Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

CHEVAL DE TROIE ZANGO

Dernière réponse le 9 nov 2009 à 18:34:21 BAOUN, le 9 nov 2009 à 12:29:49

Signaler ce message aux modérateurs

Bonjour,

Je ne sais pas quoi faire alors je tente ce forum. J'ai apparemment un virus trés dangerereux. Zango je crois.....
Je vais me permettre de coller ci-dessous le rapport de scan a-squared même si c'est fastidieux à lire surtout pour quelqu'un comme moi qui n'y connait rien. si vous pouvez m'aider ce serait super. Merci à tous

Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 09/11/2009 08:43:46

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 09/11/2009 08:50:43

c:\documents and settings\serge\application data\hotbar Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\serge\application data\hotbar\v3.0\hotbar Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hotbar Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hotbar\bin Objets détectés : Trace.Directory.HotBar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> Captcha7 Objets détectés : Trace.Registry.utopia-footwear.com.au!A2
c:\program files\shoppingreport Objets détectés : Trace.Directory.HotBar!A2
c:\program files\shoppingreport\bin\ Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\all users\application data\hotbarsa Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\serge\application data\shoppingreport Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\serge\application data\shoppingreport\cs Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\serge\application data\shoppingreport\cs\dwld Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\serge\application data\weatherdpa Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\all users\application data\hotbarsa\hotbarsa.dat Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\all users\application data\hotbarsa\hotbarsaau.dat Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\all users\application data\hotbarsa\hotbarsaabout.mht Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\all users\application data\hotbarsa\hotbarsaeula.mht Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\serge\application data\shoppingreport\cs\config.xml Objets détectés : Trace.File.HotBar!A2
c:\program files\shoppingreport\ Objets détectés : Trace.Directory.ShoppingReports!A2
c:\documents and settings\serge\application data\shoppingreport\ Objets détectés : Trace.Directory.ShoppingReports!A2
c:\documents and settings\serge\application data\shoppingreport\cs\ Objets détectés : Trace.Directory.ShoppingReports!A2
c:\documents and settings\serge\application data\shoppingreport\cs\dwld\ Objets détectés : Trace.Directory.ShoppingReports!A2
c:\documents and settings\serge\application data\shoppingreport\cs\report\ Objets détectés : Trace.Directory.ShoppingReports!A2
c:\documents and settings\serge\application data\shoppingreport\cs\db\ Objets détectés : Trace.Directory.ShoppingReports!A2
c:\documents and settings\serge\application data\shoppingreport\cs\report\aggr_storage.xml Objets détectés : Trace.File.ShoppingReports!A2
c:\documents and settings\serge\application data\shoppingreport\cs\report\send_storage.xml Objets détectés : Trace.File.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\InprocServer32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\VersionIndependentProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\Control Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\Implemented Categories Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\InprocServer32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\ProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\Programmable Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\ToolboxBitmap32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\Version Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}\VersionIndependentProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}\InprocServer32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}\ProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}\Programmable Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}\VersionIndependentProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}\Implemented Categories Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}\Implemented Categories\{00021493-0000-0000-C000-000000000046} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}\InprocServer32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}\ProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}\VersionIndependentProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}\InprocServer32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}\ProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}\Programmable Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}\VersionIndependentProgID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}\ProxyStubClsid Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}\ProxyStubClsid32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\ProxyStubClsid Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\ProxyStubClsid32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}\ProxyStubClsid Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}\ProxyStubClsid32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}\TypeLib Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbAx Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbAx\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbAx\CurVer Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbAx.1 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbAx.1\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbInfoBand Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbInfoBand\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbInfoBand\CurVer Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbInfoBand.1 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.HbInfoBand.1\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButton Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButton\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButton\CurVer Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButton.1 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButton.1\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButtonA Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButtonA\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButtonA\CurVer Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButtonA.1 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.IEButtonA.1\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.RprtCtrl Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.RprtCtrl\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.RprtCtrl\CurVer Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.RprtCtrl.1 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\ShoppingReport.RprtCtrl.1\CLSID Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}\1.0 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}\1.0\0 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}\1.0\0\win32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}\1.0\FLAGS Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}\1.0\HELPDIR Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}\1.0 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}\1.0\0 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}\1.0\0\win32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}\1.0\FLAGS Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}\1.0\HELPDIR Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}\1.0 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}\1.0\0 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}\1.0\0\win32 Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}\1.0\FLAGS Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}\1.0\HELPDIR Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_LOCAL_MACHINE\software\ShoppingReport Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\iexplore Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}\iexplore Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}\iexplore Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\ShoppingReport Objets détectés : Trace.Registry.ShoppingReports!A2
Value: HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_CLASSES_ROOT\clsid\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d94} Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_CLASSES_ROOT\clsid\{74cc49f7-eb32-4a08-b204-948962a6e3db} Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_CLASSES_ROOT\wallpaper.wallpapermanager Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_USERS\S-1-5-21-2000404320-3438398156-741668187-1006\software\microsoft\installer\features\10b0642b36134f8f914ea8e11ee5b503 Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager.1 Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\clsid Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\curver Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> createdate Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> createdatedw Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> currentver Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> hbhostoepath Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> iid Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> iid_prv Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> reqid Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\install --> startinstall Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\machineinfo --> cid Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\machineinfo --> cid_prv Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\mail --> business_card_promo Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\mail --> promo_file Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\pi\3.2 --> pid00 Objets détectés : Trace.Registry.HotBar!A2
Value: HKEY_LOCAL_MACHINE\software\hotbar\hotbar\updates --> installdate Objets détectés : Trace.Registry.HotBar!A2
Key: HKEY_LOCAL_MACHINE\software\hotbar Objets détectés : Trace.Registry.HotBar!A2
C:\Documents and Settings\Serge\Cookies\serge@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Serge\Cookies\serge@247realmedia[3].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Serge\Cookies\serge@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Serge\Cookies\serge@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Serge\Cookies\serge@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Serge\Cookies\serge@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Serge\Cookies\serge@adtech[4].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Serge\Cookies\serge@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Serge\Cookies\serge@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Serge\Cookies\serge@advertising[3].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Serge\Cookies\serge@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Serge\Cookies\serge@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Serge\Cookies\serge@adviva[3].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Serge\Cookies\serge@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Serge\Cookies\serge@atdmt[3].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Serge\Cookies\serge@atdmt[4].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Serge\Cookies\serge@bizrate[1].txt Objets détectés : Trace.TrackingCookie.bizrate!A2
C:\Documents and Settings\Serge\Cookies\serge@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Serge\Cookies\serge@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Serge\Cookies\serge@bluestreak[4].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Serge\Cookies\serge@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Serge\Cookies\serge@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Serge\Cookies\serge@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Serge\Cookies\serge@burstnet[1].txt Objets détectés : Trace.TrackingCookie.burstnet!A2
C:\Documents and Settings\Serge\Cookies\serge@burstnet[2].txt Objets détectés : Trace.TrackingCookie.burstnet!A2
C:\Documents and Settings\Serge\Cookies\serge@casalemedia[1].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\Serge\Cookies\serge@clickbank[2].txt Objets détectés : Trace.TrackingCookie.clickbank!A2
C:\Documents and Settings\Serge\Cookies\serge@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Serge\Cookies\serge@dealtime[1].txt Objets détectés : Trace.TrackingCookie.dealtime!A2
C:\Documents and Settings\Serge\Cookies\serge@dealtime[2].txt Objets détectés : Trace.TrackingCookie.dealtime!A2
C:\Documents and Settings\Serge\Cookies\serge@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Serge\Cookies\serge@doubleclick[3].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Serge\Cookies\serge@doubleclick[4].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Serge\Cookies\serge@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Serge\Cookies\serge@fastclick[3].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Serge\Cookies\serge@findwhat[1].txt Objets détectés : Trace.TrackingCookie.findwhat!A2
C:\Documents and Settings\Serge\Cookies\serge@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Serge\Cookies\serge@fl01.ct2.comclick[3].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Serge\Cookies\serge@goclick[2].txt Objets détectés : Trace.TrackingCookie.goclick!A2
C:\Documents and Settings\Serge\Cookies\serge@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Serge\Cookies\serge@hitbox[3].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Serge\Cookies\serge@hotbar[1].txt Objets détectés : Trace.TrackingCookie.hotbar!A2
C:\Documents and Settings\Serge\Cookies\serge@hotbar[2].txt Objets détectés : Trace.TrackingCookie.hotbar!A2
C:\Documents and Settings\Serge\Cookies\serge@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Serge\Cookies\serge@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Serge\Cookies\serge@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Serge\Cookies\serge@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Serge\Cookies\serge@metriweb[2].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Serge\Cookies\serge@questionmarket[1].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Serge\Cookies\serge@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Serge\Cookies\serge@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Serge\Cookies\serge@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Serge\Cookies\serge@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Serge\Cookies\serge@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Serge\Cookies\serge@smartadserver[3].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Serge\Cookies\serge@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Serge\Cookies\serge@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Serge\Cookies\serge@specificclick[4].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Serge\Cookies\serge@spylog[1].txt Objets détectés : Trace.TrackingCookie.spylog!A2
C:\Documents and Settings\Serge\Cookies\serge@stat.dealtime[1].txt Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\Serge\Cookies\serge@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\Serge\Cookies\serge@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Serge\Cookies\serge@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Serge\Cookies\serge@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Serge\Cookies\serge@statse.webtrendslive[3].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Serge\Cookies\serge@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Serge\Cookies\serge@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Serge\Cookies\serge@tradedoubler[4].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Serge\Cookies\serge@travelzoo[2].txt Objets détectés : Trace.TrackingCookie.travelzoo!A2
C:\Documents and Settings\Serge\Cookies\serge@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Serge\Cookies\serge@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Serge\Cookies\serge@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Serge\Cookies\serge@www.cibleclick[1].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\Serge\Cookies\serge@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Serge\Cookies\serge@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Serge\Local Settings\Temp\zpskon_1257436951.exe Objets détectés : Net-Worm.Win32.Koobface!IK
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QZ29GU33\fb.73[1].exe Objets détectés : Net-Worm.Win32.Koobface!IK
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\QZ29GU33\fb.73[2].exe Objets détectés : Net-Worm.Win32.Koobface!IK
C:\Program Files\Hotbar\bin\10.0.412.0\HotbarSAAX.dll Objets détectés : Riskware.AdWare.Win32.180Solutions!IK
C:\Program Files\Hotbar\bin\10.0.412.0\HotbarSADF.exe Objets détectés : Riskware.AdWare.Win32.180Solutions.bp!IK
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll Objets détectés : Riskware.AdWare.Win32.HotBar.be!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185259.exe Objets détectés : Backdoor.Win32.Buterat!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185260.exe/InstallerHelperPlugin.dll Objets détectés : AdWare.Win32.Zango!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185260.exe/ioSpecial.ini Objets détectés : AdWare.Win32.ZangoShoppingreports!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185261.dll Objets détectés : AdWare.Win32.HotBar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185262.exe/Install.dll Objets détectés : Riskware.AdWare.Win32.180Solutions.bj!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185262.exe/Resource.dll Objets détectés : Riskware.AdWare.Hotbar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185262.exe/LaunchHelp.dll Objets détectés : Application.Win32.AdWare.Hotbar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185262.exe/Uninst.dll Objets détectés : AdWare.HotBar.BQ!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185263.dll Objets détectés : AdWare.Zangomail.A!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185265.exe Objets détectés : Virus.Win32.Trojan!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185266.exe Objets détectés : Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185267.exe Objets détectés : Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185268.exe Objets détectés : Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185269.exe Objets détectés : Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185270.exe Objets détectés : Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185271.exe Objets détectés : AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185272.dll Objets détectés : AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185273.dll Objets détectés : AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185274.dll Objets détectés : AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185275.dll Objets détectés : AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185276.exe Objets détectés : AdWare.Zango.C!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185277.exe Objets détectés : Application.Win32.AdWare.Hotbar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185278.exe Objets détectés : Net-Worm.Win32.Koobface!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185279.exe Objets détectés : Net-Worm.Win32.Koobface!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185280.exe Objets détectés : Trojan.Win32.Koobface!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185281.exe Objets détectés : Trojan.Win32.Koobface!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP367\A0186246.dll Objets détectés : Win32.AdWare.HotBar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP367\A0186247.dll Objets détectés : AdWare.Zango.G!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP367\A0186248.dll Objets détectés : Net-Worm.Win32.Koobface!IK
C:\WINDOWS\freddy73.exe Objets détectés : Net-Worm.Win32.Koobface!IK
C:\WINDOWS\twitty04.exe Objets détectés : Riskware.AdWare.Win32.DigitalNames.l!IK

Analysé

Fichiers : 244099
Traces : 678931
Cookies : 1775
Processus : 57

Objets trouvés

Fichiers : 37
Traces : 156
Cookies : 75
Processus : 0
Clés de Registre : 0

Fin du balayage : 09/11/2009 11:12:53
Temps du balayage : 2:22:10

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP367\A0186247.dll En Quarantaine AdWare.Zango.G!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP367\A0186246.dll En Quarantaine Win32.AdWare.HotBar!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185280.exe En Quarantaine Trojan.Win32.Koobface!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185281.exe En Quarantaine Trojan.Win32.Koobface!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185276.exe En Quarantaine AdWare.Zango.C!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185271.exe En Quarantaine AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185272.dll En Quarantaine AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185273.dll En Quarantaine AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185274.dll En Quarantaine AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185275.dll En Quarantaine AdWare.AdSpy!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185266.exe En Quarantaine Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185267.exe En Quarantaine Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185268.exe En Quarantaine Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185269.exe En Quarantaine Trojan-Downloader.Win32.Small!IK
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP366\A0185270.exe En Quarantaine Trojan-Downloader.Win32.Small!IK

En Quarantaine

Fichiers : 37
Traces : 0
Cookies : 0

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « CHEVAL DE TROIE ZANGO » dans :

Cheval Troie WIN32 Agent -Lnk à l'aide (Résolu) Voir

Cheval de troie (Résolu) Voir

Avast -cheval troie a été trouver (Résolu) Voir

Aucun port ouvert = pas de cheval de Troie VoirMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...

Aider moi pour supprimer un cheval de troie Voir

Supprimer cheval de troie Voir

Comment se debarasser d un cheval de troie Voir

Mnmsrvc - mnmsrvc.exe Voirmnmsrvc - mnmsrvc.exe Le processus mnmsrvc.exe (mnmsrvc signifiant Microsoft NetMeeting Service) est un processus générique de Windows NT/2000/XP servant au partage de bureau windows en utilisant NetMeeting. Le processus mnmsrvc n'est en aucun cas...

Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...

Posez votre question Répondre

neo***, le 9 nov 2009 à 13:16:10

Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

BAOUN, le 9 nov 2009 à 13:49:33

Merci pour la réponse, je vais essayer bien que je n'y connais pas grand chose. J'avais jusqu'à mon message fait un balayage avec a-squared et mis en quarantaine ce que j'ai pu car il m'a refusé un fichier: c:\systeme volume information\_restore{751238CC-FEB5-4605-9EA9
ET IL ME DEMANDAIT DE CONSULTER LES EXPERTS DE A-SQUARED
Voilà donc penses-tu qu'avec tes infos cet antivirus supprimera ce virus? Merci

Répondre à BAOUN

BAOUN, le 9 nov 2009 à 13:58:37

Remoi,

J'ai essayé en cliquant sur le lien que tu m'as filé, et il me met aprés avoir fait exécuter: "document and setting\serge etc.....rsit n'est pas une application win32 donc je n'y arrive pas ??? qu'en penses - tu? merci

Répondre à BAOUN

baoun, le 9 nov 2009 à 14:49:02

TU ES ........................FORMIDABLEMENT EXTRAORDINAIRE ENCORE MERCI ( car j'étais dans la m.....j'ai toute ma compta dessus )

Répondre à baoun

neo***, le 9 nov 2009 à 13:55:23

C'est normal , les infections se sont logés dans ta restauration, on s'en occuppera a la fin ..

rien de compliqué, il suffit de lire et de faire exactement ce que je te dis :)
les outils que je te propose ne sont pas des antivirus mais des outils de désinfections, et ton pc est pas mal infecté, on va donc en passer plusieurs On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

neo***, le 9 nov 2009 à 14:00:35

▶ Télécharge FindyKill sur ton bureau :

http://findykill.changelog.fr/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

neo***, le 9 nov 2009 à 15:14:55

Poste le rapport stp, on a fait qu'une recherche, autrement dit, pour l'instant on a rien nettoyé et tout pc est tres infecté !!! On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

baoun, le 9 nov 2009 à 15:17:02

Ok ça doit être ça dessous:

############################## | FindyKill V5.017 |

# User : Serge (Administrateurs) # PC-SERGE
# Update on 01/11/2009 by Chiquitine29
# Start at: 14:50:33 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) M processor 1.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090308-0] 4.8.1229 [ Enabled | (!) Outdated ]
# AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

# C:\ # Disque fixe local # 42,57 Go (21,34 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,82 Go (2,38 Go free) [SAUVEGBB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Serge\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

merci

Répondre à baoun

neo***, le 9 nov 2009 à 15:35:43

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

A LIRE :

Le danger des cracks

Bagle/Beagle

Bagle en video et informations

On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

baoun, le 9 nov 2009 à 17:09:19

Ok c'est fait , je te mets ci-dessous le rapport:

En revanche en faisant un scan avec a-suared free il m'indique un virus haut risque: trojan-downloader.win32.swizzor!IK
Je ne sais pas si tu le vois sur le
############################## | FindyKill V5.017 |

# User : Serge (Administrateurs) # PC-SERGE
# Update on 01/11/2009 by Chiquitine29
# Start at: 16:44:23 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) M processor 1.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090308-0] 4.8.1229 [ Enabled | (!) Outdated ]
# AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

# C:\ # Disque fixe local # 42,57 Go (21,34 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,82 Go (2,38 Go free) [SAUVEGBB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Serge\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

rapport findykill:
rapport findykill aprés avoir fait 2: supprimer
merci

Répondre à baoun

baoun, le 9 nov 2009 à 17:09:27

Répondre à baoun

neo***, le 9 nov 2009 à 17:39:30

Essaies de faire ce que je te dis et seulement ca, tu feras ce que tu veux quand on aura fini !

lop : # Il y a tout d'abord une infection Lop/Swizzor qui affiche des fenêtres de publicités "CiD". Elle s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

Le sponsor de Messenger Plus!
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101

Pour la supprimer, fais ceci :

Désactive ton antivirus.
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : LOP SD
Double-clique dessus pour lancer l'installation
Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Sélectionne la langue souhaitée, puis choisis l'option 2
Patiente jusqu'à la fin du scan
Poste le rapport généré
Réactive ton antivirus

Tutoriel pour t’aider On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

baoun, le 9 nov 2009 à 17:56:32

Merci c sympa de m'aider. Le trojan que je t'ai indiqué je l'avais trouvé avant ton contact je te l'ai signalé pour t'aider à m'aider mais je ne fais rien d'autre en attendant. Je vais faire ce que tu me dis. Juste une question: si je désactive mon antivirus et que je télécharge LOP SetD, je ne m'expose pas pendant le téléchargement à en chopper d'autres ? Question idiote mais je ne connais pas le processus, j'ai confiance mais c'est pour que je ne fasse pas les choses à l'envers au cas ou j'aurai mal compris A+

Répondre à baoun

baoun, le 9 nov 2009 à 18:00:18

J'ai essayé il me met ça:

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.

Mon anglais étant imparfait, je pense qu'il faut que je réessaye plus tard non?

Répondre à baoun

baoun, le 9 nov 2009 à 18:03:47

OK ma question était donc C..... hihihi. Je le fais

Répondre à baoun

neo***, le 9 nov 2009 à 18:00:57

Quand je dis de desactiver l'antivirus, c'est uniquement pour cette manip et rien d'autre, évidemment ne vas pas sur le net te promener ailleurs^^

tu desactives
tu telecharges l'outil
tu le passes
et tu reactives ;)

les outils que l'on propose sont des outild de desinfection ;) aucun risque On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

neo***, le 9 nov 2009 à 18:04:20

En attendant le retour a la normal , normallement Rsit que je t'ai demandé en haut devrait fonctionner, peux tu le faire stp : poste 1
http://www.commentcamarche.net/forum/affich-15123544-cheval-de-troie-zango?#1
On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

baoun, le 9 nov 2009 à 18:08:37

Ok pour RSIT

Répondre à baoun

baoun, le 9 nov 2009 à 18:16:42

Voilà ce que ça me donne:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Serge at 2009-11-09 18:15:23
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 22 GB (50%) free of 44 GB
Total RAM: 479 MB (7% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:25, on 09/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\KG9BI05Y\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Serge.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe (file missing)
End of file - 3335 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\WebEye\WebEye.exe"="C:\Program Files\WebEye\WebEye.exe:*:Enabled:SocketAPI"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29078c84-a2fa-11db-ab3b-00038a000015}]
shell\AutoRun\command - wd_windows_tools\setup.exe

======List of files/folders created in the last 1 months======

2009-11-09 17:27:48 ----D---- C:\Qoobox
2009-11-09 16:43:39 ----A---- C:\FindyKill.txt
2009-11-09 14:49:32 ----D---- C:\FindyKill
2009-11-09 13:51:39 ----D---- C:\Program Files\trend micro
2009-11-09 13:51:33 ----D---- C:\rsit
2009-11-05 17:04:28 ----D---- C:\Program Files\a-squared Anti-Malware
2009-11-05 10:43:44 ----D---- C:\Program Files\a-squared Free
2009-11-04 06:31:58 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-03 17:25:25 ----A---- C:\WINDOWS\WORDPAD.INI
2009-11-03 11:06:59 ----D---- C:\Program Files\webserver
2009-11-03 10:06:30 ----D---- C:\Documents and Settings\Serge\Application Data\HouseCall 6.6
2009-11-03 10:06:24 ----D---- C:\WINDOWS\system32\HouseCall 6.6
2009-11-03 09:58:47 ----D---- C:\Program Files\Panda Security
2009-11-03 09:41:17 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-03 09:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-01 23:37:04 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-01 23:32:56 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-01 23:21:52 ----D---- C:\Program Files\Microsoft
2009-11-01 23:21:18 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-01 23:10:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-28 19:02:19 ----A---- C:\WINDOWS\rdr_1256752938.exe
2009-10-28 19:02:16 ----A---- C:\WINDOWS\rdr_1256752936.exe
2009-10-28 19:02:16 ----A---- C:\WINDOWS\rdr_1256752935.exe
2009-10-28 14:29:40 ----A---- C:\WINDOWS\bdoscandellang.ini
2009-10-28 13:51:10 ----A---- C:\WINDOWS\tag14.exe
2009-10-27 13:44:51 ----D---- C:\Program Files\Fichiers communs\SolidDocuments
2009-10-27 13:44:48 ----D---- C:\Program Files\SolidDocuments
2009-10-27 13:44:48 ----D---- C:\Documents and Settings\Serge\Application Data\SolidDocuments
2009-10-27 13:44:19 ----D---- C:\Documents and Settings\All Users\Application Data\SolidDocuments
2009-10-26 20:04:27 ----D---- C:\cs
2009-10-22 22:50:53 ----D---- C:\Program Files\iPod
2009-10-22 22:49:52 ----D---- C:\Program Files\iTunes
2009-10-22 22:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-22 22:44:56 ----D---- C:\Program Files\QuickTime
2009-10-22 22:28:28 ----D---- C:\Program Files\Safari
2009-10-22 15:20:30 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-10-22 15:17:15 ----D---- C:\Documents and Settings\Serge\Application Data\HpUpdate
2009-10-22 15:17:10 ----D---- C:\WINDOWS\Hewlett-Packard
2009-10-19 02:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-17 08:18:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-17 08:15:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-17 08:10:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-17 08:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-17 08:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-17 08:05:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-17 08:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-17 08:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-17 08:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

======List of files/folders modified in the last 1 months======

2009-11-09 18:12:24 ----D---- C:\WINDOWS\PREFETCH
2009-11-09 17:27:42 ----D---- C:\WINDOWS\system32\drivers
2009-11-09 17:04:11 ----D---- C:\WINDOWS\system32
2009-11-09 17:04:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-09 17:02:58 ----D---- C:\WINDOWS\Temp
2009-11-09 16:41:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-09 16:41:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-09 14:39:19 ----D---- C:\WINDOWS
2009-11-09 14:39:18 ----A---- C:\WINDOWS\win.ini
2009-11-09 14:32:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-09 14:31:53 ----HD---- C:\WINDOWS\inf
2009-11-09 13:51:39 ----RD---- C:\Program Files
2009-11-09 08:15:33 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-11-09 08:15:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-09 00:14:10 ----D---- C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
2009-11-05 09:22:26 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-05 09:22:13 ----D---- C:\WINDOWS\ie7updates
2009-11-04 23:37:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-03 10:21:17 ----HD---- C:\Config.Msi
2009-11-03 10:21:15 ----D---- C:\Program Files\Windows Live Toolbar
2009-11-03 09:23:44 ----D---- C:\WINDOWS\Help
2009-11-03 09:09:30 ----SHD---- C:\WINDOWS\Installer
2009-11-03 09:07:57 ----A---- C:\WINDOWS\imsins.BAK
2009-11-02 21:14:25 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-02 21:13:45 ----RSD---- C:\WINDOWS\assembly
2009-11-01 23:39:57 ----SD---- C:\Documents and Settings\Serge\Application Data\Microsoft
2009-11-01 23:35:43 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-01 23:35:37 ----D---- C:\Program Files\Windows Live
2009-11-01 23:34:01 ----SD---- C:\WINDOWS\Tasks
2009-11-01 23:32:58 ----D---- C:\WINDOWS\WinSxS
2009-11-01 23:32:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-01 23:29:42 ----D---- C:\WINDOWS\system32\DirectX
2009-11-01 23:10:33 ----D---- C:\Program Files\Fichiers communs
2009-10-28 14:18:39 ----D---- C:\Documents and Settings
2009-10-28 09:40:22 ----D---- C:\Documents and Settings\Serge\Application Data\Image Zone Express
2009-10-22 23:09:02 ----D---- C:\Documents and Settings\Serge\Application Data\Apple Computer
2009-10-22 22:50:52 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-22 22:40:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-22 15:17:30 ----D---- C:\Program Files\HP
2009-10-21 05:07:57 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-17 08:37:32 ----D---- C:\Program Files\Internet Explorer
2009-10-17 08:08:06 ----D---- C:\WINDOWS\system32\fr-fr

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2005-06-27 8552]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 MTC0003_STDSB;Scroll Bar Driver; C:\WINDOWS\system32\drivers\STDSB.sys [2003-12-15 11279]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-05 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-03-27 268784]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-06-24 3147776]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S2 STDSB;STDSB; C:\WINDOWS\System32\DRIVERS\STDSB.sys [2003-12-15 11279]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 Ltn_stk7070P;PCTV based TV tuner device; C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver; C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 oUltraf;oUltraf; \??\C:\DOCUME~1\Serge\LOCALS~1\Temp\oUltraf.sys []
S3 PAC7311;Cammaestro 1.0HU build 11; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 144768]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-17 85552]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-08-24 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-08-24 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-08-24 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2009-10-01 1858144]
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-08-05 308352]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
S2 webserver;webserver; C:\Program Files\webserver\webserver.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe [2004-03-15 112128]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S4 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]

-----------------EOF-----------------

Répondre à baoun

baoun, le 9 nov 2009 à 18:21:51

Pour info quand je désactive avast : j'ai suspendu le service mais il propose plusieur suspension ; bouclier web, réseau .... messagerie etc... il faut que je suspende lequel, je n'ai droit qu'à un on dirait........

Répondre à baoun

baoun, le 9 nov 2009 à 18:26:36

Voilà le dernier rapport aprés avoir suspendu bouclier web de avast .
Il est tard je ne voudrais pas te monopoliser,Logfile of random's system information tool 1.06 (written by random/random)
Run by Serge at 2009-11-09 18:22:20
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 22 GB (50%) free of 44 GB
Total RAM: 479 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:27, on 09/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\KG9BI05Y\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Serge.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe (file missing)
End of file - 3335 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\WebEye\WebEye.exe"="C:\Program Files\WebEye\WebEye.exe:*:Enabled:SocketAPI"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29078c84-a2fa-11db-ab3b-00038a000015}]
shell\AutoRun\command - wd_windows_tools\setup.exe

======List of files/folders created in the last 1 months======

2009-11-09 17:27:48 ----D---- C:\Qoobox
2009-11-09 16:43:39 ----A---- C:\FindyKill.txt
2009-11-09 14:49:32 ----D---- C:\FindyKill
2009-11-09 13:51:39 ----D---- C:\Program Files\trend micro
2009-11-09 13:51:33 ----D---- C:\rsit
2009-11-05 17:04:28 ----D---- C:\Program Files\a-squared Anti-Malware
2009-11-05 10:43:44 ----D---- C:\Program Files\a-squared Free
2009-11-04 06:31:58 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-03 17:25:25 ----A---- C:\WINDOWS\WORDPAD.INI
2009-11-03 11:06:59 ----D---- C:\Program Files\webserver
2009-11-03 10:06:30 ----D---- C:\Documents and Settings\Serge\Application Data\HouseCall 6.6
2009-11-03 10:06:24 ----D---- C:\WINDOWS\system32\HouseCall 6.6
2009-11-03 09:58:47 ----D---- C:\Program Files\Panda Security
2009-11-03 09:41:17 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-03 09:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-01 23:37:04 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-01 23:32:56 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-01 23:21:52 ----D---- C:\Program Files\Microsoft
2009-11-01 23:21:18 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-01 23:10:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-28 19:02:19 ----A---- C:\WINDOWS\rdr_1256752938.exe
2009-10-28 19:02:16 ----A---- C:\WINDOWS\rdr_1256752936.exe
2009-10-28 19:02:16 ----A---- C:\WINDOWS\rdr_1256752935.exe
2009-10-28 14:29:40 ----A---- C:\WINDOWS\bdoscandellang.ini
2009-10-28 13:51:10 ----A---- C:\WINDOWS\tag14.exe
2009-10-27 13:44:51 ----D---- C:\Program Files\Fichiers communs\SolidDocuments
2009-10-27 13:44:48 ----D---- C:\Program Files\SolidDocuments
2009-10-27 13:44:48 ----D---- C:\Documents and Settings\Serge\Application Data\SolidDocuments
2009-10-27 13:44:19 ----D---- C:\Documents and Settings\All Users\Application Data\SolidDocuments
2009-10-26 20:04:27 ----D---- C:\cs
2009-10-22 22:50:53 ----D---- C:\Program Files\iPod
2009-10-22 22:49:52 ----D---- C:\Program Files\iTunes
2009-10-22 22:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-22 22:44:56 ----D---- C:\Program Files\QuickTime
2009-10-22 22:28:28 ----D---- C:\Program Files\Safari
2009-10-22 15:20:30 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-10-22 15:17:15 ----D---- C:\Documents and Settings\Serge\Application Data\HpUpdate
2009-10-22 15:17:10 ----D---- C:\WINDOWS\Hewlett-Packard
2009-10-19 02:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-17 08:18:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-17 08:15:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-17 08:10:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-17 08:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-17 08:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-17 08:05:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-17 08:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-17 08:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-17 08:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

======List of files/folders modified in the last 1 months======

2009-11-09 18:12:24 ----D---- C:\WINDOWS\PREFETCH
2009-11-09 17:27:42 ----D---- C:\WINDOWS\system32\drivers
2009-11-09 17:04:11 ----D---- C:\WINDOWS\system32
2009-11-09 17:04:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-09 17:02:58 ----D---- C:\WINDOWS\Temp
2009-11-09 16:41:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-09 16:41:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-09 14:39:19 ----D---- C:\WINDOWS
2009-11-09 14:39:18 ----A---- C:\WINDOWS\win.ini
2009-11-09 14:32:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-09 14:31:53 ----HD---- C:\WINDOWS\inf
2009-11-09 13:51:39 ----RD---- C:\Program Files
2009-11-09 08:15:33 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-11-09 08:15:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-09 00:14:10 ----D---- C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
2009-11-05 09:22:26 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-05 09:22:13 ----D---- C:\WINDOWS\ie7updates
2009-11-04 23:37:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-03 10:21:17 ----HD---- C:\Config.Msi
2009-11-03 10:21:15 ----D---- C:\Program Files\Windows Live Toolbar
2009-11-03 09:23:44 ----D---- C:\WINDOWS\Help
2009-11-03 09:09:30 ----SHD---- C:\WINDOWS\Installer
2009-11-03 09:07:57 ----A---- C:\WINDOWS\imsins.BAK
2009-11-02 21:14:25 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-02 21:13:45 ----RSD---- C:\WINDOWS\assembly
2009-11-01 23:39:57 ----SD---- C:\Documents and Settings\Serge\Application Data\Microsoft
2009-11-01 23:35:43 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-01 23:35:37 ----D---- C:\Program Files\Windows Live
2009-11-01 23:34:01 ----SD---- C:\WINDOWS\Tasks
2009-11-01 23:32:58 ----D---- C:\WINDOWS\WinSxS
2009-11-01 23:32:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-01 23:29:42 ----D---- C:\WINDOWS\system32\DirectX
2009-11-01 23:10:33 ----D---- C:\Program Files\Fichiers communs
2009-10-28 14:18:39 ----D---- C:\Documents and Settings
2009-10-28 09:40:22 ----D---- C:\Documents and Settings\Serge\Application Data\Image Zone Express
2009-10-22 23:09:02 ----D---- C:\Documents and Settings\Serge\Application Data\Apple Computer
2009-10-22 22:50:52 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-22 22:40:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-22 15:17:30 ----D---- C:\Program Files\HP
2009-10-21 05:07:57 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-17 08:37:32 ----D---- C:\Program Files\Internet Explorer
2009-10-17 08:08:06 ----D---- C:\WINDOWS\system32\fr-fr

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2005-06-27 8552]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 MTC0003_STDSB;Scroll Bar Driver; C:\WINDOWS\system32\drivers\STDSB.sys [2003-12-15 11279]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-05 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-03-27 268784]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-06-24 3147776]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S2 STDSB;STDSB; C:\WINDOWS\System32\DRIVERS\STDSB.sys [2003-12-15 11279]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 Ltn_stk7070P;PCTV based TV tuner device; C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver; C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 oUltraf;oUltraf; \??\C:\DOCUME~1\Serge\LOCALS~1\Temp\oUltraf.sys []
S3 PAC7311;Cammaestro 1.0HU build 11; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 144768]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-17 85552]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-08-24 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-08-24 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-08-24 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2009-10-01 1858144]
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-08-05 308352]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
S2 webserver;webserver; C:\Program Files\webserver\webserver.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe [2004-03-15 112128]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S4 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]

-----------------EOF-----------------
si tu es ok on verra la suite demain. Merci encore

Répondre à baoun

neo***, le 9 nov 2009 à 18:26:35

Clic droit sur son icone "A", puis "arrêter la protection résidente". On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

baoun, le 9 nov 2009 à 18:31:13

Ok désolé de mon incompétence informatique. J'ai recommencé donc rapport ci-dessous
Logfile of random's system information tool 1.06 (written by random/random)
Run by Serge at 2009-11-09 18:29:49
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 22 GB (50%) free of 44 GB
Total RAM: 479 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:51, on 09/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Serge\Local Settings\Temporary Internet Files\Content.IE5\KG9BI05Y\RSIT[2].exe
C:\Program Files\Trend Micro\HijackThis\Serge.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: webserver - Unknown owner - C:\Program Files\webserver\webserver.exe (file missing)
End of file - 3229 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PMCRemote"= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\WebEye\WebEye.exe"="C:\Program Files\WebEye\WebEye.exe:*:Enabled:SocketAPI"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29078c84-a2fa-11db-ab3b-00038a000015}]
shell\AutoRun\command - wd_windows_tools\setup.exe

======List of files/folders created in the last 1 months======

2009-11-09 17:27:48 ----D---- C:\Qoobox
2009-11-09 16:43:39 ----A---- C:\FindyKill.txt
2009-11-09 14:49:32 ----D---- C:\FindyKill
2009-11-09 13:51:39 ----D---- C:\Program Files\trend micro
2009-11-09 13:51:33 ----D---- C:\rsit
2009-11-05 17:04:28 ----D---- C:\Program Files\a-squared Anti-Malware
2009-11-05 10:43:44 ----D---- C:\Program Files\a-squared Free
2009-11-04 06:31:58 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-03 17:25:25 ----A---- C:\WINDOWS\WORDPAD.INI
2009-11-03 11:06:59 ----D---- C:\Program Files\webserver
2009-11-03 10:06:30 ----D---- C:\Documents and Settings\Serge\Application Data\HouseCall 6.6
2009-11-03 10:06:24 ----D---- C:\WINDOWS\system32\HouseCall 6.6
2009-11-03 09:58:47 ----D---- C:\Program Files\Panda Security
2009-11-03 09:41:17 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-03 09:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-01 23:37:04 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-01 23:32:56 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-01 23:21:52 ----D---- C:\Program Files\Microsoft
2009-11-01 23:21:18 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-01 23:10:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-28 19:02:19 ----A---- C:\WINDOWS\rdr_1256752938.exe
2009-10-28 19:02:16 ----A---- C:\WINDOWS\rdr_1256752936.exe
2009-10-28 19:02:16 ----A---- C:\WINDOWS\rdr_1256752935.exe
2009-10-28 14:29:40 ----A---- C:\WINDOWS\bdoscandellang.ini
2009-10-28 13:51:10 ----A---- C:\WINDOWS\tag14.exe
2009-10-27 13:44:51 ----D---- C:\Program Files\Fichiers communs\SolidDocuments
2009-10-27 13:44:48 ----D---- C:\Program Files\SolidDocuments
2009-10-27 13:44:48 ----D---- C:\Documents and Settings\Serge\Application Data\SolidDocuments
2009-10-27 13:44:19 ----D---- C:\Documents and Settings\All Users\Application Data\SolidDocuments
2009-10-26 20:04:27 ----D---- C:\cs
2009-10-22 22:50:53 ----D---- C:\Program Files\iPod
2009-10-22 22:49:52 ----D---- C:\Program Files\iTunes
2009-10-22 22:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-22 22:44:56 ----D---- C:\Program Files\QuickTime
2009-10-22 22:28:28 ----D---- C:\Program Files\Safari
2009-10-22 15:20:30 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-10-22 15:17:15 ----D---- C:\Documents and Settings\Serge\Application Data\HpUpdate
2009-10-22 15:17:10 ----D---- C:\WINDOWS\Hewlett-Packard
2009-10-19 02:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-17 08:18:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-17 08:15:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-17 08:10:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-17 08:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-17 08:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-17 08:05:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-17 08:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-17 08:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-17 08:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

======List of files/folders modified in the last 1 months======

2009-11-09 18:29:08 ----D---- C:\WINDOWS\PREFETCH
2009-11-09 17:27:42 ----D---- C:\WINDOWS\system32\drivers
2009-11-09 17:04:11 ----D---- C:\WINDOWS\system32
2009-11-09 17:04:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-09 17:02:58 ----D---- C:\WINDOWS\Temp
2009-11-09 16:41:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-09 16:41:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-09 14:39:19 ----D---- C:\WINDOWS
2009-11-09 14:39:18 ----A---- C:\WINDOWS\win.ini
2009-11-09 14:32:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-09 14:31:53 ----HD---- C:\WINDOWS\inf
2009-11-09 13:51:39 ----RD---- C:\Program Files
2009-11-09 08:15:33 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-11-09 08:15:33 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-09 00:14:10 ----D---- C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
2009-11-05 09:22:26 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-05 09:22:13 ----D---- C:\WINDOWS\ie7updates
2009-11-04 23:37:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-03 10:21:17 ----HD---- C:\Config.Msi
2009-11-03 10:21:15 ----D---- C:\Program Files\Windows Live Toolbar
2009-11-03 09:23:44 ----D---- C:\WINDOWS\Help
2009-11-03 09:09:30 ----SHD---- C:\WINDOWS\Installer
2009-11-03 09:07:57 ----A---- C:\WINDOWS\imsins.BAK
2009-11-02 21:14:25 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-02 21:13:45 ----RSD---- C:\WINDOWS\assembly
2009-11-01 23:39:57 ----SD---- C:\Documents and Settings\Serge\Application Data\Microsoft
2009-11-01 23:35:43 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-01 23:35:37 ----D---- C:\Program Files\Windows Live
2009-11-01 23:34:01 ----SD---- C:\WINDOWS\Tasks
2009-11-01 23:32:58 ----D---- C:\WINDOWS\WinSxS
2009-11-01 23:32:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-01 23:29:42 ----D---- C:\WINDOWS\system32\DirectX
2009-11-01 23:10:33 ----D---- C:\Program Files\Fichiers communs
2009-10-28 14:18:39 ----D---- C:\Documents and Settings
2009-10-28 09:40:22 ----D---- C:\Documents and Settings\Serge\Application Data\Image Zone Express
2009-10-22 23:09:02 ----D---- C:\Documents and Settings\Serge\Application Data\Apple Computer
2009-10-22 22:50:52 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-22 22:40:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-22 15:17:30 ----D---- C:\Program Files\HP
2009-10-21 05:07:57 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-17 08:37:32 ----D---- C:\Program Files\Internet Explorer
2009-10-17 08:08:06 ----D---- C:\WINDOWS\system32\fr-fr

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2005-06-27 8552]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 MTC0003_STDSB;Scroll Bar Driver; C:\WINDOWS\system32\drivers\STDSB.sys [2003-12-15 11279]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-05 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-03-27 268784]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-06-24 3147776]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S2 STDSB;STDSB; C:\WINDOWS\System32\DRIVERS\STDSB.sys [2003-12-15 11279]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 Ltn_stk7070P;PCTV based TV tuner device; C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver; C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 oUltraf;oUltraf; \??\C:\DOCUME~1\Serge\LOCALS~1\Temp\oUltraf.sys []
S3 PAC7311;Cammaestro 1.0HU build 11; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 144768]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-17 85552]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-08-24 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-08-24 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-08-24 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2009-10-01 1858144]
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-08-05 308352]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
S2 webserver;webserver; C:\Program Files\webserver\webserver.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe [2004-03-15 112128]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S4 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]

-----------------EOF-----------------

Répondre à baoun

neo***, le 9 nov 2009 à 18:34:21

T'es sur que tu as bien copié le rapport ? il est bizarre !
laisse tomber Lop (qui ne fonctionnait pas tout a l'heure) rien ne le justifie

est ce que tu tiens a ton antivirs Avast ? il est un peu dépassé et ne reconnait plus grand chose, je te suggère de l'échanger contre Antivir (gratuit et plus performant) si tu veux, dis le moi, on fera ca apres, en attendant, voila de quoi t'occupper :

* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse :>>>ici<<<
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!

ENSUITE

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
ps: s'il te demande de redemarrer : fais le !
On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM

Répondre à neo***

Posez votre question Répondre