\Identities
[12/08/2007|21:56] C:\DOCUME~1\xavier\APPLIC~1\InstallShield
[03/10/2003|12:39] C:\DOCUME~1\xavier\APPLIC~1\InterTrust
[05/04/2007|18:31] C:\DOCUME~1\xavier\APPLIC~1\ItsLabel
[28/08/2007|18:20] C:\DOCUME~1\xavier\APPLIC~1\iWin
[02/04/2008|18:30] C:\DOCUME~1\xavier\APPLIC~1\Jane s Hotel Family Hero
[26/01/2006|18:12] C:\DOCUME~1\xavier\APPLIC~1\Lavasoft
[02/05/2008|14:10] C:\DOCUME~1\xavier\APPLIC~1\LimeWire
[06/05/2009|14:56] C:\DOCUME~1\xavier\APPLIC~1\Livestation
[26/05/2004|23:30] C:\DOCUME~1\xavier\APPLIC~1\Macromedia
[15/11/2004|15:14] C:\DOCUME~1\xavier\APPLIC~1\MailWasher
[07/05/2008|14:32] C:\DOCUME~1\xavier\APPLIC~1\Malwarebytes
[19/10/2006|17:31] C:\DOCUME~1\xavier\APPLIC~1\managersitepure
[27/09/2005|21:12] C:\DOCUME~1\xavier\APPLIC~1\Media Player Classic
[22/06/2007|16:33] C:\DOCUME~1\xavier\APPLIC~1\Micro Application
[30/09/2003|12:11] C:\DOCUME~1\xavier\APPLIC~1\Microsoft
[26/09/2004|17:15] C:\DOCUME~1\xavier\APPLIC~1\Microsoft Games
[19/02/2009|19:21] C:\DOCUME~1\xavier\APPLIC~1\Moniteur neufbox
[11/03/2007|18:41] C:\DOCUME~1\xavier\APPLIC~1\Mozilla
[12/05/2004|21:59] C:\DOCUME~1\xavier\APPLIC~1\MSN6
[10/02/2007|12:56] C:\DOCUME~1\xavier\APPLIC~1\Musicmatch
[23/01/2008|19:05] C:\DOCUME~1\xavier\APPLIC~1\OMP
[22/06/2007|16:34] C:\DOCUME~1\xavier\APPLIC~1\PCAnonyme4
[25/07/2007|16:26] C:\DOCUME~1\xavier\APPLIC~1\PlayFirst
[30/07/2007|17:53] C:\DOCUME~1\xavier\APPLIC~1\profette
[12/09/2007|18:21] C:\DOCUME~1\xavier\APPLIC~1\Radios Media Player
[18/01/2009|16:20] C:\DOCUME~1\xavier\APPLIC~1\RayV
[14/03/2005|14:47] C:\DOCUME~1\xavier\APPLIC~1\Real
[30/09/2003|13:00] C:\DOCUME~1\xavier\APPLIC~1\Roxio
[03/05/2007|19:13] C:\DOCUME~1\xavier\APPLIC~1\Screenshot Sender
[12/02/2007|13:54] C:\DOCUME~1\xavier\APPLIC~1\Shareaza
[15/02/2007|14:35] C:\DOCUME~1\xavier\APPLIC~1\Smart Panel
[05/09/2006|09:10] C:\DOCUME~1\xavier\APPLIC~1\Smart Panel(2)
[25/03/2005|14:41] C:\DOCUME~1\xavier\APPLIC~1\Sun
[05/06/2004|21:21] C:\DOCUME~1\xavier\APPLIC~1\Symantec
[13/05/2008|20:21] C:\DOCUME~1\xavier\APPLIC~1\TaoUSign
[26/05/2004|23:22] C:\DOCUME~1\xavier\APPLIC~1\Template
[03/01/2009|14:40] C:\DOCUME~1\xavier\APPLIC~1\Thunderbird
[29/11/2007|16:15] C:\DOCUME~1\xavier\APPLIC~1\Todae
[29/11/2007|16:17] C:\DOCUME~1\xavier\APPLIC~1\tuxmath
[10/04/2008|18:07] C:\DOCUME~1\xavier\APPLIC~1\TVU Networks
[03/02/2008|17:05] C:\DOCUME~1\xavier\APPLIC~1\Uniblue
[08/02/2007|21:38] C:\DOCUME~1\xavier\APPLIC~1\uTorrent
[13/05/2009|18:51] C:\DOCUME~1\xavier\APPLIC~1\vlc
[07/01/2009|18:23] C:\DOCUME~1\xavier\APPLIC~1\Windows Live Writer
[31/03/2007|19:06] C:\DOCUME~1\xavier\APPLIC~1\WinPatrol

[18/12/2005|17:51] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\123 Free Solitaire
[03/10/2003|12:39] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Adobe
[05/01/2006|13:48] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\AdobeUM
[24/09/2006|14:14] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\AOL
[04/09/2005|14:45] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Apple Computer
[21/08/2004|15:55] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\ArcSoft
[23/06/2004|14:07] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Creative
[15/11/2003|16:39] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\CyberLink
[09/10/2004|10:10] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\EPSON
[15/08/2007|15:35] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\FaxCtr
[17/10/2006|17:43] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Google
[24/06/2004|15:10] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Help
[30/09/2003|12:17] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Identities
[03/10/2003|12:39] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\InterTrust
[16/02/2005|11:58] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Macromedia
[28/06/2008|11:38] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\managersitepure
[30/09/2005|20:24] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Media Player Classic
[30/09/2003|12:11] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Microsoft
[26/09/2004|17:22] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Microsoft Games
[18/03/2007|12:34] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Mozilla
[19/03/2007|14:28] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\MSN Search Toolbar
[14/03/2005|17:35] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Real
[30/09/2003|13:00] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Roxio
[24/06/2007|15:37] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Spyware Terminator
[27/06/2005|13:57] C:\DOCUME~1\THIBAU~1.VÉR\APPLIC~1\Symantec

[03/10/2003|12:39] C:\DOCUME~1\VÉRONI~1\APPLIC~1\Adobe
[15/11/2003|16:39] C:\DOCUME~1\VÉRONI~1\APPLIC~1\CyberLink
[14/01/2008|18:40] C:\DOCUME~1\VÉRONI~1\APPLIC~1\FaxCtr
[14/01/2008|18:41] C:\DOCUME~1\VÉRONI~1\APPLIC~1\Google
[30/09/2003|12:17] C:\DOCUME~1\VÉRONI~1\APPLIC~1\Identities
[03/10/2003|12:39] C:\DOCUME~1\VÉRONI~1\APPLIC~1\InterTrust
[30/09/2003|12:11] C:\DOCUME~1\VÉRONI~1\APPLIC~1\Microsoft
[30/09/2003|13:00] C:\DOCUME~1\VÉRONI~1\APPLIC~1\Roxio
[14/01/2008|18:40] C:\DOCUME~1\VÉRONI~1\APPLIC~1\Spyware Terminator

[03/10/2003|12:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[15/11/2003|16:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[30/09/2003|12:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/10/2003|12:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[30/09/2003|12:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/09/2003|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Roxio

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/05/2009 13:41][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{5B21053C-C656-466D-B9E8-F08B73CD046A}.job
[16/05/2009 11:51][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[16/05/2009 11:54][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[08/05/2009 17:04][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[03/02/2008 17:04][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[10/05/2009 19:00][--a------] C:\WINDOWS\tasks\avast! Antivirus.job
[16/05/2009 11:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/11/2008|15:53] C:\Program Files\- Age of Empires II
[18/12/2005|17:50] C:\Program Files\123 Free Solitaire
[20/07/2007|18:59] C:\Program Files\Abbyy FineReader 6.0 Sprint
[03/10/2003|12:39] C:\Program Files\Adobe
[29/12/2007|16:48] C:\Program Files\adslTV
[27/12/2006|19:20] C:\Program Files\AGEIA Technologies
[21/03/2005|18:20] C:\Program Files\Alawar
[28/01/2007|18:11] C:\Program Files\Alice SSID
[02/01/2007|14:51] C:\Program Files\Alwil Software
[08/10/2003|18:00] C:\Program Files\Anark
[01/11/2008|13:39] C:\Program Files\Apple Software Update
[09/05/2004|17:05] C:\Program Files\ArcSoft
[22/05/2004|13:52] C:\Program Files\AstroRaid
[27/04/2009|21:25] C:\Program Files\Audacity
[12/11/2008|14:29] C:\Program Files\AusLogics Disk Defrag
[26/04/2009|12:53] C:\Program Files\AVIConverter
[06/05/2009|14:50] C:\Program Files\Avira
[30/09/2003|12:45] C:\Program Files\AvRack
[09/07/2007|14:29] C:\Program Files\Azada
[12/12/2004|11:25] C:\Program Files\Bad Toys 3D
[13/03/2008|18:40] C:\Program Files\BaseDVDivX
[02/04/2008|18:26] C:\Program Files\Bigfish Games - Jane's Hotel Family Hero + Adnan_Boy 2008!!!
[31/03/2007|19:05] C:\Program Files\BillP Studios
[26/11/2004|10:48] C:\Program Files\BongoBoogie
[01/11/2008|13:41] C:\Program Files\Bonjour
[08/02/2007|18:40] C:\Program Files\BoontyGames
[30/03/2008|17:22] C:\Program Files\Brodaroda
[09/07/2008|15:11] C:\Program Files\Canon
[29/10/2007|18:11] C:\Program Files\CCleaner
[27/10/2007|15:10] C:\Program Files\CCleaner(2)
[18/12/2005|17:31] C:\Program Files\Charlie II
[24/08/2007|18:55] C:\Program Files\CoD American Rush 2
[04/07/2008|15:43] C:\Program Files\Common Files
[24/11/2007|19:08] C:\Program Files\Coup de Foot 2006
[30/09/2003|12:37] C:\Program Files\CyberLink
[17/12/2007|14:43] C:\Program Files\Data
[13/11/2005|18:24] C:\Program Files\directx
[20/05/2004|11:40] C:\Program Files\Disney Interactive
[04/10/2006|18:33] C:\Program Files\DivXMachine II
[13/04/2009|08:37] C:\Program Files\Dofus
[07/02/2008|14:33] C:\Program Files\Dofus(2)
[14/04/2008|18:49] C:\Program Files\DreamRender
[03/04/2005|19:22] C:\Program Files\Drippy Demo
[27/11/2008|18:58] C:\Program Files\Empire Earth
[08/04/2009|15:14] C:\Program Files\ESTsoft
[13/01/2005|12:06] C:\Program Files\ETAJV-PC
[30/09/2003|12:11] C:\Program Files\Fichiers communs
[27/12/2007|16:09] C:\Program Files\Foxit Software
[01/04/2007|12:16] C:\Program Files\Free Download Manager
[21/03/2005|18:15] C:\Program Files\Glace
[10/05/2008|14:06] C:\Program Files\Glary Utilities
[14/03/2005|14:42] C:\Program Files\Google
[02/09/2004|11:52] C:\Program Files\Greenface Demo
[15/10/2007|14:05] C:\Program Files\Hidden Expedition Titanic
[20/01/2008|15:46] C:\Program Files\IKEA HomePlanner
[08/02/2007|19:21] C:\Program Files\illiminable
[08/05/2004|19:37] C:\Program Files\Infogrames
[03/09/2004|23:04] C:\Program Files\Ingava.com
[30/09/2003|12:45] C:\Program Files\InstallShield Installation Information
[17/12/2007|14:54] C:\Program Files\Interactive Vision
[24/11/2004|18:49] C:\Program Files\InterActual
[30/09/2003|12:15] C:\Program Files\Internet Explorer
[22/01/2007|19:28] C:\Program Files\IObit
[09/05/2008|14:15] C:\Program Files\IZArc
[13/04/2005|18:48] C:\Program Files\Java
[04/04/2008|19:54] C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
[11/10/2004|16:31] C:\Program Files\JigSawedME
[10/06/2004|11:41] C:\Program Files\KraiSoft
[13/03/2005|09:45] C:\Program Files\LaserMedia
[06/06/2008|14:29] C:\Program Files\Lavalys
[05/03/2005|16:14] C:\Program Files\LawnMower2
[20/07/2007|18:48] C:\Program Files\Lexmark 6200 Series
[20/07/2007|18:57] C:\Program Files\Lexmark Fax Solutions
[20/07/2007|18:58] C:\Program Files\Lexmark_6200 Series
[20/07/2007|18:50] C:\Program Files\Lx_cats
[13/10/2008|13:57] C:\Program Files\ma-config.com
[07/05/2008|14:32] C:\Program Files\Malwarebytes' Anti-Malware
[01/08/2008|12:28] C:\Program Files\managersitepure
[26/11/2004|10:50] C:\Program Files\Memonix
[30/09/2003|12:14] C:\Program Files\Messenger
[19/10/2006|17:49] C:\Program Files\Messenger Plus! Live
[30/10/2005|22:43] C:\Program Files\Microids
[17/03/2009|19:31] C:\Program Files\Microsoft
[02/12/2007|16:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/09/2003|12:17] C:\Program Files\microsoft frontpage
[08/05/2004|19:52] C:\Program Files\Microsoft Games
[12/05/2004|21:29] C:\Program Files\Microsoft Référence
[10/08/2008|11:16] C:\Program Files\Microsoft Silverlight
[21/03/2007|15:08] C:\Program Files\Microsoft Sites publics français
[21/08/2008|14:56] C:\Program Files\Microsoft SQL Server
[09/05/2004|15:54] C:\Program Files\Microsoft Works
[21/08/2008|15:01] C:\Program Files\Microsoft.NET
[19/02/2009|19:21] C:\Program Files\Moniteur neufbox
[12/05/2004|23:25] C:\Program Files\MotoRacer
[31/10/2005|10:12] C:\Program Files\MotoRacer2
[30/09/2003|12:15] C:\Program Files\Movie Maker
[11/03/2007|18:41] C:\Program Files\Mozilla Firefox
[30/09/2003|12:14] C:\Program Files\MSN
[30/09/2003|12:14] C:\Program Files\MSN Gaming Zone
[12/02/2007|14:14] C:\Program Files\MSN Messenger
[19/03/2007|14:28] C:\Program Files\MSN Toolbar Suite
[13/11/2008|19:23] C:\Program Files\MSXML 6.0
[30/09/2003|12:15] C:\Program Files\NetMeeting
[14/06/2008|14:59] C:\Program Files\NTFS Undelete
[13/04/2007|18:01] C:\Program Files\Odebit Multimédia
[30/09/2004|16:46] C:\Program Files\ODI
[14/11/2007|21:33] C:\Program Files\OpenAL
[30/05/2004|18:42] C:\Program Files\Oquirrh
[30/09/2003|12:15] C:\Program Files\Outlook Express
[04/09/2005|19:20] C:\Program Files\Pacman 2005 demo
[27/11/2008|19:30] C:\Program Files\PC Games - Microsoft Combat Flight Simulator
[15/10/2008|23:03] C:\Program Files\PDFCreator
[07/06/2007|15:22] C:\Program Files\Plane Arcade
[15/07/2007|19:58] C:\Program Files\Plumeboom - The First Chapter
[18/11/2008|19:04] C:\Program Files\Pocket Tanks
[01/02/2005|19:00] C:\Program Files\Pool 'm Up
[30/09/2003|12:38] C:\Program Files\PowerPoint Viewer
[24/06/2004|13:51] C:\Program Files\QuickTime
[13/04/2007|14:57] C:\Program Files\QuickZip4
[18/02/2008|21:19] C:\Program Files\RamBoost XP
[25/08/2004|16:59] C:\Program Files\Real
[27/09/2005|21:11] C:\Program Files\Real Alternative
[21/10/2007|14:56] C:\Program Files\RealArcade Games
[05/03/2005|16:09] C:\Program Files\Realore
[04/08/2005|18:02] C:\Program Files\Reflector Studio
[16/10/2004|14:50] C:\Program Files\ReflexiveArcade
[10/09/2004|09:43] C:\Program Files\RegCleaner
[17/09/2004|18:22] C:\Program Files\RGAMES
[15/05/2004|21:46] C:\Program Files\Roll 'm Up
[30/09/2003|12:59] C:\Program Files\Roxio
[30/09/2003|12:14] C:\Program Files\Services en ligne
[18/12/2008|23:29] C:\Program Files\SFR
[05/03/2005|16:15] C:\Program Files\Sharewaretv
[14/01/2005|19:18] C:\Program Files\SigmaTel
[17/01/2008|18:25] C:\Program Files\Skyline
[01/03/2006|15:01] C:\Program Files\Soldier of Fortune II - SP Demo
[31/07/2004|21:22] C:\Program Files\Sony
[25/12/2004|12:21] C:\Program Files\Sony Corporation
[31/08/2007|19:01] C:\Program Files\SpongeBob SquarePants Quad Pack
[12/04/2008|14:27] C:\Program Files\Spybot - Search & Destroy
[04/08/2008|19:44] C:\Program Files\Stardock
[13/11/2004|14:51] C:\Program Files\Starlinesinc
[23/08/2007|22:05] C:\Program Files\Super DX-Ball Deluxe
[04/04/2009|14:10] C:\Program Files\SymplisIT
[08/03/2007|18:44] C:\Program Files\Tarobot
[28/06/2005|15:32] C:\Program Files\TLC
[30/01/2005|17:15] C:\Program Files\TLC-Edusoft
[01/05/2005|12:34] C:\Program Files\TomCat Soft
[04/05/2008|17:42] C:\Program Files\Trend Micro
[08/07/2004|18:14] C:\Program Files\Ubi Soft
[27/10/2007|14:45] C:\Program Files\UltraDefrag
[30/09/2003|12:20] C:\Program Files\Uninstall Information
[21/05/2004|18:39] C:\Program Files\Universal Interactive
[25/12/2007|11:59] C:\Program Files\USB Disk Win98 Driver
[17/12/2007|14:43] C:\Program Files\User
[14/04/2007|22:35] C:\Program Files\VideoLAN
[05/11/2006|21:19] C:\Program Files\Virtualis
[30/09/2003|13:25] C:\Program Files\Visage
[10/05/2009|18:58] C:\Program Files\Wakfu
[12/08/2004|16:37] C:\Program Files\WildTangent
[02/05/2008|13:47] C:\Program Files\Windows Defender
[02/12/2007|12:34] C:\Program Files\Windows Live
[15/02/2007|20:45] C:\Program Files\Windows Live Safety Center
[17/03/2009|19:31] C:\Program Files\Windows Live SkyDrive
[31/10/2006|23:33] C:\Program Files\Windows Media Connect 2
[30/09/2003|12:14] C:\Program Files\Windows Media Player
[30/09/2003|12:14] C:\Program Files\Windows NT
[30/09/2003|12:14] C:\Program Files\WindowsUpdate
[28/01/2007|18:11] C:\Program Files\Wireless 802.11g Monitor
[30/09/2003|12:17] C:\Program Files\xerox
[30/09/2003|13:24] C:\Program Files\XnView Deluxe
[05/02/2009|20:17] C:\Program Files\ZebHelpProcess 2
[06/10/2004|15:18] C:\Program Files\zzdarts

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/10/2003|12:39] C:\Program Files\Fichiers communs\Adobe
[01/11/2008|13:39] C:\Program Files\Fichiers communs\Apple
[24/05/2007|15:08] C:\Program Files\Fichiers communs\AVSMedia
[23/11/2006|17:17] C:\Program Files\Fichiers communs\BOONTY Shared
[12/05/2004|21:37] C:\Program Files\Fichiers communs\DirectX
[30/09/2003|12:45] C:\Program Files\Fichiers communs\InstallShield
[11/05/2007|19:02] C:\Program Files\Fichiers communs\Java
[30/09/2003|12:11] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2003|12:15] C:\Program Files\Fichiers communs\MSSoap
[25/12/2004|12:21] C:\Program Files\Fichiers communs\muvee Technologies
[16/02/2007|16:32] C:\Program Files\Fichiers communs\ODBC
[05/09/2006|09:02] C:\Program Files\Fichiers communs\Python(2)
[25/08/2004|16:59] C:\Program Files\Fichiers communs\Real
[30/09/2003|12:57] C:\Program Files\Fichiers communs\Roxio Shared
[30/09/2003|12:15] C:\Program Files\Fichiers communs\Services
[09/05/2004|15:52] C:\Program Files\Fichiers communs\Softwin
[31/07/2004|21:22] C:\Program Files\Fichiers communs\Sony Shared
[30/09/2003|12:11] C:\Program Files\Fichiers communs\SpeechEngines
[04/08/2008|19:44] C:\Program Files\Fichiers communs\Stardock
[05/06/2004|21:21] C:\Program Files\Fichiers communs\Symantec Shared
[30/09/2003|12:15] C:\Program Files\Fichiers communs\System
[26/01/2006|18:50] C:\Program Files\Fichiers communs\Vbox
[30/09/2003|13:25] C:\Program Files\Fichiers communs\Visage Software
[28/01/2009|18:08] C:\Program Files\Fichiers communs\Windows Live
[02/12/2007|12:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[30/09/2003|13:24] C:\Program Files\Fichiers communs\Wise Installation Wizard
[18/04/2008|19:25] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 13:48:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:64][D:0]-> C:\DOCUME~1\xavier\Cookies
[F:293][D:7]-> C:\DOCUME~1\xavier\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 15/05/2009|20:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/05/2009|21:40 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 16/05/2009|13:49 - Option : [4]

--------------------\\ Fin du rapport a 13:49:13

############################## [ UsbFix V3.020 # Scan ]

# User : xavier (Administrateurs) # VÉROXA
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:10:43 | 15/05/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 146.22 Go (62.04 Go free) [FMZ70F4] # FAT32
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.lequipe.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="xavier"
HKLM_logon: "AltDefaultUserName"="xavier"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: LXBUCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
HKLM_Run: DriverMagicSchedule="C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" /boot
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WMPNSCFG="C:\Program Files\Windows Media Player\WMPNSCFG.exe"

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.020 ! ]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:34, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = seanet:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [DriverMagicSchedule] "C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9b99491aa5438bac4d2b3a724edc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9b99491aa5438bac4d2b3a724edc
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Small-Book 5 - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Version 5 de Small-Book - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 9813 bytes
Rapport GenProc 2.560 [7]
@ 16/05/2009 à 13:57:53
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :

- USBFix (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante *** USERNAME *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[nbre3]" sur ton bureau).

# Etape 2/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.560 15/05/2009 à 19:33:47
Lop:le 15/05/2009 à 19:33:54 "C:\Program Files\Circle Developement"
Toolbar:le 15/05/2009 à 19:33:55 "C:\Documents and Settings\xavier\Application Data\Search Settings"
Vundo:le 15/05/2009 à 19:33:55 "C:\WINDOWS\system32\*.ini2"
USBFix:le 15/05/2009 à 19:34:04 "C:\WINDOWS\System32\tmp.reg"

# Détections [2] GenProc 2.560 15/05/2009 à 20:15:41
Lop:le 15/05/2009 à 20:15:50 "C:\Program Files\Circle Developement"
Toolbar:le 15/05/2009 à 20:15:50 "C:\Documents and Settings\xavier\Application Data\Search Settings"
Vundo:le 15/05/2009 à 20:15:50 "C:\WINDOWS\system32\*.ini2"
USBFix:le 15/05/2009 à 20:15:59 "C:\WINDOWS\System32\tmp.reg"

# Détections [3] GenProc 2.560 15/05/2009 à 20:42:45

# Détections [4] GenProc 2.560 15/05/2009 à 20:58:16
Lop:le 15/05/2009 à 20:58:22 "C:\Program Files\Circle Developement"
Toolbar:le 15/05/2009 à 20:58:23 "C:\Documents and Settings\xavier\Application Data\Search Settings"
Vundo:le 15/05/2009 à 20:58:23 "C:\WINDOWS\system32\*.ini2"
USBFix:le 15/05/2009 à 20:58:32 "C:\WINDOWS\System32\tmp.reg"

# Détections [5] GenProc 2.560 15/05/2009 à 21:21:47
Lop:le 15/05/2009 à 21:21:50 "C:\Program Files\Circle Developement"
Toolbar:le 15/05/2009 à 21:21:50 "C:\Documents and Settings\xavier\Application Data\Search Settings"
Vundo:le 15/05/2009 à 21:21:50 "C:\WINDOWS\system32\*.ini2"

# Détections [6] GenProc 2.560 15/05/2009 à 22:08:48
Lop:le 15/05/2009 à 22:08:54 "C:\Program Files\Circle Developement"
USBFix:le 15/05/2009 à 22:09:04 "C:\WINDOWS\System32\tmp.txt"

# Détections [7] GenProc 2.560 16/05/2009 à 13:57:17
USBFix:le 16/05/2009 à 13:57:34 "C:\WINDOWS\System32\tmp.txt"
j'espère que tu as bien reçu les rapports.merci encore pour ton aide..

Répondre à xav17310

pimprenelle27, le 16 mai 2009 à 14:08:37

C'est le 2ème rapport gneproc ceci :

Rapport GenProc 2.560 [7]
@ 16/05/2009 à 13:57:53
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :

- USBFix (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante *** USERNAME *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[nbre3]" sur ton bureau).

# Etape 2/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

De retour plus en forme que jamais attention.
Si vous ne vous y connaissez pas en désinfection pas la peine de poster, pour faire n'importe quoi.
Me faire un petit up si je ne répond pas à votre message, y a tellement de messages.

Répondre à pimprenelle27

xav17310, le 16 mai 2009 à 14:51:18

Je t'envoies les rapports demandés.bureau assez long à s'afficher,quand je suis sur internet le surf est plus rapide .
############################## [ UsbFix V3.020 # Cleaning ]

# User : xavier (Administrateurs) # VÉROXA
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:30:14 | 16/05/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 146.22 Go (61.98 Go free) [FMZ70F4] # FAT32
# D:\ # Disque fixe local # 931.4 Go (766.52 Go free) [MEMUP 1 TO] # FAT32
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[?|?|?] - C:\pagefile.sys
[30/08/2002 12:00|-rahs----|4952] - C:\Bootfont.bin
[15/11/2008 18:39|-rahs----|252240] - C:\ntldr
[31/10/2006 18:28|-rahs----|47564] - C:\NTDETECT.COM
[15/05/2009 21:11|-rahs----|286] - C:\boot.ini
[30/09/2003 12:17|--a------|0] - C:\CONFIG.SYS
[30/09/2003 12:17|-rahs----|0] - C:\IO.SYS
[30/09/2003 12:17|-rahs----|0] - C:\MSDOS.SYS
[13/01/2005 12:12|--a------|63] - C:\MMCD.INI
[21/01/2005 15:06|--a------|5856] - C:\mmjb.DDF
[13/03/2007 19:53|--a------|1238] - C:\sti.log
[15/11/2003 14:52|---h-----|7] - C:\FLASHED.DAT
[23/11/2008 11:05|--a------|4418] - C:\fixnavi.txt
[29/10/2007 17:29|--a------|556] - C:\FRAGLIST.HTM
[10/02/2008 12:11|--a------|59101] - C:\mdebug.log
[24/06/2005 15:00|--a------|0] - C:\stdout.txt
[13/01/2005 12:12|--a------|207] - C:\RECache.idx
[10/11/2008 18:36|--a------|15108] - C:\NoLop.log
[24/06/2005 15:00|--a------|579] - C:\stderr.txt
[07/02/2008 13:21|--ah-----|268] - C:\sqmdata00.sqm
[21/03/2005 18:17|--a------|420] - C:\gamedat.dat
[15/11/2003 16:45|--ah-----|6] - C:\Check.dat
[17/03/2008 17:47|--ah-----|244] - C:\sqmnoopt00.sqm
[20/03/2008 11:02|--ah-----|244] - C:\sqmnoopt01.sqm
[15/11/2007 09:18|--a------|666813] - C:\error.log
[23/10/2006 18:29|--a------|719] - C:\s3jc
[08/03/2008 10:42|--ah-----|268] - C:\sqmdata01.sqm
[14/09/2005 14:47|--ah-----|1251] - C:\IPH.PH
[17/03/2008 17:47|--ah-----|268] - C:\sqmdata02.sqm
[26/01/2006 18:47|--a------|0] - C:\initdebug.nfo
[22/03/2006 17:38|--a------|4816] - C:\AuditNdf_Court.ndf
[22/03/2006 17:38|--a------|26969] - C:\AuditNdf_Long.ndf
[20/03/2008 18:46|--ah-----|244] - C:\sqmnoopt02.sqm
[21/03/2008 18:27|--ah-----|244] - C:\sqmnoopt03.sqm
[20/03/2008 11:02|--ah-----|268] - C:\sqmdata03.sqm
[20/03/2008 18:46|--ah-----|268] - C:\sqmdata04.sqm
[22/03/2008 11:52|--ah-----|244] - C:\sqmnoopt04.sqm
[23/03/2008 10:44|--ah-----|244] - C:\sqmnoopt05.sqm
[21/03/2008 18:27|--ah-----|268] - C:\sqmdata05.sqm
[23/03/2008 10:44|--ah-----|244] - C:\sqmnoopt06.sqm
[22/03/2008 11:52|--ah-----|268] - C:\sqmdata06.sqm
[23/03/2008 14:35|--ah-----|244] - C:\sqmnoopt07.sqm
[23/03/2008 10:44|--ah-----|268] - C:\sqmdata07.sqm
[23/10/2006 18:44|--a------|719] - C:\s3mc
[24/10/2006 20:51|--a------|719] - C:\s2h8
[24/10/2006 20:55|--a------|719] - C:\s374
[25/10/2006 18:56|--a------|719] - C:\s38o
[25/10/2006 19:15|--a------|719] - C:\s330
[26/10/2006 19:10|--a------|719] - C:\sdo
[24/03/2008 11:01|--ah-----|244] - C:\sqmnoopt08.sqm
[23/03/2008 10:44|--ah-----|232] - C:\sqmdata08.sqm
[26/03/2008 13:11|--ah-----|244] - C:\sqmnoopt09.sqm
[23/03/2008 14:35|--ah-----|268] - C:\sqmdata09.sqm
[26/03/2008 15:14|--ah-----|244] - C:\sqmnoopt10.sqm
[24/03/2008 11:01|--ah-----|268] - C:\sqmdata10.sqm
[26/03/2008 15:39|--ah-----|244] - C:\sqmnoopt11.sqm
[26/03/2008 13:11|--ah-----|268] - C:\sqmdata11.sqm
[15/05/2009 20:54|--a------|13030] - C:\PDOXUSRS.NET
[28/03/2008 18:42|--ah-----|244] - C:\sqmnoopt12.sqm
[26/03/2008 15:14|--ah-----|268] - C:\sqmdata12.sqm
[29/03/2008 09:45|--ah-----|244] - C:\sqmnoopt13.sqm
[26/03/2008 15:39|--ah-----|268] - C:\sqmdata13.sqm
[30/03/2008 10:33|--ah-----|244] - C:\sqmnoopt14.sqm
[28/03/2008 18:42|--ah-----|268] - C:\sqmdata14.sqm
[30/03/2008 11:37|--ah-----|244] - C:\sqmnoopt15.sqm
[29/03/2008 09:45|--ah-----|268] - C:\sqmdata15.sqm
[07/02/2008 10:14|--ah-----|244] - C:\sqmnoopt16.sqm
[30/03/2008 10:33|--ah-----|268] - C:\sqmdata16.sqm
[07/02/2008 13:21|--ah-----|244] - C:\sqmnoopt17.sqm
[30/03/2008 11:37|--ah-----|268] - C:\sqmdata17.sqm
[11/02/2008 11:00|--ah-----|244] - C:\sqmnoopt18.sqm
[07/02/2008 10:14|--ah-----|268] - C:\sqmdata18.sqm
[27/12/2006 19:18|--a------|452] - C:\ioSpecial.ini
[08/03/2008 10:42|--ah-----|244] - C:\sqmnoopt19.sqm
[11/02/2008 11:00|--ah-----|268] - C:\sqmdata19.sqm
[20/01/2009 14:03|--a------|4729] - C:\rapport.txt
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[10/04/2009 13:50|--a------|2580] - C:\avenger.txt
[12/03/2009 17:44|--a------|2] - C:\Easydivx_video.txt
[23/01/2009 13:48|--a------|246] - C:\anumanlive.log
[21/04/2008 19:14|--a------|547] - C:\lxbu.log
[22/04/2009 15:02|--a------|236] - C:\ConfigurateurLog.txt
[12/03/2009 17:44|--a------|2] - C:\Easydivx_length.txt
[12/03/2009 17:44|--a------|2] - C:\Easydivx_sub.txt
[10/11/2008 15:00|--a------|5518] - C:\cleannavi.txt
[16/05/2009 13:49|--a------|29499] - C:\lopR.txt
[15/05/2009 21:43|--a------|2406] - C:\TB.txt
[16/02/2007 18:44|--a------|216] - C:\Boot.bak
[15/05/2009 21:36|--a------|16023] - C:\ComboFix.txt
[16/05/2009 14:31|--a------|6927] - C:\UsbFix.txt
[29/03/2009 18:04|--ahs----|12288] - D:\Thumbs.db
[12/10/2008 12:46|--a------|2052640] - D:\Snoop Dog feat Justin Timberlake - Signs.mp3
[07/04/2008 13:48|--a------|1757312] - D:\The Do - On My Shoulders.mp3
[07/04/2008 13:59|--a------|2669506] - D:\The Hoosiers - Worried About Ray.mp3
[15/10/2008 14:55|--a------|2073749] - D:\The Ting Tings - Shut Up And Let Me Go.mp3
[30/08/2008 15:11|--a------|2864735] - D:\The Verve - Bittersweet Symphony.mp3
[02/07/2008 14:58|--a------|1178376] - D:\The Verve - Lucky Man.mp3
[11/10/2008 15:17|--a------|4547576] - D:\The Virgins - Rich Girls.mp3
[20/05/2008 14:20|--a------|3036691] - D:\[Pop] U2 - One.mp3
[25/03/2009 14:34|--a------|3747840] - D:\01 - Around the Bend (Radio Edit).mp3
[18/10/2007 14:32|--a------|4623508] - D:\01 Katie Melua - Mary Pickford.mp3
[26/05/2008 13:52|--a------|7003909] - D:\01 - Morcheeba - Enjoy The Ride (Feat. Judy Tzuke).mp3
[15/10/2008 19:50|--a------|4355881] - D:\01 Pourquoi.mp3
[20/12/2007 21:40|--a------|1693196] - D:\1.22 - The Cranberries - Animal Instinct.mp3
[11/04/2008 14:43|--a------|1561120] - D:\01.- U2 - vertigo.mp3
[21/10/2007 14:42|--a------|1948987] - D:\01-ayo-down_on_my_knees.mp3
[21/03/2009 15:18|--a------|3549184] - D:\02 - The Sun Ain't Shining No More.mp3
[15/10/2008 19:59|--a------|4620775] - D:\02 La fille au Prisunic.mp3
[21/03/2009 15:18|--a------|3944448] - D:\03 - Push the Envelope.mp3
[18/02/2008 13:49|--a------|1101039] - D:\03 Obsession.wma
[29/08/2007 22:52|--a------|3801800] - D:\04 - Mika - Love Today.mp3
[30/11/2007 18:37|--a------|8237220] - D:\04 - Vanessa Paradis - Divinidylle - Dès que j'te vois.mp3
[24/08/2007 11:11|--a------|5316208] - D:\04 Rainin In Paradize .mp3
[10/04/2007 19:15|--a------|6357103] - D:\04-razorlight-america.mp3
[15/10/2008 20:40|--a------|5098286] - D:\05 J'veux un mec.mp3
[20/05/2008 13:34|--a------|1618799] - D:\05. Suddenly I See (KT Tunstall).mp3
[16/10/2007 15:00|--a------|5829111] - D:\10 Katie Melua - If You Were A Sailboat.mp3
[22/03/2009 15:59|--a------|3856939] - D:\10 Chut.mp3
[08/02/2008 16:00|--a------|7150699] - D:\13 - L'Iris et la Rose.mp3
[20/05/2008 14:21|--a------|6990664] - D:\30 Seconds to Mars - From Yesterday (1).mp3
[20/05/2008 13:48|--a------|4952473] - D:\061-rem_-_supernatural_superserious-ministry.mp3
[09/10/2008 19:15|--a------|6994552] - D:\117_the_ting_tings_-_thats_not_my_name.mp3
[15/10/2008 22:48|--a------|4454113] - D:\Adrienne Pauly 03 L'amour avec un con.mp3
[17/10/2008 21:44|--a------|7520384] - D:\Amy mc Donald - This is the life.mp3
[03/12/2007 15:12|--a------|1322048] - D:\BB Brunes - BB baises.mp3
[28/11/2007 19:23|--a------|2282937] - D:\BB Brunes - Dis Moi.mp3
[29/11/2007 11:41|--a------|3344972] - D:\Bb Brunes - Houna.mp3
[29/11/2007 12:11|--a------|2396935] - D:\Bb Brunes - J'écoute Les Cramps.mp3
[29/11/2007 11:34|--a------|2432671] - D:\BB Brunes - Perdus cette nuit.mp3
[29/11/2007 11:45|--a------|3709432] - D:\BB Brunes Le Gang.mp3
[28/11/2007 21:16|--a------|1754010] - D:\BB. Brunes - blonde comme moi.mp3
[06/01/2008 18:36|--a------|3079568] - D:\Benabar - Adolescente.mp3
[22/10/2008 14:18|--a------|6044151] - D:\Benabar L'effet Papillon.mp3
[24/02/2008 15:45|--a------|5580179] - D:\Bens Brother-Let Me Out.mp3
[07/06/2007 21:06|--a------|4089357] - D:\Christophe Mae - On s'attache.mp3
[05/07/2007 14:04|--a------|3069790] - D:\Christophe Mae -Parce qu'on ne sait jamais.mp3
[15/08/2008 15:57|--a------|5507493] - D:\Colbie Caillat - Bubly 1.mp3
[15/10/2008 14:27|--a------|7817599] - D:\Coldplay - Viva La Vida.mp3
[07/09/2007 15:42|--a------|3973350] - D:\Divine Idylle - VANESSA PARADIS.mp3
[08/02/2008 16:06|--a------|921728] - D:\Eagle Eye Cherry - Save Tonight.mp3
[29/12/2007 15:16|--a------|6935900] - D:\Etienne Daho L'invitation 03 Obsession.mp3
[23/06/2007 13:59|--a------|3443908] - D:\EVANESCENCE - Track 1.mp3
[22/03/2008 14:38|--a------|4194049] - D:\Fictionplane - Two Sisters.mp3
[03/10/2008 14:16|--a------|6466757] - D:\Gabriella Cilmi - Sweet About Me.mp3
[07/11/2008 14:06|--a------|5385782] - D:\Guns and Roses - Knockin on Heaven's Door.mp3
[07/11/2008 14:00|--a------|2505397] - D:\Housse De Racket - Oh Yeah.mp3
[06/01/2008 18:32|--a------|1661640] - D:\In too deep - Sum41.mp3
[25/08/2007 15:10|--a------|5702878] - D:\James Blunt - 1973.mp3
[26/08/2007 16:21|--a------|3105063] - D:\James Blunt - Goodbye My Lover.mp3
[26/08/2007 16:36|--a------|3891661] - D:\james blunt - no bravery.mp3
[26/08/2007 16:28|--a------|3414352] - D:\james blunt - you're beautiful.mp3
[12/02/2008 14:54|--a------|2679371] - D:\james blunt- Three wise men.mp3
[03/10/2008 14:00|--a------|4123040] - D:\Jason Mraz - Im Yours.mp3
[29/09/2008 19:10|--a------|5502477] - D:\Julien Doré - Les Limites.mp3
[24/10/2008 20:04|--a------|2144113] - D:\Katy Perry - I Kissed A Girl.mp3
[08/11/2008 14:34|--a------|5196531] - D:\Keane - Everybody's Changing.mp3
[29/02/2008 14:22|--a------|959679] - D:\Keane - Somewhere Only We Know.mp3
[09/10/2008 19:23|--a------|7503085] - D:\Kid Rock - All Summer Long.mp3
[15/09/2007 14:11|--a------|3543502] - D:\Koxie - Garçons (Gare aux cons).mp3
[24/09/2008 14:36|--a------|1191542] - D:\KT Tunstall - Black Horse And The Cherry Tree.mp3
[13/10/2008 14:16|--a------|2379067] - D:\KT Tunstall - Black Horse and the Cherry Tree [Acoustic version].mp3
[05/11/2008 20:50|--a------|2859721] - D:\KT Tunstall - Hold On.mp3
[10/12/2007 18:45|--a------|1764667] - D:\Les Rita Mitsouko - ding ding dong.mp3
[22/03/2009 15:23|--a------|6767647] - D:\Madcon - Beggin Remix feat. Mira Craig.mp3
[21/10/2008 13:42|--a------|5255718] - D:\Madcon Beggin (Original version).mp3
[19/02/2008 21:23|--a------|3996869] - D:\Mauss Et Charlie - Je Recherche.mp3
[28/06/2008 19:11|--a------|5446668] - D:\Mika - Relax, Take It Easy.mp3
[23/01/2009 17:52|--a------|3176534] - D:\Mozart l'opéra rock-tatoue-moi.mp3
[11/04/2008 14:10|--a------|1918685] - D:\Muse - Starlight.mp3.mp3
[05/11/2008 20:27|--a------|5276772] - D:\mylene farmer_Appelle-Mon-Numero.mp3
[23/09/2008 13:59|--a------|1652654] - D:\No Doubt - Just A Girl.mp3
[12/10/2008 12:35|--a------|2144174] - D:\No.Doubt-Dont.t.Speak.mp3
[25/03/2009 15:11|--a------|909315] - D:\No-Doubt - Its my Life.mp3
[16/02/2008 22:16|--a------|2444896] - D:\One Republique-Apologize.mp3
[02/02/2008 15:07|--a------|4197399] - D:\Paolo Nutini - 01 - Jenny Don't Be Hasty.mp3
[06/10/2008 19:33|--a------|2689253] - D:\Pascale Picard - Gate 22.mp3
[10/11/2007 19:36|--a------|5958639] - D:\Patrick Fiori Ft Jj Goldman - 4 Mots Sur Un Piano.mp3
[22/10/2008 15:03|--a------|2836896] - D:\peut etre une angine - Anais.mp3
[22/03/2009 15:49|--a------|5207648] - D:\Pink (2008) - So What.mp3
[11/10/2008 19:25|--a------|3587520] - D:\Plain White Ts - Hate.mp3
[24/10/2007 18:05|--a------|4715042] - D:\Renan Luce - 07 - La Lettre.mp3
[04/12/2007 19:07|--a------|4595296] - D:\Renan Luce - Les voisines.mp3
[04/12/2007 19:23|--a------|5276152] - D:\Renan Luce - Nuit blanche.mp3
[05/02/2008 14:44|--a------|4594071] - D:\Rooney - When Did Your Heart Go Missing.mp3
[26/01/2008 14:47|--a------|10273439] - D:\Scouting For Girls - She's So Lovely.mp3
[07/06/2007 15:39|--a------|4922349] - D:\Sinead O'Connor - Nothing Compares To You.mp3
[28/12/2007 15:10|--a------|6240914] - D:\Etienne.Daho.L'invitation.9.Sur.la.terre.comme.au.ciel.mp3
[31/08/2007 16:31|--a------|1318913] - D:\The Who - Pictures of Lily.mp3
[31/08/2007 16:58|--a------|1003981] - D:\The Who - I Can't Explain.mp3
[07/09/2007 14:47|--a------|2106557] - D:\The Who - I Can See for Miles.mp3
[29/08/2007 17:26|--a------|1580974] - D:\The Who - Magic Bus.mp3
[08/08/2007 14:28|--a------|1725169] - D:\The Who - The Acid Queen.mp3
[29/08/2007 15:32|--a------|1276490] - D:\I_m_Free-The_Who.mp3
[24/09/2008 15:09|--a------|2404980] - D:\Lynyrd Skynyrd- Sweet Home Alabama.mp3
[28/12/2007 15:37|--a------|6554479] - D:\Etienne Daho L'invitation 01 L' invitation.mp3
[29/08/2007 16:01|--a------|2055150] - D:\017. The Who - Won't Get Fooled Again.mp3
[30/08/2007 15:38|--a------|798764] - D:\013. The Who - My Generation.mp3
[29/08/2007 17:32|--a------|2474570] - D:\The Who - Baba O'Riley.mp3
[31/08/2007 16:49|--a------|1800820] - D:\The Who - Behind Blue Eyes.mp3
[11/09/2007 15:01|--a------|1827360] - D:\The Who - Substitute.mp3
[29/08/2007 16:20|--a------|2253470] - D:\Bad Company - Bad Company.mp3
[31/08/2007 16:53|--a------|1946479] - D:\Blondie - heart of glass.MP3.mp3
[27/03/2008 10:12|--a------|3350405] - D:\Boney M - Daddy Cool.mp3
[11/04/2008 13:37|--a------|974515] - D:\Eddie Cochran - Summertime Blues.mp3
[07/09/2007 15:05|--a------|781001] - D:\085. The Police - Roxanne.mp3
[11/04/2008 13:59|--a------|898134] - D:\Janis Joplin - Move Over.mp3
[11/04/2008 14:16|--a------|791555] - D:\28-Bruce Springsteen - Streets Of Philadelphia.mp3
[29/08/2007 17:32|--a------|1605215] - D:\Sex Pistols - 06 - God Save The Queen.mp3
[11/04/2008 14:06|--a------|2046580] - D:\Janis Joplin - Piece of My Heart.mp3
[29/08/2007 20:21|--a------|956125] - D:\Sex Pistols %28Sid Vicious%29 - C'mon Everybody.mp3.mp3
[30/08/2007 16:22|--a------|1700719] - D:\Sex Pistols - Anarchy in the UK.mp3
[11/04/2008 13:51|--a------|2257440] - D:\The Corrs - When The Stars Go Blue (ft. Bono).mp3
[27/07/2007 16:32|--a------|1314316] - D:\Joan Jett %26 The Sex Pistols - I Love Rock'n'Roll.mp3
[11/04/2008 14:17|--a------|1037315] - D:\The Corrs - What Can I Do.mp3
[11/04/2008 13:44|--a------|814438] - D:\Bruce Springsteen - Hungry Heart (Pop).mp3
[11/04/2008 14:17|--a------|2989790] - D:\Neil Young - Heart Of Gold.mp3
[02/09/2007 19:14|--a------|1244516] - D:\Tribute_to_the_Ramones_U2_Beat_on_the_Brat.mp3
[29/08/2007 16:24|--a------|875146] - D:\Slade - Far Far Away.mp3
[29/08/2007 16:37|--a------|970232] - D:\095. van halen - jump.mp3
[11/04/2008 15:13|--a------|4042336] - D:\The Gogos - Our Lips Are Sealed.mp3
[07/09/2007 14:14|--a------|1638861] - D:\Patti Smith - because the night.mp3
[29/08/2007 16:33|--a------|1485679] - D:\Patti Smith - Frederick.mp3
[29/08/2007 17:32|--a------|1295822] - D:\ACDC - Whole Lotta Rosie.mp3.mp3
[30/08/2008 14:09|--a------|1829659] - D:\Susane vega - Luka.mp3
[29/08/2007 17:32|--a------|1122890] - D:\3302 Madness - One Step Beyond.mp3
[20/05/2008 14:13|--a------|2369454] - D:\kate bush - Wuthering Heights.mp3
[06/06/2008 14:26|--a------|3215925] - D:\Francoise Hardy & Etienne Daho - Et Si Je M'en Vais Avant Toi.mp3
[30/08/2008 15:05|--a------|847434] - D:\The Stranglers - No More Heroes.mp3
[29/08/2007 16:54|--a------|1987648] - D:\Lou Reed-Take a walk on the wild side.mp3
[24/09/2008 15:09|--a------|4057592] - D:\Dexy's Midnight Runners - Come On Eileen.mp3
[06/08/2008 15:34|--a------|1911161] - D:\cher-believe.mp3
[30/08/2007 16:41|--a------|2135605] - D:\Bernard Lavilliers - On the road again.mp3
[31/08/2007 15:59|--a------|1893398] - D:\eric clapton - eric clapton - change the world.mp3.mp3
[29/08/2007 17:32|--a------|1149432] - D:\Eric Clapton - 07 - Layla.mp3.mp3
[19/09/2007 14:39|--a------|2977375] - D:\Renaud - Morgane de toi.mp3
[29/08/2007 15:44|--a------|2672474] - D:\Renaud - Hexagone.mp3
[12/09/2007 14:45|--a------|1767592] - D:\13 Renaud - Socialiste.mp3
[29/08/2007 17:32|--a------|1304672] - D:\Renaud - It Is Not Because You Are %28live%29.mp3
[14/10/2007 15:32|--a------|2319972] - D:\Renaud - Chanson degeulasse.mp3
[30/08/2007 16:10|--a------|1751710] - D:\David Bowie - Heroes.mp3
[29/08/2007 16:43|--a------|1676268] - D:\Afric Simone - Ramaya.mp3
[29/08/2007 17:19|--a------|1858289] - D:\Nena - 99 Luftballons.mp3
[30/08/2007 16:51|--a------|2015651] - D:\Nena - Du kennst die Liebe nicht.mp3
[29/08/2007 15:48|--a------|1816703] - D:\Cyndi Lauper - Time After Time.mp3.mp3
[29/08/2007 17:23|--a------|1834884] - D:\Cindy Lauper - Girls Just Wanna Have Fun.mp3
[12/07/2007 19:51|--a------|5613944] - D:\AC DC - Ride On.mp3
[23/06/2007 13:51|--a------|4253742] - D:\Deep Purple - Hush.mp3
[07/04/2007 22:44|--a------|2096942] - D:\ACDC - I Love Rock and Roll(1).mp3
[23/06/2007 14:07|--a------|4983586] - D:\Trust - Mesrine.mp3
[22/06/2007 16:03|--a------|2334346] - D:\Trust - Police-Milice.mp3
[05/07/2007 14:36|--a------|5329442] - D:\Trust-Saumur.mp3
[31/08/2007 16:58|--a------|2180954] - D:\Rolling Stones - Angie.mp3.mp3
[29/08/2007 16:47|--a------|923212] - D:\024. The Rolling Stones - Brown Sugar.mp3
[23/06/2007 14:24|--a------|4290183] - D:\Carla Bruni - Quelqu'un m'a dit.mp3
[11/04/2007 21:56|--a------|6182861] - D:\Louis Bertignac et Carla Bruni - Les froleuses.mp3
[07/04/2007 15:20|--a------|7217352] - D:\Renaud-Les Bobos.mp3
[17/08/2007 14:40|--a------|1288822] - D:\Pink Floyd - Wish You Were Here.mp3
[22/07/2007 19:10|--a------|3136782] - D:\Pink Floyd - Money.mp3
[22/07/2007 19:15|--a------|2585548] - D:\Another Brick in the Wall - Pink Floyd.mp3.mp3
[22/07/2007 19:20|--a------|3670516] - D:\Pink Floyd - Welcome To The Machine.mp3.mp3
[11/09/2007 14:07|--a------|3582899] - D:\Status Quo - Down Down.mp3
[19/09/2007 15:00|--a------|1948987] - D:\Genesis - I can't dance.mp3
[19/09/2007 14:43|--a------|1887129] - D:\11 Piste 11 Etienne Daho Best of Live Chanson 128kbps.mp3
[18/09/2007 14:18|--a------|1362892] - D:\Red Hot Chili Peppers- Dani California.mp3.mp3
[16/10/2007 17:12|--a------|3658022] - D:\Rock - Deep Purple - Smoke on the Water %28live%29.mp3.mp3
[14/10/2007 15:31|--a------|1918267] - D:\EuropeFinalCountdown.mp3
[16/10/2007 16:38|--a------|1838227] - D:\Bruce Springsteen - Glory Days.mp3
[19/10/2007 13:54|--a------|731786] - D:\GOGOS Vacation.mp3.mp3
[18/10/2007 14:23|--a------|1675432] - D:\Limahl - Neverending Story.mp3.mp3
[14/11/2007 19:17|--a------|1754427] - D:\Fleetwood Mac - Go Your Own Way.mp3
[20/11/2007 14:36|--a------|3762270] - D:\Chicago - If You Leave Me Now (1).mp3
[27/11/2007 19:18|--a------|1750874] - D:\La Grande Sophie - Du courage.mp3
[29/11/2007 12:08|--a------|1907609] - D:\La Grande Sophie - On savait (devenir grand).mp3
[29/11/2007 15:39|--a------|1156120] - D:\Aha - Take On Me .mp3
[25/11/2007 19:05|--a------|5342911] - D:\Jeanne Moreau Et Vanessa Paradis - Le Tourbillon De La Vie (1).mp3
[22/12/2007 21:26|--a------|868982] - D:\Vegastar - 100eme etage.mp3
[27/12/2007 15:28|--a------|1910116] - D:\Hubert Felix Thiefaine - Lorelei.mp3
[29/08/2007 15:26|--a------|2313238] - D:\Bananarama - Cruel Summer.mp3
[03/08/2007 15:15|--a------|3334939] - D:\ACDC-Highway To Hell.mp3
[25/06/2008 14:52|--a------|10158080] - D:\America - A horse with no name.mp3
[26/09/2007 14:19|--a------|14348416] - D:\06 - Bad Company.mp3
[11/04/2008 14:17|--a------|2442804] - D:\GoGo's_WeGotTheBeat.mp3
[11/04/2008 19:32|--a------|2910620] - D:\GoGo's_Vacation.mp3
[27/03/2008 09:55|--a------|3990975] - D:\Imagination - Just An Illusion.mp3
[19/04/2008 14:55|--a------|3053675] - D:\17 I Do [Live].wma
[27/03/2008 10:22|--a------|6782976] - D:\Ottawan - D.I.S.C.O. (French Maxi Version).mp3
[27/03/2008 10:09|--a------|3199104] - D:\Ottawan - T'es OK.mp3
[05/04/2008 15:08|--a------|4148127] - D:\Renan Luce - Repenti.mp3
[03/08/2007 15:11|--a------|3043247] - D:\The Clash - Should I Stay Or Should I Go - Title.mp3
[03/08/2007 15:15|--a------|4986880] - D:\Trust - Antisocial (1980).mp3
[16/02/2008 15:07|--a------|3250176] - D:\Vanessa Paradis & Etienne Daho - Dis Lui Toi Que Je T'aime.mp3
[14/11/2007 11:59|--a------|8386395] - D:\Yael Naim - New Soul.mp3
[24/10/2007 19:07|--a------|6061679] - D:\Zazie Totem Je Suis Un Homme.mp3
[19/04/2008 14:54|--a------|137] - D:\freeze frame.m3u
[10/02/2009 19:32|--a------|8912932] - D:\01 Nelly.mp3
[10/02/2009 19:32|--a------|9514276] - D:\02 Addictions.mp3
[10/02/2009 19:32|--a------|8588248] - D:\03 I Wanna Be U.mp3
[10/02/2009 19:32|--a------|7120384] - D:\04 Hello Hello.mp3
[10/02/2009 19:32|--a------|7691452] - D:\05 A La Verticale.mp3
[10/02/2009 19:32|--a------|8866996] - D:\06 Just Like The Old Days.mp3
[10/02/2009 19:32|--a------|6843724] - D:\07 Gogo Dance Show.mp3
[10/02/2009 19:32|--a------|8712484] - D:\08 London Town.mp3
[10/02/2009 19:33|--a------|8230156] - D:\09 Call Girl.mp3
[10/02/2009 19:33|--a------|10000780] - D:\10 Apprends Moi.mp3
[10/02/2009 19:33|--a------|8432692] - D:\11 Key Hole.mp3
[10/02/2009 19:33|--a------|7975420] - D:\12 Lova Lova.mp3
[10/02/2009 19:33|--a------|7708156] - D:\13 Rise.mp3
[12/11/2008 14:21|--a------|3733504] - D:\01 - Dido - Don't Believe In Love.mp3
[12/11/2008 14:21|--a------|3160064] - D:\02 - Dido - Quiet Times.mp3
[12/11/2008 14:21|--a------|3454976] - D:\03 - Dido - Never Want To Say It's Love.mp3
[12/11/2008 14:21|--a------|5734400] - D:\04 - Dido - Grafton Street.mp3
[12/11/2008 14:22|--a------|3325952] - D:\05 - Dido - It Comes And It Goes.mp3
[12/11/2008 14:22|--a------|3108864] - D:\06 - Dido - Look No Further.mp3
[12/11/2008 14:22|--a------|4634624] - D:\07 - Dido - Us 2 Little Gods.mp3
[12/11/2008 14:22|--a------|4059136] - D:\08 - Dido - The Day Before The Day.mp3
[12/11/2008 14:22|--a------|4003968] - D:\09 - Dido - Let's Do The Things We Normally Do.mp3
[12/11/2008 14:22|--a------|4032640] - D:\10 - Dido - Burnin Love ( With Citizen Cope ).mp3
[12/11/2008 14:22|--a------|8581120] - D:\11 - Dido - Northern Skies.mp3
[12/11/2008 14:22|--a------|29079] - D:\Front Cover.jpg
[01/04/2009 20:20|--a------|734199808] - D:\Largo Winch.avi
[05/04/2009 20:12|--a------|737447936] - D:\La Chute Du Faucon Noir.avi
[05/04/2009 18:30|--a------|756690104] - D:\Vicky Cristina Barcelona.avi
[05/04/2009 19:50|--a------|5408768] - D:\Eminem - Encore - Mocking Bird.mp3
[05/04/2009 20:38|--a------|4235642] - D:\Eminem - Kill You.mp3
[06/12/2007 17:52|--a------|733956096] - D:\la doublure..avi
[06/12/2007 17:52|--a------|733958144] - D:\Prete.Moi.Ta.Main.FRENCH.DVDRip.XviD-MP.avi
[03/04/2008 10:34|--a------|727463050] - D:\La Momie 1 - Divx - Fr -.avi
[03/04/2008 10:34|--a------|730494976] - D:\L.Ivresse.Du.Pouvoir.PROPER.FRENCH.DVDRip.XviD-ZANBiC.avi
[04/04/2009 15:02|--a------|5311312] - D:\Paramore - Decode.mp3
[26/04/2009 18:05|--a------|4716358] - D:\Sofia Essaidi - Femme d'aujourd'hui.mp3

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.020 ! ]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:28, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = seanet:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [DriverMagicSchedule] "C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9b99491aa5438bac4d2b3a724edc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9b99491aa5438bac4d2b3a724edc
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Small-Book 5 - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Version 5 de Small-Book - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 9777 bytes
Rapport GenProc 2.560 [8]
@ 16/05/2009 à 14:49:58
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

# Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Répondre à xav17310

pimprenelle27, le 16 mai 2009 à 15:39:26

Ok maintenant tu vas me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

De retour plus en forme que jamais attention.
Si vous ne vous y connaissez pas en désinfection pas la peine de poster, pour faire n'importe quoi.
Me faire un petit up si je ne répond pas à votre message, y a tellement de messages.

Répondre à pimprenelle27

xav17310, le 16 mai 2009 à 19:09:12

Je t'envoie le rapport mMalwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3

16/05/2009 19:05:15
mbam-log-2009-05-16 (19-05-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 267892
Temps écoulé: 54 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
alwarebyte

Répondre à xav17310

pimprenelle27, le 16 mai 2009 à 19:11:48

Ok très bien il na rien détecté, maintenant ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

De retour plus en forme que jamais attention.
Si vous ne vous y connaissez pas en désinfection pas la peine de poster, pour faire n'importe quoi.
Me faire un petit up si je ne répond pas à votre message, y a tellement de messages.

Répondre à pimprenelle27

xav17310, le 16 mai 2009 à 23:56:07

Je t'envoies le rapport superantispywareet à demain bonne nuit SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/16/2009 at 10:04 PM

Application Version : 4.26.1002

Core Rules Database Version : 3896
Trace Rules Database Version: 1844

Scan type : Complete Scan
Total Scan Time : 01:35:50

Memory items scanned : 525
Memory threats detected : 0
Registry items scanned : 9977
Registry threats detected : 0
File items scanned : 136937
File threats detected : 10

Adware.Tracking Cookie
C:\Documents and Settings\guillaume\Cookies\guillaume@bfast[1].txt.xpx
C:\Documents and Settings\guillaume\Cookies\guillaume@www.quelpenis[2].txt
C:\Documents and Settings\pauline\Cookies\pauline@bfast[2].txt.xpx
C:\Documents and Settings\pauline\Cookies\pauline@cdiscount[1].txt
C:\Documents and Settings\pauline\Cookies\pauline@www.cdiscount[2].txt
C:\Documents and Settings\thibaut.VÉROXA\Cookies\thibaut@bfast[2].txt.xpx
.www.smartadserver.com [ C:\Documents and Settings\thibaut.VÉROXA\Application Data\Mozilla\Firefox\Profiles\tbbs2vpr.default\cookies.txt ]

Trojan.Downloader-Gen/Suspicious
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0AEB476F-383B-476D-BA50-F92B68A8AF08}\RP105\A0011606.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0AEB476F-383B-476D-BA50-F92B68A8AF08}\RP105\A0011795.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0AEB476F-383B-476D-BA50-F92B68A8AF08}\RP105\A0012810.EXE
it et merci.

Répondre à xav17310

Posez votre question Répondre