Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Commentsupprimé intégralement AVG

Dernière réponse le 22 nov 2009 à 12:57:26 cat63, le 13 nov 2009 à 19:04:20

Signaler ce message aux modérateurs

Bonjour,
Je veux enlever cet antivirus mais je n'y arrive pas complétement. Je vais dans programme files/grisoft/avg et là un message me dit impossible de supprimer AVG7log.log. Cette ressource est utilisée par une autre personne ou 1 autre programme. Fermez les fenêtres susceptibles d'utiliser le fichier et essayer à nouveau.
Le souci est que je ne sais pas quel fichier peut utiliser AVG. Je veux le supprimer car il entre en conflit avec Avast. Mais peut être faudrait il que j'enlève Avast? Quel est le meilleur antivirus gratuit? Merci

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Commentsupprimé intégralement AVG » dans :

Telecharger avg 8 (Résolu) Voir

Télécharger AVG Free Voir

Télécharger AVG Anti-Virus Voir

Présentation et Configuration de l'antivirus AVG free. VoirVoici un tutoriel pour configurer l'antivirus AVG free dans le but qu'il soit le plus efficace possible, nous ferons aussi un petit commentaire pour chaque composant de l'antivirus : Pour info, l'antivirus AVG free est téléchargeable...

Mettre à jour AVG antispyware VoirMise à jour Lancer un scan Mise à jour Avant de lancer un scan avec AVG, il est toujours nécessaire d’installer ou de vérifier la mise à jour. Pour mettre à jour AVG Antispyware, il vous suffit de le lancer via l'icône de...

Update failed avg free VoirLorsque vous souhaitez mettre à jour votre antivirus AVG Free, celui-ci affiche le message suivant : update failed , the connection with update server has failed La traduction de ce message est la suivante : la mise a jour a échoué, votre...

Naruto shippuuden en francais integrale (Résolu) Voir

Clé windows vista integral (Résolu) Voir

Mise a jour avg (Résolu) Voir

Télécharger AVG Anti-Rootkit Voir"Etant donné que les applications AVG Anti-Spyware et AVG Anti-Rootkit sont dorénavant incluses dans les versions commerciales d'AVG, les mises à jour seront bientôt interrompues." http://gratuit.avg.fr/telecharger-avg-anti-spyware-et-anti-rootkit

Télécharger AVG LinkScanner Voir

Posez votre question Répondre

Cesel45, le 13 nov 2009 à 19:07:07

Bonjour

Il faut passer par....

Démarrer / panneau de configuration /ajout et supp de programme.....

Répondre à Cesel45

cat63, le 13 nov 2009 à 19:23:33

Je l'ai fait, avg n'y est plus

Répondre à cat63

Philippe, le 13 nov 2009 à 19:23:18

Bonsoir,

Pourquoi deux antivirus ??? source de problèmes.

http://www.commentcamarche.net/...

Si AVG ne se désinstalle pas correctement, désinstallez avast et recommencez les étapes pour AVG.

Antivirus gratuit et Performant.

Avira, Avg, Avast, vous mettez celui que vous voulez dans le sens ou le meilleur antivirus c'est vous.

mettez votre version d'internet explorer à jour déjà dans un premier temps.
Surfez avec Firefox et installez No script, Wot
Mettez votre console Java à jour, si vous l'avez autrement installé là.
Adobe reader à jour.
Flash player à jour.
Un bon pare feu et Malwarabytes.

Avec tout ceci vous devrez déjà être confortablement Protégé,pour le reste évitez certains sites à risques.

Philippe

Répondre à Philippe

cat63, le 13 nov 2009 à 21:18:17

Qu'est ce qu'un bon pare feu? J'ai mis tous les logs à jours. Dans un post antérieur j'ai dit que mon PC était infecté et une personne m'a répondu que j'avais 2 anti virus en route AVG et Avast. J'ai donc voulu supprimé avg mais je n'y arrive pas. A plus Merci de m'aider

Répondre à cat63

Philippe, le 14 nov 2009 à 15:23:55

Bonjour,

On va s'occuper de AVG d'abord, il est coriace pour l'enlever.

J'avais cru voir dans un de tes posts précédents que tu avais réussi à la desinstaller par ajout/suppression, il n'en est rien ???
http://www.commentcamarche.net/...

Rends toi sur ce lien:
http://www.avg.com/fr-fr/outils-telecharges

Utilises d'abord Utilitaire de suppression dans un premier temps cela devrait suffire, c'est le troisième (AVGIDP uninstaller.exe)

Si la procédure se passe bien, redémarre ton Pc et dis nous ce qu'il en est.

Si cela ne donne rien, utilise le Premier (utilitaire de suppression en 32 bits)

Redémarre le PC.

D'autres part, tu dis ne pas y arriver, mais pourquoi le penses tu ??? un message d'info, il est encore présent dans ajout/suppression des programmes ???? dans la barre des tâches ????

Philippe

Répondre à Philippe

cat63, le 14 nov 2009 à 19:33:16

Bonsoir. Merci de m'aider. J'ai fait ce que tu m'as dit mais rien!!! Au démarrage de l'ordi j'ai un message Com error caught code value 80004002 code meaning: cette interface n'est pas prise en charge. Description:lng file not found C/programmes files/grisoft/avg free
Ensuite un autre message: pechnotify/exe a rencontré un preoblème et doit être fermé.
Et encore un message:could not initialize language support interface,application cannot run
Quand je vais dans programmes files, grisoft, avg, j'ai le message impossible de supprimer avg 7 log.log cette ressource est utilisée par un autre personne ou 1 autre programme. fermez les fenêtres susceptibles d'utiliser le fichier et essayer à nouveau.
Je dois te dire qu'il y a un autre pc en wi fi avec le mien mais il n'a pas avg. Je ne pense pas que cela vienne de lui! Que faire????????????

Répondre à cat63

Philippe, le 14 nov 2009 à 19:43:47

Bonsoir,

Voici un lien qui va te permettre tranquillement et avec tes codes d'erreur que seul toi peux connaitre, te trouver une solution.

Sur ce lien, plusieurs versions AVG, sélectionne celle qui te cause des problèmes et faire défiler le menu des questions, il y a beaucoup de code dans les questions.

http://translate.google.fr/...

Philippe

Répondre à Philippe

Philippe, le 14 nov 2009 à 20:54:32

Bonsoir Cat63,

J'espère que tu trouveras ton bonheur dans le lien mis en Post 7.

Je serais absent demain, donc on reprendra Lundi, entretemps une bonne âme pourras te conseiller bien sur.

Si tu as pu te débarrasser de AVg et de ces codes erreurs, garde pour l'instant Avast et on fera le Point sur tes questions précédentes, pare feu et autres Logiciels de sécurité.

On a déjà du mal a te débarrasser des codes erreurs de AVG, on va pas aller s'en remettre d'autres par dessus le marché.

Bonne fin de Week-end Philippe

Répondre à Philippe

Philippe, le 14 nov 2009 à 21:33:36

Re,

Suite du 7 et 8.

Pour pchnotify/exe, tu peux vérifier cela:

Démarrer
Panneau de configuration
Outils d'administration

Double clic sur "Configuration Microsoft.NET Framework 1.1"
Développer le répertoire "Poste de travail" en cliquant sur le +
Double clic sur "Applications"
Clic sur "Corriger une application"
Double clic sur "pchnotify.exe" et suivre ensuite les instructions.

Philippe

Répondre à Philippe

cat63, le 15 nov 2009 à 19:01:38

Bonsoir Philippe. Je suis très satisfaite de moi car il me semble ne plus avoir avg car je n'ai plus de message d'erreur, ainsi que pecnotyfy réparé. Du coup j'ai supprimé incrédimail car je ne m'en servais pas et j'ai lu qu'il faisait beaucoup de désagrément. Maintenant je vais analyser l'ordi avec malwarbytes car j'ai des virus. Je te posterai le résultat . Merci encore et à demain soir peut être.

Répondre à cat63

Philippe, le 16 nov 2009 à 11:46:41

Bonjour cat63,

Bonne nouvelle du week-end.

N'oublie pas de mettre à jour Malwarabytes avant de faire un scan, ensuite tu fais un scan complet et non rapide. Mettre tout ce qui te trouve en Quarantaine dans un premier temps.

Pour AVAST.

Configurer tes boucliers en ELEVE:

Double clique sur la boule bleu et mettre ELEVE sur chaque bouclier.

Ensuite configuration de AVAST:
Clique droit sur la boule Bleu
Réglage du Programme
Fichier de Rapport
Sélectionne en cochant la case CREER un fichier de Rapport, laisse sélectionner l'emplacement standard du rapport ou sélectionne un dossier personnalisé en lui donnant le chemin d'accès, comme tu veux.
Faire un scan Minutieux en Mode SANS ECHEC en branchant toutes les périphériques que tu utilises.

Clé USB, Carte d'appareils Photos, Disc dur Externe, Disquette si tu en utilises,

Attention le scan en mode sans echec et très très long.

Mettre tout ce qu'il te trouve en Quarantaine dans un premier temps et envoi le rapport également.

Si le rapport est trop long, utilise ce lien pour stocker ton rapport.
http://www.cijoint.fr/
Tu cliques sur Parcourir:
ensuite clique: Ici pour déposer le fichier:
ensuite tu cliques sur le lien juste au dessus de ( Ici pour déposer le fichier):
Tu clique sur l'image APERCU
Et tu copies le Http

un peu comme cela, le Lien http://www.cijoint.fr/cj200911/cijeJAM9vE.gif bon courage

Philippe

Répondre à Philippe

cat63, le 19 nov 2009 à 08:13:51

Bonjour Philippe. Voici enfin les résultats demandés
MalwerbytesMalwarebytes' Anti-Malware 1.41
Version de la base de données: 3134
Windows 5.1.2600 Service Pack 2

16/11/2009 07:35:48
malaware resit 3

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 267025
Temps écoulé: 3 hour(s), 39 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 83

Processus mémoire infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system\download (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079517.dll (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079518.exe (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079519.dll (Adware.Zango) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079520.dll (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079521.exe (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079522.exe (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079523.dll (Adware.Seekmo) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\W3G27AGA\registry-doktor-07fr[1].exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image047.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image05.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image062.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image08.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image080.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images21.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images24.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images33.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images69.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images72.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo0.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo6.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo60.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo9.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_10.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_34.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_61.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_91.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album22.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album25.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album91.zip (Backdoor.Bot) -> No action taken.

Puis avast

Répondre à cat63

Philippe, le 19 nov 2009 à 10:54:17

Bonjour cat63,

Ok il y aura du travail de désinfection plus important que Malwarabytes et Avast.

Pour Malwarabytes, tu as mis en quarantaine pour l'instant ??????

Pour Avast, je n'ai pas eu le rapport, si tu ne la pas encore fait, en mode sans Echec et uniquement C avec une analyse minutieuse SVP, tu mets tout en quarantaine.

Je passerai la main ensuite à quelqu'un de beaucoup plus compétent en Désinfection.
On va déjà dégrossir tranquillement.

Evite d'envoyer des Emails de ce PC et ne pas se servir des Clés USB ou autres supports avec des fichiers venant de ce PC.

Philippe

Répondre à Philippe

cat63, le 20 nov 2009 à 07:47:12

Bonjour, voici le résultat d'avast
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 16 novembre 2009 21:08:08
* VPS : 091116-0, 16/11/2009
*

C:\Documents and Settings\Cathy\Local Settings\Temp\WERbc50.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Local Settings\Temp\WERf8a5.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\eied_s7.cab\eied_s7_c_77.exe [L] Win32:Mediket-B [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\RECYCLER\S-1-5-21-2868714109-1510434911-3476434357-1003\Dc112.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP703\A0090111.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe\[Embedded_R#099188] [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\Install.exe [L] Win32:Rkit-002 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\df_kmd.sys [L] Win32:Trojano-2062 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{win}\System32\df_kme.exe [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\ffCom.dll [L] Win32:Safeerror [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\CrXML.dll [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\PCheck.dll [L] Win32:Spyware-gen [Spy] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP712\A0093856.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier supprimé avec succès...
Fichiers infectés : 14
Total des fichiers : 747806
Total des dossiers : 12374
Taille totale : 87,9 GB

*
* Tâche terminée : mercredi 18 novembre 2009 10:19:54
* Programme était en exécution 1 jour(s), 13 heure(s), 11 minute(s), 46 seconde(s)
*

Répondre à cat63

cat63, le 20 nov 2009 à 07:47:30

Répondre à cat63

cat63, le 20 nov 2009 à 08:06:20

J'ai fait un rapport Hijackthis, je te l'envoie
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cathy at 2009-11-20 07:57:54
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 105 GB (71%) free of 148 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:58:23, on 20/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Documents and Settings\Cathy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\Cathy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Cathy\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Cathy\Mes documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Cathy.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR020100/FRWCompleteAddIns
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {36D691DE-C064-4DD1-A9C8-B5C396B3947C} - C:\WINDOWS\system32\rqRIaBUL.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\53B9BTNK\WinFixer2005ScannerInstallFRA[1].exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.412.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.412.0\HotbarSA.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Cathy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Cathy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file:///E:/MEMDISC/ALBUM_A/VIEW/PLUGIN/HPODPCFC.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: qoMdDUMD - qoMdDUMD.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
End of file - 17101 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36D691DE-C064-4DD1-A9C8-B5C396B3947C}]
C:\WINDOWS\system32\rqRIaBUL.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-14 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
- []
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\program files\hp\digital imaging\bin\hpdtlk02.dll [2003-11-21 98304]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-14 149280]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"HPHUPD05"=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [2003-08-21 49152]
"HPHmon05"=C:\WINDOWS\System32\hphmon05.exe [2003-08-21 483328]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"VTTimer"=VTTimer.exe []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-05-03 67584]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-05-03 2533888]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2004-04-27 57344]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-04-21 335872]
"UpdateManager"=c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-02-25 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-25 212992]
"LogitechGalleryRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]
"NI.UWFX5V_0001_N57M1412"=C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\53B9BTNK\WinFixer2005ScannerInstallFRA[1].exe -nag []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-10 282624]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2007-09-13 214296]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe [2005-09-16 57344]
"SystrayORAHSS"=C:\Program Files\OrangeHSS\Systray\SystrayApp.exe [2007-01-04 90112]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-09-13 185632]
"HotbarOE"=C:\Program Files\Hotbar\bin\10.0.412.0\OEAddOn.exe []
"HotbarSA"=C:\Program Files\Hotbar\bin\10.0.412.0\HotbarSA.exe []
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"EoEngine"= []
"SoftwareHelper"=C:\Documents and Settings\Cathy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2009-05-20 111928]
"orahssStartup"=C:\Program Files\OrangeHSS\Launcher\Launcher.exe [2007-01-04 462848]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"Acme.PCHButton"=C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe [2004-01-01 159744]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
hp psc 1000 series.lnk - C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Documents and Settings\Cathy\Menu Démarrer\Programmes\Démarrage
Outil de notification Live Search.lnk - C:\Documents and Settings\Cathy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-04-22 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-04-20 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMdDUMD]
qoMdDUMD.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\rqRIaBUL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=144

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0m\waol.exe"="C:\Program Files\AOL 9.0m\waol.exe:*:Enabled:AOL 9.0m"
"C:\Program Files\AOL 9.0o\waol.exe"="C:\Program Files\AOL 9.0o\waol.exe:*:Enabled:AOL 9.0o"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0p\waol.exe"="C:\Program Files\AOL 9.0p\waol.exe:*:Enabled:AOL 9.0p"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe7637d-3174-11dd-bb7f-00112f39ade3}]
shell\AutoRun\command - G:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-11-16 20:41:18 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-11-16 20:41:12 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-11-16 20:30:46 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-14 19:16:59 ----D---- C:\Documents and Settings\Cathy\Application Data\AVG7
2009-11-14 10:03:22 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-14 10:03:22 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-14 10:03:22 ----A---- C:\WINDOWS\system32\java.exe
2009-11-14 10:03:22 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-11 18:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-11 10:10:28 ----A---- C:\TB.txt
2009-11-11 10:09:43 ----D---- C:\ToolBar SD
2009-11-11 09:59:01 ----A---- C:\WINDOWS\system32\tmp.txt
2009-11-11 09:58:35 ----A---- C:\rapport.txt
2009-11-11 09:56:56 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-11-11 09:56:56 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\swsc.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\swreg.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\Process.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-11-11 09:56:55 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-11-11 09:19:57 ----D---- C:\Program Files\trend micro
2009-11-11 09:19:49 ----D---- C:\rsit
2009-11-09 20:17:17 ----D---- C:\Documents and Settings\Cathy\Application Data\Malwarebytes
2009-11-09 20:17:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-09 20:17:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of files/folders modified in the last 1 months======

2009-11-20 07:57:44 ----D---- C:\WINDOWS\Prefetch
2009-11-20 07:32:09 ----D---- C:\WINDOWS\Temp
2009-11-20 07:19:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-20 01:39:24 ----D---- C:\Documents and Settings\Cathy\Application Data\HPAppData
2009-11-19 20:25:47 ----SD---- C:\WINDOWS\Tasks
2009-11-19 20:25:40 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-11-19 07:30:16 ----D---- C:\WINDOWS
2009-11-18 16:21:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-16 20:41:19 ----D---- C:\WINDOWS\system32
2009-11-16 07:47:25 ----HD---- C:\WINDOWS\inf
2009-11-15 18:50:17 ----D---- C:\WINDOWS\system32\config
2009-11-15 17:34:07 ----D---- C:\Documents and Settings
2009-11-15 17:08:18 ----D---- C:\Program Files\IncrediMail
2009-11-15 08:09:40 ----D---- C:\Program Files\Grisoft
2009-11-14 21:36:11 ----SD---- C:\Documents and Settings\Cathy\Application Data\Microsoft
2009-11-14 10:03:35 ----SHD---- C:\WINDOWS\Installer
2009-11-14 10:03:32 ----HD---- C:\Config.Msi
2009-11-14 10:02:42 ----D---- C:\Program Files\Java
2009-11-14 09:58:46 ----AD---- C:\Program Files
2009-11-13 20:59:53 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-13 19:46:14 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-13 19:45:21 ----D---- C:\Program Files\Adobe
2009-11-13 07:47:29 ----D---- C:\Program Files\Fichiers communs
2009-11-12 19:08:09 ----D---- C:\WINDOWS\Help
2009-11-11 18:01:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-11 12:43:15 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-10 23:41:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-10 21:26:53 ----A---- C:\WINDOWS\win.ini
2009-11-09 20:17:03 ----D---- C:\WINDOWS\system32\drivers
2009-11-09 18:05:47 ----A---- C:\WINDOWS\imsins.BAK
2009-11-09 11:38:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-08 19:16:49 ----D---- C:\WINDOWS\system32\wbem
2009-11-08 19:16:48 ----D---- C:\WINDOWS\Registration
2009-11-08 19:14:43 ----D---- C:\WINDOWS\WinSxS
2009-11-08 19:14:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-08 19:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-08 19:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-08 19:14:20 ----D---- C:\Program Files\Internet Explorer
2009-11-08 19:14:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-08 19:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-08 19:13:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-07 21:09:31 ----D---- C:\Program Files\eMule
2009-11-07 19:30:55 ----RSD---- C:\WINDOWS\assembly
2009-11-07 19:14:08 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-07 18:09:53 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-07 18:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-07 01:41:14 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-11-04 18:03:28 ----D---- C:\WINDOWS\ie7updates
2009-10-25 07:42:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-21 05:07:57 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-01-01 43672]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2004-01-02 11520]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-04-22 701952]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-08-29 853258]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2005-02-02 14408]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-03-17 135168]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-10-30 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-10-30 21568]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-05-05 2155200]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\System32\DRIVERS\LVCM.sys [2004-02-14 469696]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2005-08-29 428269]
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2005-08-29 30363]
S3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2005-08-29 30221]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-29 64344]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-04-20 711005]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2004-01-02 432000]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 12672]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-04 134144]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor4.0;Adobe Active File Monitor V4; C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [2005-10-03 102400]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-04-22 397312]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-08-29 266295]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-01-04 57344]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-14 153376]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S2 AOLService;AOL Spyware Protection Service; C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe []
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-10-27 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-20 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Est ce que cela peut t'aider pour la suite. Merci

Répondre à cat63

Philippe, le 20 nov 2009 à 10:49:21

Bonjour Cat63,

Comme dit sur le Post ???? entre le 13 et 14 original:
Je passerai la main ensuite à quelqu'un de beaucoup plus compétent en Désinfection.
On va déjà dégrossir tranquillement.

Si ton PC se comporte bien malgré les mises en quarantaine de Malwarabytes et Avast, peux tu effacer les points de restauration, pour cela tu fais comme cela:

http://www.commentcamarche.net/faq/sujet-5097-virus-system-volume-information lire bien toutes les manipulations à faire, une fois effectué cela, ne pas oublier de:

# Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
# Appliquer puis valider par "OK".

Ensuite créer un nouveau point de restauration que tu appelles Propre (par exemple):
http://www.commentcamarche.net/faq/sujet-740-windows-xp-points-de-restauration option 6

Refaire un scan Malwarabytes (minutieux) en mode Normal (pas en sans echec) poster le rapport

Refaire un scan Avast (minutieux)en mode normal ( pas en mode sans echec) poster le rapport.

Et après je passerai la main.

Philippe

Répondre à Philippe

cat63, le 21 nov 2009 à 21:24:32

Voici les scans avec un peu de retard . Merci encore de ton aide
Le 1er
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3202
Windows 5.1.2600 Service Pack 2

21/11/2009 21:18:57
malwarebytes du 21 11

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 266964
Temps écoulé: 3 hour(s), 41 minute(s), 7 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 76

Processus mémoire infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system\download (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\W3G27AGA\registry-doktor-07fr[1].exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image047.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image05.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image062.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image08.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image080.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images21.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images24.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images33.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images69.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images72.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo0.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo6.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo60.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo9.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_10.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_34.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_61.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_91.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album22.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album25.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album91.zip (Backdoor.Bot) -> No action taken.
Le 2eme
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3202
Windows 5.1.2600 Service Pack 2

21/11/2009 21:18:57
malwarebytes du 21 11

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 266964
Temps écoulé: 3 hour(s), 41 minute(s), 7 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 76

Processus mémoire infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system\download (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\W3G27AGA\registry-doktor-07fr[1].exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image047.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image05.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image062.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image08.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image080.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images21.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images24.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images33.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images69.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images72.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo0.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo6.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo60.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo9.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_10.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_34.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_61.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_91.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album22.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album25.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album91.zip (Backdoor.Bot) -> No action taken.
Voici le 2eme
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 16 novembre 2009 21:08:08
* VPS : 091116-0, 16/11/2009
*

C:\Documents and Settings\Cathy\Local Settings\Temp\WERbc50.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Local Settings\Temp\WERf8a5.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\eied_s7.cab\eied_s7_c_77.exe [L] Win32:Mediket-B [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\RECYCLER\S-1-5-21-2868714109-1510434911-3476434357-1003\Dc112.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP703\A0090111.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe\[Embedded_R#099188] [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\Install.exe [L] Win32:Rkit-002 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\df_kmd.sys [L] Win32:Trojano-2062 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{win}\System32\df_kme.exe [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\ffCom.dll [L] Win32:Safeerror [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\CrXML.dll [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\PCheck.dll [L] Win32:Spyware-gen [Spy] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP712\A0093856.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier supprimé avec succès...
Fichiers infectés : 14
Total des fichiers : 747806
Total des dossiers : 12374
Taille totale : 87,9 GB

*
* Tâche terminée : mercredi 18 novembre 2009 10:19:54
* Programme était en exécution 1 jour(s), 13 heure(s), 11 minute(s), 46 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 20 novembre 2009 17:48:36
* VPS : 091120-0, 20/11/2009
*

C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
Fichiers infectés : 0
Total des fichiers : 726263
Total des dossiers : 12027
Taille totale : 77,7 GB

*
* Tâche terminée : samedi 21 novembre 2009 01:02:09
* Programme était en exécution 7 heure(s), 13 minute(s), 33 seconde(s)
*

Répondre à cat63

Philippe, le 22 nov 2009 à 10:51:44

Bonjour Cat63,

Pour le rapport Avast, c'est bon j'ai vu que tu avais enlevé tes points de restauration infecté

Pour Malwarabytes je ne comprends pas trop, as tu mis en quarantaine tout ce qu'il t'avait trouvé???? au premier rapport ????

Si ton PC se comporte bien, va dans la quarantaine de Malwarabytes et Avast et supprime tout, ne faire cela que si le PC se comporte bien et ne faire cela que si tu as créer un point de restauration Propre.

Il faudra si dans les deux ou trois jours qui viennent crée un nouveau Post en demandant un contrôle avec une explication de ta part, une bonne âme passera peut être par la pour prendre le relais sur Moi, autrement un nouveau Post.

Refaire un scan Malwarabytes (minutieux) en mode Normal sur disc dur uniquement.(pas en sans echec) poster le rapport

Refaire un scan Avast (minutieux)en mode normal sur disc dur uniquement.( pas en mode sans echec)

Poste uniquement les derniers rapports avec la bonne date SVP.

Philippe

Répondre à Philippe

Philippe, le 22 nov 2009 à 12:57:26

Bonjour cat63,

Suite du Post 19, il faut rester sur ce post là:
http://www.commentcamarche.net/forum/affich-15149267-pc-infecte

Les intervenants sont compétents en matière de désinfection, moi ce n'est pas le cas et en plus j'aurais pu te faire faire des manipulations qui auraient été contraire aux demandes des autres intervenants.

Reste la bas SVP et de temps en temps un UP si ils ne te répondent pas immédiatement.

Philippe

Répondre à Philippe

Posez votre question Répondre