ray23

Usbfix fait le scan (en mode réparer) mais ne redémarre pas.

J'ai reessayé les 3 logiciels en mode sans échec. Rien à faire....

Bonsoir, Je commence à désespérer. j'ai utlisé votre logiciel mais quand je relance ensuite le worm est toujours là. J'essaie le mode sans échec en administrateur. Qui peut m'aider en pas à pas. ps : j'ai une cleb USB branchée qui semble aussi être source de problème. Qui peut m'aider? Merci.

Le bureau avait disparu plus d'une heure. Rien ne redemarait.... Bouh, je n'y arrive pas. Merci pour votre aide.

Bon, je n'arrive pas à le supprimer. Faut-il être en mode sans échec???? Please, HELP ME!!! Merci

Voi le rapport de recherche de USBFIX; Par contre, j'ai le bureau vide à l'étape 2 "supprimer". Dois je le redémarrer ou patienter encore. MERCI POUR TOUT ############################## | UsbFix 7.038 | [Recherche] Utilisateur: CPC EPS (Administrateur) # CPC_NICE1 [ ] Mis à jour le 14/01/2011 par El Desaparecido / C_XX Lancé à 12:03:46 | 02/02/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix Contact: eldesaparecido@teamxscript.org CPU: Intel® Core2 Duo CPU P8400 @ 2.26GHz CPU 2: Intel® Core2 Duo CPU P8400 @ 2.26GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated] RAM -> 1976 Mo C:\ (%systemdrive%) -> Disque fixe # 39 Go (27 Go libre(s) - 70%) [] # NTFS D:\ -> Disque fixe # 73 Go (7 Go libre(s) - 10%) [Data_Disk] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [FLASH DRIVE] # FAT32 ################## | Éléments infectieux | Présent! C:\Documents and Settings\CPC EPS\345.exe Présent! C:\Documents and Settings\CPC EPS\mss.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\268.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\330.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\331.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\479.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\497.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\561.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\607.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\833.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\871.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\15097.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\1643.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\1821765.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\1913433.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\21563.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\2996141.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\3158288.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\3174494.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\37008.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\43843.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\4780323.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\63473.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\6858093.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\7695882.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\82416.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\8303954.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\9485.exe Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\9579067.exe Présent! E:\AUTORUN.INF Présent! E:\start.exe Présent! F:\autorun.inf ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup ################## | Mountpoints2 | ################## | Vaccin | E:\Autorun.inf -> Dossier créé par Panda USB Vaccine F:\Autorun.inf -> Dossier créé par Panda USB Vaccine ################## | E.O.F |

Bonjour, Merci pour votre aide. Voici le rapport d'antivir. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 2 février 2011 09:50 La recherche porte sur 2413583 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : CPC_NICE1 Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 22/01/2011 19:15:48 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 22/01/2011 19:15:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:13:57 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 19:13:58 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 19:13:58 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 19:13:58 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 19:13:58 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 19:13:58 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 19:13:58 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 19:13:58 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 19:13:58 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 19:13:59 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 19:13:59 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 19:13:59 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 19:14:01 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 19:14:05 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:14:08 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 19:14:10 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 19:14:13 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 19:14:16 VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 19:14:19 VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 19:14:21 VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 19:14:24 VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 19:14:27 VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 19:14:30 VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 19:14:32 VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 19:14:39 VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 19:14:40 VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 19:14:40 VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 19:14:40 VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 19:14:40 VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 19:14:40 VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 19:14:41 Version du moteur : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 22/01/2011 19:15:36 AESCN.DLL : 8.1.7.2 127349 Bytes 22/01/2011 19:15:29 AESBX.DLL : 8.1.3.2 254324 Bytes 22/01/2011 19:15:39 AERDL.DLL : 8.1.9.2 635252 Bytes 22/01/2011 19:15:28 AEPACK.DLL : 8.2.4.8 512374 Bytes 22/01/2011 19:15:23 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 22/01/2011 19:15:18 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22/01/2011 19:15:16 AEHELP.DLL : 8.1.16.0 246136 Bytes 22/01/2011 19:14:53 AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 19:14:51 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/01/2011 19:14:48 AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 19:14:46 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 22/01/2011 19:15:49 AVARKT.DLL : 10.0.22.6 231784 Bytes 22/01/2011 19:15:41 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +PCK, Début de la recherche : mercredi 2 février 2011 09:50 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec HKEY_USERS\S-1-5-21-725345543-2025429265-1417001333-1003\Software\Microsoft\Direct3D\MostRecentApplication\name [REMARQUE] L'entrée d'enregistrement n'est pas visible. D:\Downloads\Gainsexp D:\Downloads\Gainsexp [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{6a143b9b-f53b-47b8-a3e4-f11ab44a2b77} [REMARQUE] L'entrée d'enregistrement n'est pas visible. c:\documents and settings\cpc eps\mss.exe c:\documents and settings\cpc eps\mss.exe [REMARQUE] Le processus n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '40' module(s) sont contrôlés Processus de recherche 'HpqToaster.exe' - '33' module(s) sont contrôlés Processus de recherche 'Com4QLBEx.exe' - '20' module(s) sont contrôlés Processus de recherche 'YzShadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'UberIcon Manager.exe' - '24' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'podXP.exe' - '54' module(s) sont contrôlés Processus de recherche 'WinCinemaMgr.exe' - '24' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '52' module(s) sont contrôlés Processus de recherche 'ggdrive32.exe' - '47' module(s) sont contrôlés Processus de recherche 'AWC.exe' - '69' module(s) sont contrôlés Processus de recherche 'E_FATIEGE.EXE' - '24' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '40' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '33' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '21' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche 'HPWAMain.exe' - '34' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '29' module(s) sont contrôlés Processus de recherche 'QlbCtrl.exe' - '41' module(s) sont contrôlés Processus de recherche 'Smax4.exe' - '23' module(s) sont contrôlés Processus de recherche 'smax4pnp.exe' - '38' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '11' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'SCardSvr.exe' - '23' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '70' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '149' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '162' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '420' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\CPC EPS\Bureau\OpenOffice.org 3.1 (fr) Installation Files\openofficeorg1.cab [0] Type d'archive: CAB (Microsoft) --> testtar.tar [1] Type d'archive: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [AVERTISSEMENT] Erreur interne ! C:\Documents and Settings\CPC EPS\Local Settings\Temp\1426199.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty C:\Documents and Settings\CPC EPS\Local Settings\Temporary Internet Files\Content.IE5\OG3U8I2Q\mix[1].exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar [0] Type d'archive: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [AVERTISSEMENT] Erreur interne ! [AVERTISSEMENT] Erreur interne ! Recherche débutant dans 'D:\' <Data_Disk> D:\Archives\ProgsFiles\OpenOffice3.1.1.exe [0] Type d'archive: NSIS --> e [1] Type d'archive: CAB (Microsoft) --> testtar.tar [2] Type d'archive: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [AVERTISSEMENT] Erreur interne ! D:\Archives\ProgsFiles\OpenOffice3\openofficeorg1.cab [0] Type d'archive: CAB (Microsoft) --> testtar.tar [1] Type d'archive: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [AVERTISSEMENT] Erreur interne ! Début de la désinfection : C:\Documents and Settings\CPC EPS\Local Settings\Temporary Internet Files\Content.IE5\OG3U8I2Q\mix[1].exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47658e2b.qua' ! C:\Documents and Settings\CPC EPS\Local Settings\Temp\1426199.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f48a1b7.qua' ! Fin de la recherche : mercredi 2 février 2011 10:56 Temps nécessaire: 51:58 Minute(s) La recherche a été effectuée intégralement 10579 Les répertoires ont été contrôlés 998807 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 998805 Fichiers non infectés 7941 Les archives ont été contrôlées 5 Avertissements 2 Consignes 270533 Des objets ont été contrôlés lors du Rootkitscan 6 Des objets cachés ont été trouvés

Bonjour, Mon PC est atteint par un ver WORM/autorun..bzty. Avira le détecte le met en quarantaine mais celui-ci revient et me déconnecte d'internet. Je suis obligé de relancer le PC. MMerci de m'aider, comme vous l'avez si souvent et si gentiment fait, à désinfecter le PC. CORDIALEMENT

Bonsoir THANOS, Pas de problème majeur, plus aucune alerte. Je me demande quel prog a pu généré autant de virus.... EST CE QUICK OFFICE QUE JE VOULAIS METTRE SUR MON TEL??? Je te remercie de ta précieuse aide. Toute cette connaissance informatique m'épate. MERCI 1000 fois. RAY 23

Tu n'as à être désolé de rien. J'ai vu, en regardant les autres messages à quelle heure tu te couches, et là, un dimanche, tu es encore présent pour m'aider. Alors, vraiment, ne sois pas désolé. Je pense que c'est bon là, je te mets le rapport. Je me demande quel(s) logiciel(s) m'a causé autant de problèmes. Merci encore THANOS ========== FILES ========== E:\logiciels\incredimail_install.exe moved successfully. E:\logiciels\instala-emule.exe moved successfully. C:\WINDOWS\Sysvxd.exe moved successfully. ========== COMMANDS ========== OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11162008_145054

Salut Thanos, Cela ne semble toujours pas bon. Voici le rapport : Error: Unable to interpret <:file> in the current context! Error: Unable to interpret <E:\logiciels\incredimail_install.exe> in the current context! Error: Unable to interpret <E:\logiciels\instala-emule.exe> in the current context! Error: Unable to interpret <C:\WINDOWS\Sysvxd.exe> in the current context! ========== COMMANDS ========== OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11162008_143114 Bon, bon... A+ ray23

Bonjour THANOS, Voici le rapport... (ci dessous) Je crois que je n'en sors pas de ces virus... Merci quand même Docteur http://forum.zebulon.fr/style_images/1/fol...icons/icon1.gif http://forum.zebulon.fr/style_images/1/fol...icons/icon1.gif RAY 23 Error: Unable to interpret <E:\logiciels\incredimail_install.exe> in the current context! Error: Unable to interpret <E:\logiciels\instala-emule.exe> in the current context! Error: Unable to interpret <C:\WINDOWS\Sysvxd.exe> in the current context! OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11162008_085621

bonsoir Thanos, Le lien que tu m'as donné ne fonctionne pas. Impossible de télécharger ce fichier. Bon, j'attends ton aide... Qu'as tu appris du fichier que je t'ai envoyé? Bon week-end. RAY 23

RE BONJOUR THANOS Impossible de supprimer le fichier (sysvxd.exe) même en mode sans échec.... Toujours un peu inquiet.... A bientôt Ray 23

Bonjour Thanos, Voici le rapport de kaspersky. Que donnes le fichier que je t'ai envoyé? Le rapport ci dessous détecte des virus , encore.... et encore.... Je le colle et supprime l'autre fichier en mode sans échec. Bon WE Ray 23 -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Saturday, November 15, 2008 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Friday, November 14, 2008 18:12:01 Records in database: 1385094 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ E:\ F:\ G:\ Scan statistics: Files scanned: 71596 Threat name: 8 Infected objects: 8 Suspicious objects: 0 Duration of the scan: 02:35:08 File name / Threat name / Threats count C:\Documents and Settings\IA06\Bureau\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 C:\Program Files\ESET\infected\LY2PGXBA.NQF Infected: not-a-virus:PSWTool.Win32.PassView.160 1 C:\SDFix\backups\catchme.zip Infected: Backdoor.Win32.TDSS.blh 1 C:\SDFix\backups\catchme.zip Infected: Backdoor.Win32.TDSS.asz 1 C:\SDFix\backups\catchme.zip Infected: Backdoor.Win32.TDSS.atb 1 C:\SDFix\backups\catchme.zip Infected: Rootkit.Win32.Clbd.lb 1 E:\logiciels\incredimail_install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.c 1 E:\logiciels\instala-emule.exe Infected: Backdoor.Win32.Small.epa 1 The selected area was scanned.

QUEL BEAU COMBAT TU MENES... MERCI RAY23 pOUR SYSVID.EXE je n'arrive pas à le supprimer "message du type ce fichier est utilisé..." dois-je le faire en mode sans echec?

Bonsoir Thanos, Je rentre du boulot... comme dans la chanson Je te joins les deux analyses demandées, la deuxieme semble toujours indiquer un virus... MERCI encore. VOILA POUR LE PREMIER Fichier Sysvxd.exe reçu le 2008.11.13 18:08:07 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/36 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 38 et 55 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.11.14.0 2008.11.13 - AntiVir 7.9.0.31 2008.11.13 - Authentium 5.1.0.4 2008.11.13 - Avast 4.8.1248.0 2008.11.13 - AVG 8.0.0.199 2008.11.13 - BitDefender 7.2 2008.11.13 - CAT-QuickHeal 9.50 2008.11.12 - ClamAV 0.94.1 2008.11.13 - DrWeb 4.44.0.09170 2008.11.13 - eSafe 7.0.17.0 2008.11.12 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.13 - F-Prot 4.4.4.56 2008.11.12 - F-Secure 8.0.14332.0 2008.11.13 - Fortinet 3.117.0.0 2008.11.13 - GData 19 2008.11.13 - Ikarus T3.1.1.45.0 2008.11.13 - K7AntiVirus 7.10.523 2008.11.12 - Kaspersky 7.0.0.125 2008.11.13 - McAfee 5432 2008.11.13 - Microsoft 1.4104 2008.11.13 - NOD32 3610 2008.11.13 - Norman 5.80.02 2008.11.13 - Panda 9.0.0.4 2008.11.13 - PCTools 4.4.2.0 2008.11.13 - Prevx1 V2 2008.11.13 - Rising 21.03.31.00 2008.11.13 - SecureWeb-Gateway 6.7.6 2008.11.13 - Sophos 4.35.0 2008.11.13 - Sunbelt 3.1.1785.2 2008.11.11 - Symantec 10 2008.11.13 - TheHacker 6.3.1.1.151 2008.11.13 - TrendMicro 8.700.0.1004 2008.11.13 - VBA32 3.12.8.9 2008.11.12 - ViRobot 2008.11.13.1466 2008.11.13 - VirusBuster 4.5.11.0 2008.11.12 - Information additionnelle File size: 506 bytes MD5...: 88cf507236e3edbbf2797dd45817c22a SHA1..: 54403ea388f1d25029c1daaf89e8e97f1eacddb6 SHA256: 81b236a36b1ad66c8e77c9655006bebf06e3395f7dc653bd6ae466bb253c2922 SHA512: 25d9bfa398246f40c526018869b86d0d12388d038983127db978074838e27c0c 0e82ef5f1adb83adceabd935ebac189d294bddc4c63a4969c17634599ff7012d PEiD..: - TrID..: File type identification HyperText Markup Language (100.0%) PEInfo: - POUR LE DEUXIEME Fichier ZyDelReg.exe_ reçu le 2008.11.13 18:05:54 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 2/36 (5.56%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 4. L'heure estimée de démarrage est entre 62 et 88 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.11.14.0 2008.11.13 - AntiVir 7.9.0.31 2008.11.13 - Authentium 5.1.0.4 2008.11.13 - Avast 4.8.1248.0 2008.11.13 - AVG 8.0.0.199 2008.11.13 - BitDefender 7.2 2008.11.13 - CAT-QuickHeal 9.50 2008.11.12 - ClamAV 0.94.1 2008.11.13 - DrWeb 4.44.0.09170 2008.11.13 - eSafe 7.0.17.0 2008.11.12 - eTrust-Vet 31.6.6204 2008.11.11 - Ewido 4.0 2008.11.13 - F-Prot 4.4.4.56 2008.11.12 - F-Secure 8.0.14332.0 2008.11.13 Suspicious:W32/Mudrop.cy!Gemini Fortinet 3.117.0.0 2008.11.13 - GData 19 2008.11.13 - Ikarus T3.1.1.45.0 2008.11.13 - K7AntiVirus 7.10.523 2008.11.12 - Kaspersky 7.0.0.125 2008.11.13 - McAfee 5432 2008.11.13 - Microsoft 1.4104 2008.11.13 - NOD32 3610 2008.11.13 - Norman 5.80.02 2008.11.13 - Panda 9.0.0.4 2008.11.13 - PCTools 4.4.2.0 2008.11.13 - Prevx1 V2 2008.11.13 - Rising 21.03.31.00 2008.11.13 - SecureWeb-Gateway 6.7.6 2008.11.13 - Sophos 4.35.0 2008.11.13 - Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf) Symantec 10 2008.11.13 - TheHacker 6.3.1.1.151 2008.11.13 - TrendMicro 8.700.0.1004 2008.11.13 - VBA32 3.12.8.9 2008.11.12 - ViRobot 2008.11.13.1466 2008.11.13 - VirusBuster 4.5.11.0 2008.11.12 - Information additionnelle File size: 24576 bytes MD5...: 73516e4a1df240f95d04ebe9a13a2ea1 SHA1..: 0f2ba44cb0ac2b995f2ea065751119187a392fc2 SHA256: 3d1b739c66419df593288d0cfcd19ebe841f8726489d82f7c900d5e78d5033fc SHA512: 1675ae2473e6984e10f1dc3fe3c4ef5b0d1abcab6922a9917362a152d9254e74 31f024f63d606885f469ee98d1c0266aae926402ba66f54911cb2134985af6bc PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Dynamic Link Library (generic) (65.4%) Generic Win/DOS Executable (17.2%) DOS Executable Generic (17.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402772 timedatestamp.....: 0x3e715960 (Fri Mar 14 04:24:00 2003) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1b55 0x2000 5.40 b5b0b90463ca0ddceb13d7f1a8fe97da .rdata 0x3000 0xd94 0x1000 4.53 f61024936d735ec3fc343b145f110e3c .data 0x4000 0x3f8 0x1000 1.45 1ffc7b4ecec81fbc727e10a9934a0150 .rsrc 0x5000 0x978 0x1000 2.37 ac667d589209d1605867f1e34ddc5433 ( 6 imports ) > ADVAPI32.dll: SetSecurityInfo, RegCloseKey, GetUserNameA, RegQueryValueExA, RegEnumKeyExA, RegQueryInfoKeyA, RegOpenKeyExA, SetEntriesInAclA, GetSecurityInfo > SHLWAPI.dll: SHDeleteKeyA, SHDeleteValueA > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > MSVCRT.dll: _terminate@@YAXXZ, _exit, _except_handler3, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, __dllonexit, _onexit, __CxxFrameHandler, _setmbcp > KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, GetVersionExA, LocalFree > USER32.dll: SendMessageA, DrawIcon, SetTimer, GetSystemMetrics, LoadIconA, IsIconic, KillTimer, EnableWindow, MessageBoxA, GetClientRect ( 0 exports )

Bonjour Thanos, Merci pour ton aide si précieuse, pour ton boulot aussi... Bonne journée! Voici le rapport demandé! RAY 23 Logfile of random's system information tool 1.04 (written by random/random) Run by IA06 at 2008-11-13 07:02:35 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 867 MB (4%) free of 20 GB Total RAM: 495 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:02:44, on 13/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Borland\Interbase\bin\IbGuard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Borland\Interbase\bin\IbServer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\IA06\Bureau\ray231.exe E:\logiciels\IA06.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [\\Rayms\EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\DOCUME~1\IA06\LOCALS~1\Temp\E_S3EC.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbGuard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbServer.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5958 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-02 155648] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-10-02 118784] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-09-05 949376] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536] "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184] "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920] "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-29 155648] "DNS7reminder"=C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe [2006-07-17 1404928] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952] "\\Rayms\EPSON Stylus SX400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 3 months====== 2008-11-12 20:49:45 ----D---- C:\Documents and Settings\IA06\Application Data\NSeries 2008-11-12 16:12:08 ----D---- C:\Documents and Settings\IA06\Application Data\Malwarebytes 2008-11-12 16:12:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-11-12 16:12:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-11-12 15:35:25 ----D---- C:\WINDOWS\ERUNT 2008-11-12 15:29:48 ----D---- C:\SDFix 2008-11-12 14:50:39 ----D---- C:\rsit 2008-11-12 08:10:41 ----A---- C:\WINDOWS\system32\MRT.INI 2008-11-12 08:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-12 08:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2008-11-12 08:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2008-11-11 19:58:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$ 2008-11-11 17:30:49 ----D---- C:\Documents and Settings\IA06\Application Data\InstallShield 2008-11-11 10:04:20 ----D---- C:\Program Files\Symbian OS Tools 2008-11-11 10:04:20 ----D---- C:\Program Files\Fichiers communs\Symbian 2008-11-11 08:50:29 ----A---- C:\WINDOWS\Sysvxd.exe 2008-11-11 06:50:15 ----D---- C:\Program Files\MSXML 4.0 2008-11-10 20:08:31 ----D---- C:\Documents and Settings\All Users\Application Data\Nokia 2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs\Nokia 2008-11-10 20:06:43 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite 2008-11-10 20:06:24 ----D---- C:\Documents and Settings\IA06\Application Data\Nokia 2008-11-10 20:04:59 ----D---- C:\WINDOWS\Downloaded Installations 2008-11-10 19:59:36 ----D---- C:\Program Files\Fichiers communs\PCSuite 2008-11-10 19:58:16 ----D---- C:\Program Files\DIFX 2008-11-10 19:58:12 ----D---- C:\Documents and Settings\IA06\Application Data\PC Suite 2008-11-10 19:58:00 ----D---- C:\Program Files\PC Connectivity Solution 2008-11-10 19:57:10 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll 2008-11-10 19:57:08 ----D---- C:\Program Files\Nokia 2008-11-10 19:07:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2008-11-09 20:36:41 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll 2008-11-08 22:54:10 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus 2008-11-08 22:54:06 ----D---- C:\Documents and Settings\IA06\Application Data\Azureus 2008-11-08 22:52:48 ----D---- C:\Program Files\Azureus 2008-11-06 18:13:45 ----A---- C:\WINDOWS\Fix IE Log.txt 2008-11-06 18:02:50 ----D---- C:\Program Files\RepareOE 2008-11-05 18:02:02 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON 2008-11-05 15:25:31 ----D---- C:\WINDOWS\Sun 2008-11-05 15:25:31 ----D---- C:\Documents and Settings\IA06\Application Data\Sun 2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZyDelReg.exe 2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZDPN50.DLL 2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD64.DLL 2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD.dll 2008-11-05 11:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2008-11-05 10:29:09 ----D---- C:\Documents and Settings\IA06\Application Data\Nuance 2008-11-05 10:18:07 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft 2008-11-05 10:18:06 ----D---- C:\Program Files\Fichiers communs\Scansoft Shared 2008-11-05 10:15:16 ----D---- C:\Documents and Settings\All Users\Application Data\Nuance 2008-11-04 23:03:11 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-11-04 22:52:12 ----A---- C:\WINDOWS\plclient.INI 2008-11-04 22:49:35 ----D---- C:\Program Files\Nuance 2008-11-04 22:49:20 ----D---- C:\WINDOWS\speech 2008-11-02 18:00:06 ----D---- C:\Program Files\DAEMON Tools Lite 2008-11-02 17:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-11-02 17:24:03 ----D---- C:\Documents and Settings\IA06\Application Data\DAEMON Tools 2008-11-02 16:43:04 ----D---- C:\Documents and Settings\IA06\Application Data\WinRAR 2008-11-02 16:40:23 ----D---- C:\Program Files\Messenger Plus! Live 2008-11-02 16:38:56 ----D---- C:\Program Files\WinRAR 2008-11-01 16:35:51 ----A---- C:\WINDOWS\wininit.ini 2008-10-29 21:23:15 ----D---- C:\WINDOWS\Minidump 2008-10-25 08:18:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-10-24 13:47:28 ----D---- C:\WINDOWS\ie7updates 2008-10-24 13:44:12 ----D---- C:\WINDOWS\WBEM 2008-10-24 13:41:54 ----HDC---- C:\WINDOWS\ie7 2008-10-24 13:41:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2008-10-24 13:41:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2008-10-24 07:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2008-10-23 20:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2008-10-22 17:21:00 ----D---- C:\WINDOWS\Prefetch 2008-10-22 14:10:06 ----A---- C:\WINDOWS\system32\Msvcrt10.dll 2008-10-22 14:02:44 ----D---- C:\ADOBEAPP 2008-10-22 13:52:52 ----A---- C:\WINDOWS\IsUn040c.exe 2008-10-22 13:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-10-22 13:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2008-10-22 13:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-10-22 13:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$ 2008-10-22 13:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-10-22 13:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-10-22 13:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-10-22 13:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2008-10-22 13:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2008-10-22 13:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2008-10-22 13:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2008-10-22 13:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-10-22 13:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2008-10-22 13:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-10-22 13:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\fr-fr 2008-10-22 12:58:48 ----D---- C:\WINDOWS\l2schemas 2008-10-22 12:58:47 ----D---- C:\WINDOWS\system32\fr 2008-10-22 12:58:46 ----D---- C:\WINDOWS\system32\bits 2008-10-22 12:51:23 ----D---- C:\WINDOWS\ServicePackFiles 2008-10-22 12:47:06 ----D---- C:\WINDOWS\network diagnostic 2008-10-22 12:37:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2008-10-22 05:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2008-10-22 05:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2008-10-22 05:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2008-10-21 21:21:36 ----A---- C:\WINDOWS\pdf2word.INI 2008-10-20 18:54:20 ----A---- C:\WINDOWS\system32\ChCfg.exe 2008-10-20 18:53:06 ----D---- C:\Program Files\Realtek AC97 2008-10-20 18:52:52 ----A---- C:\WINDOWS\alcupd.exe 2008-10-20 18:52:52 ----A---- C:\WINDOWS\Alcrmv.exe 2008-10-20 18:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-10-20 05:53:59 ----D---- C:\Program Files\MSECache 2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\muweb.dll 2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2008-10-20 05:43:17 ----A---- C:\WINDOWS\system32\mucltui.dll 2008-10-20 05:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2008-10-20 05:39:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2008-10-20 05:39:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2008-10-20 05:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2008-10-20 05:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-10-20 05:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$ 2008-10-20 05:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2008-10-20 05:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$ 2008-10-20 05:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$ 2008-10-20 05:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$ 2008-10-20 05:27:33 ----A---- C:\WINDOWS\system32\MRT.exe 2008-10-20 05:27:23 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2008-10-20 05:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2008-10-20 05:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2008-10-20 05:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2008-10-20 05:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2008-10-20 05:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2008-10-20 05:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$ 2008-10-20 05:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$ 2008-10-20 05:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$ 2008-10-20 05:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2008-10-19 21:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$ 2008-10-19 21:05:19 ----N---- C:\WINDOWS\system32\spmsg.dll 2008-10-19 21:05:17 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2008-10-19 21:04:38 ----D---- C:\Program Files\Windows Media Connect 2 2008-10-19 21:04:19 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2008-10-19 21:02:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2008-10-19 21:00:37 ----D---- C:\WINDOWS\system32\LogFiles 2008-10-19 21:00:27 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2008-10-19 14:38:19 ----DC---- C:\WINDOWS\system32\DRVSTORE 2008-10-19 14:12:33 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-10-19 14:12:24 ----D---- C:\Program Files\Windows Live 2008-10-19 14:12:14 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-10-19 14:06:05 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2008-10-19 08:43:05 ----D---- C:\WINDOWS\system32\PreInstall 2008-10-19 08:43:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2008-10-19 08:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2008-10-19 08:43:02 ----HD---- C:\WINDOWS\$hf_mig$ 2008-10-19 08:31:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2008-10-18 17:54:43 ----D---- C:\Program Files\eMule 2008-10-16 17:50:54 ----D---- C:\Program Files\Fichiers communs\Stardock 2008-10-16 17:37:21 ----D---- C:\Program Files\Picasa2 2008-10-16 16:44:08 ----D---- C:\Program Files\JeffProd 2008-10-16 09:12:09 ----A---- C:\WINDOWS\BRWMARK.INI 2008-10-16 08:53:05 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-10-16 08:52:49 ----A---- C:\WINDOWS\system32\CNMLM86.DLL 2008-10-16 08:52:47 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2008-10-16 08:52:35 ----HD---- C:\Program Files\CanonBJ 2008-10-16 08:42:03 ----D---- C:\Documents and Settings\IA06\Application Data\AdobeUM 2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaws.exe 2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaw.exe 2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\java.exe 2008-10-15 21:28:02 ----D---- C:\Program Files\Google 2008-10-15 21:24:31 ----D---- C:\Documents and Settings\IA06\Application Data\Macromedia 2008-10-15 20:35:38 ----A---- C:\WINDOWS\system32\wmpns.dll 2008-10-15 14:41:41 ----D---- C:\Documents and Settings\IA06\Application Data\Adobe 2008-09-30 16:43:34 ----A---- C:\WINDOWS\system32\msxml4.dll 2008-09-05 23:30:46 ----N---- C:\WINDOWS\system32\WgaLogon.dll 2008-09-05 23:30:06 ----N---- C:\WINDOWS\system32\LegitCheckControl.dll 2008-09-05 23:30:04 ----N---- C:\WINDOWS\system32\WgaTray.exe 2008-09-05 11:31:42 ----D---- C:\Program Files\OpenOffice.org 2.4 2008-09-05 11:14:22 ----A---- C:\WINDOWS\system32\imon.dll 2008-09-05 11:14:18 ----D---- C:\Program Files\ESET 2008-09-05 11:12:56 ----D---- C:\WINDOWS\system32\appmgmt 2008-08-19 10:51:37 ----N---- C:\WINDOWS\system32\xpsp3res.dll ======List of files/folders modified in the last 3 months====== 2008-11-13 06:59:12 ----D---- C:\Program Files\Mozilla Firefox 2008-11-13 06:40:02 ----D---- C:\WINDOWS\Temp 2008-11-13 06:38:34 ----D---- C:\WINDOWS\system32\ias 2008-11-13 06:38:14 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-12 18:24:03 ----D---- C:\WINDOWS\system32\drivers 2008-11-12 18:24:03 ----D---- C:\WINDOWS\system32 2008-11-12 16:12:02 ----RD---- C:\Program Files 2008-11-12 15:41:06 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-12 15:41:06 ----A---- C:\WINDOWS\ntbtlog.txt 2008-11-12 15:35:25 ----D---- C:\WINDOWS 2008-11-12 08:09:01 ----SHD---- C:\WINDOWS\Installer 2008-11-12 08:08:45 ----HD---- C:\WINDOWS\inf 2008-11-12 08:08:43 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-12 08:07:47 ----A---- C:\WINDOWS\imsins.BAK 2008-11-12 08:07:12 ----D---- C:\WINDOWS\WinSxS 2008-11-11 20:49:10 ----HD---- C:\Program Files\InstallShield Installation Information 2008-11-11 20:01:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs 2008-11-10 19:59:04 ----D---- C:\WINDOWS\system32\CatRoot 2008-11-06 20:21:36 ----D---- C:\Program Files\Java 2008-11-06 06:40:46 ----A---- C:\WINDOWS\win.ini 2008-11-05 21:57:21 ----A---- C:\WINDOWS\OEWABLog.txt 2008-11-05 11:03:15 ----RSD---- C:\WINDOWS\Fonts 2008-11-05 11:01:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2008-11-04 22:50:29 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-11-04 22:50:28 ----D---- C:\Program Files\Fichiers communs\InstallShield 2008-10-29 16:29:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-10-25 08:12:11 ----D---- C:\WINDOWS\system32\Macromed 2008-10-24 14:53:33 ----D---- C:\WINDOWS\Help 2008-10-24 14:53:33 ----D---- C:\Program Files\Internet Explorer 2008-10-24 13:44:20 ----D---- C:\WINDOWS\system32\config 2008-10-24 13:43:59 ----D---- C:\WINDOWS\Media 2008-10-22 22:07:19 ----D---- C:\Program Files\Fichiers communs\Adobe 2008-10-22 17:22:02 ----A---- C:\WINDOWS\setuplog.txt 2008-10-22 17:20:30 ----D---- C:\WINDOWS\system32\Setup 2008-10-22 17:20:30 ----D---- C:\Program Files\Messenger 2008-10-22 17:20:29 ----D---- C:\WINDOWS\AppPatch 2008-10-22 17:20:28 ----D---- C:\WINDOWS\system32\wbem 2008-10-22 17:20:28 ----D---- C:\Program Files\Outlook Express 2008-10-22 17:20:28 ----D---- C:\Program Files\Fichiers communs\System 2008-10-22 13:54:42 ----D---- C:\Program Files\Adobe 2008-10-22 13:14:53 ----D---- C:\WINDOWS\security 2008-10-22 13:08:37 ----SD---- C:\Documents and Settings\IA06\Application Data\Microsoft 2008-10-22 12:59:33 ----D---- C:\WINDOWS\ehome 2008-10-22 12:59:29 ----D---- C:\WINDOWS\system32\inetsrv 2008-10-22 12:59:28 ----D---- C:\WINDOWS\ime 2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\usmt 2008-10-22 12:58:46 ----D---- C:\WINDOWS\PeerNet 2008-10-22 12:58:45 ----D---- C:\Program Files\Movie Maker 2008-10-22 12:50:54 ----D---- C:\WINDOWS\system32\Restore 2008-10-22 12:50:53 ----D---- C:\WINDOWS\system32\npp 2008-10-22 12:50:51 ----D---- C:\WINDOWS\msagent 2008-10-22 12:50:48 ----D---- C:\WINDOWS\srchasst 2008-10-22 12:50:47 ----D---- C:\Program Files\NetMeeting 2008-10-22 12:50:44 ----D---- C:\WINDOWS\system32\Com 2008-10-22 12:50:40 ----D---- C:\Program Files\Windows Media Player 2008-10-22 12:50:39 ----D---- C:\Program Files\Windows NT 2008-10-22 12:50:01 ----D---- C:\WINDOWS\system32\oobe 2008-10-22 12:49:55 ----D---- C:\WINDOWS\system 2008-10-22 12:42:19 ----D---- C:\WINDOWS\system32\ReinstallBackups 2008-10-20 06:12:54 ----D---- C:\Program Files\Microsoft Office 2008-10-20 05:27:37 ----D---- C:\WINDOWS\Debug 2008-10-19 08:34:28 ----D---- C:\WINDOWS\SoftwareDistribution 2008-10-16 17:16:07 ----D---- C:\Documents and Settings\IA06\Application Data\Identities 2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll 2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll 2008-09-10 02:15:15 ----N---- C:\WINDOWS\system32\msxml6.dll 2008-09-05 11:29:42 ----D---- C:\Program Files\OpenOffice.org 2.2 2008-09-04 18:16:10 ----A---- C:\WINDOWS\system32\msxml3.dll 2008-08-27 13:41:52 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-08-26 09:11:54 ----A---- C:\WINDOWS\system32\wininet.dll 2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\webcheck.dll 2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\urlmon.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\pngfilt.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\occache.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\mstime.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\msrating.dll 2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\url.dll 2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll 2008-08-26 09:11:49 ----N---- C:\WINDOWS\system32\jsproxy.dll 2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeeds.dll 2008-08-26 09:11:48 ----N---- C:\WINDOWS\system32\iernonce.dll 2008-08-26 09:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll 2008-08-26 09:11:46 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2008-08-26 09:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieaksie.dll 2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieakeng.dll 2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\extmgr.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\icardie.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtrans.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\advpack.dll 2008-08-25 09:39:40 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2008-08-25 09:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe 2008-08-23 06:54:51 ----N---- C:\WINDOWS\system32\ieakui.dll 2008-08-20 06:10:11 ----A---- C:\WINDOWS\system32\shdocvw.dll 2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-09-05 15424] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-09-05 512096] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830] R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842] R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-10-08 33847] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144] R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] S3 acj89ord;acj89ord; C:\WINDOWS\system32\drivers\acj89ord.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\IA06\LOCALS~1\Temp\catchme.sys [] S3 gel90xne;gel90xne; \??\C:\DOCUME~1\IA06\LOCALS~1\Temp\gel90xne.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415] S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127] S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775] S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807] S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295] S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871] S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311] S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551] S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599] S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471] S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 RT2500USB;MSI US54SE II Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-10-17 245376] S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [] S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 InterBaseGuardian;InterBaseGuardian; C:\Program Files\Borland\Interbase\bin\IbGuard.exe [2001-01-05 22016] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-09-05 552064] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 InterBaseServer;InterBaseServer; C:\Program Files\Borland\Interbase\bin\IbServer.exe [2001-01-05 1701888] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF-----------------

Bonsoir Thanos, voici le nouveau rapport, encore deux infections.... Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1389 Windows 5.1.2600 Service Pack 3 12/11/2008 22:26:36 mbam-log-2008-11-12 (22-26-36).txt Type de recherche: Examen rapide Eléments examinés: 54021 Temps écoulé: 7 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\IA06\Local Settings\Temp\TDSSf1f7.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\IA06\Local Settings\Temp\TDSSf207.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Voici mes deux rapports. Merci pour ton aide. As tu une idée de quel logiciel infecté il s'agit? MERCI ENCORE RAY23 LE RAPPORT SDFIX: SDFix: Version 1.240 Run by IA06 on 12/11/2008 at 15:42 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe - Deleted C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx5604.exe - Deleted C:\WINDOWS\system32\drivers\svchost.exe - Deleted C:\WINDOWS\system32\TDSSfxmp.dll - Deleted C:\WINDOWS\system32\TDSSosvd.dat - Deleted C:\WINDOWS\system32\TDSStkdv.log - Deleted Could Not Remove C:\WINDOWS\system32\TDSSofxh.dll Could Not Remove C:\WINDOWS\system32\TDSSnrsr.dll Could Not Remove C:\WINDOWS\system32\TDSSriqp.dll Could Not Remove C:\WINDOWS\system32\TDSScfub.dll Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-12 16:03:06 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... disk error: C:\WINDOWS\system32\config\system, 0 scanning hidden registry entries ... disk error: C:\WINDOWS\system32\config\software, 0 disk error: C:\Documents and Settings\IA06\ntuser.dat, 0 scanning hidden files ... disk error: C:\WINDOWS\ please note that you need administrator rights to perform deep scan Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : C:\WINDOWS\system32\TDSSofxh.dll Found C:\WINDOWS\system32\TDSSnrsr.dll Found C:\WINDOWS\system32\TDSSriqp.dll Found C:\WINDOWS\system32\TDSScfub.dll Found File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Fri 25 Aug 2006 4,909,096 ...H. --- "C:\Program Files\Picasa2\setup.exe" Sun 19 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Sun 19 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\15fb26b0f1a63cc86063c86a72797532\BIT1.tmp" Mon 20 Oct 2008 120,676,164 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\download\BIT6EA.tmp" Thu 16 Mar 2006 68,608 A..H. --- "C:\Documents and Settings\IA06\Mes documents\CPC EPSdef\correspondance\courriers\~WRL1381.tmp" Sat 13 May 2006 6,854,656 A..H. --- "C:\Documents and Settings\IA06\Mes documents\CPC EPSdef\NICE 1\P‚dagogie\PE2\PE2 2006\~WRL0125.tmp" Fri 12 May 2006 6,960,640 A..H. --- "C:\Documents and Settings\IA06\Mes documents\CPC EPSdef\NICE 1\P‚dagogie\PE2\PE2 2006\~WRL2561.tmp" Finished! ALORS LE RAPPORT MBAM ci-dessous: Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1389 Windows 5.1.2600 Service Pack 3 12/11/2008 16:27:18 mbam-log-2008-11-12 (16-27-18).txt Type de recherche: Examen rapide Eléments examinés: 53522 Temps écoulé: 5 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\TDSScfub.dll (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSSnrsr.dll (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSSofxh.dll (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\drivers\TDSSmhxt.sys (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\Temp\TDSS6e0.tmp (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\TDSScad.tmp (Trojan.TDSS) -> Delete on reboot.

RE MERCI Thanos!

Merci Thanos. alors log.txt en premier Logfile of random's system information tool 1.04 (written by random/random) Run by IA06 at 2008-11-12 14:50:39 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 2 GB (8%) free of 20 GB Total RAM: 495 MB (23% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:50:47, on 12/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Borland\Interbase\bin\IbGuard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE C:\WINDOWS\system32\drivers\svchost.exe C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe C:\Program Files\Borland\Interbase\bin\IbServer.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\DOCUME~1\IA06\LOCALS~1\Temp\~tmpb.exe c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\IA06\Bureau\ray23.exe E:\logiciels\IA06.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\IA06\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [\\Rayms\EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\DOCUME~1\IA06\LOCALS~1\Temp\E_S3EC.tmp" /EF "HKCU" O4 - HKCU\..\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbGuard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\Interbase\bin\IbServer.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6623 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-02 155648] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-10-02 118784] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-09-05 949376] "zzz_ImInstaller_IncrediMail"=C:\DOCUME~1\IA06\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail [] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536] "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184] "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920] "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-29 155648] "DNS7reminder"=C:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe [2006-07-17 1404928] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952] "\\Rayms\EPSON Stylus SX400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928] "SVCHOST.EXE"=C:\WINDOWS\system32\drivers\svchost.exe [2008-11-11 34304] "MSFox"=C:\DOCUME~1\IA06\LOCALS~1\Temp\xxx1130.exe [2008-11-11 60932] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad52eff0-a275-11dd-bc05-00023f0a6671}] shell\AutoRun\command - F:\Autorun.exe /run shell\Shell00\command - F:\Autorun.exe /run shell\Shell01\command - F:\Autorun.exe /action shell\Shell02\command - F:\Autorun.exe /uninstall ======List of files/folders created in the last 3 months====== 2008-11-12 14:50:39 ----D---- C:\rsit 2008-11-12 08:10:41 ----A---- C:\WINDOWS\system32\MRT.INI 2008-11-12 08:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-12 08:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2008-11-12 08:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2008-11-11 19:58:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$ 2008-11-11 17:30:49 ----D---- C:\Documents and Settings\IA06\Application Data\InstallShield 2008-11-11 10:04:20 ----D---- C:\Program Files\Symbian OS Tools 2008-11-11 10:04:20 ----D---- C:\Program Files\Fichiers communs\Symbian 2008-11-11 08:50:29 ----A---- C:\WINDOWS\Sysvxd.exe 2008-11-11 06:50:15 ----D---- C:\Program Files\MSXML 4.0 2008-11-10 20:08:31 ----D---- C:\Documents and Settings\All Users\Application Data\Nokia 2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs\Nokia 2008-11-10 20:06:43 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite 2008-11-10 20:06:24 ----D---- C:\Documents and Settings\IA06\Application Data\Nokia 2008-11-10 20:04:59 ----D---- C:\WINDOWS\Downloaded Installations 2008-11-10 19:59:36 ----D---- C:\Program Files\Fichiers communs\PCSuite 2008-11-10 19:58:16 ----D---- C:\Program Files\DIFX 2008-11-10 19:58:12 ----D---- C:\Documents and Settings\IA06\Application Data\PC Suite 2008-11-10 19:58:00 ----D---- C:\Program Files\PC Connectivity Solution 2008-11-10 19:57:10 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll 2008-11-10 19:57:08 ----D---- C:\Program Files\Nokia 2008-11-10 19:07:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2008-11-09 20:36:41 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll 2008-11-08 22:54:10 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus 2008-11-08 22:54:06 ----D---- C:\Documents and Settings\IA06\Application Data\Azureus 2008-11-08 22:52:48 ----D---- C:\Program Files\Azureus 2008-11-06 18:13:45 ----A---- C:\WINDOWS\Fix IE Log.txt 2008-11-06 18:02:50 ----D---- C:\Program Files\RepareOE 2008-11-05 18:02:02 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON 2008-11-05 15:25:31 ----D---- C:\WINDOWS\Sun 2008-11-05 15:25:31 ----D---- C:\Documents and Settings\IA06\Application Data\Sun 2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZyDelReg.exe 2008-11-05 12:51:35 ----A---- C:\WINDOWS\system32\ZDPN50.DLL 2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD64.DLL 2008-11-05 12:51:33 ----A---- C:\WINDOWS\system32\InsDrvZD.dll 2008-11-05 11:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2008-11-05 10:29:09 ----D---- C:\Documents and Settings\IA06\Application Data\Nuance 2008-11-05 10:18:07 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft 2008-11-05 10:18:06 ----D---- C:\Program Files\Fichiers communs\Scansoft Shared 2008-11-05 10:15:16 ----D---- C:\Documents and Settings\All Users\Application Data\Nuance 2008-11-04 23:03:11 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-11-04 22:52:12 ----A---- C:\WINDOWS\plclient.INI 2008-11-04 22:49:35 ----D---- C:\Program Files\Nuance 2008-11-04 22:49:20 ----D---- C:\WINDOWS\speech 2008-11-02 18:00:06 ----D---- C:\Program Files\DAEMON Tools Lite 2008-11-02 17:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-11-02 17:24:03 ----D---- C:\Documents and Settings\IA06\Application Data\DAEMON Tools 2008-11-02 16:43:04 ----D---- C:\Documents and Settings\IA06\Application Data\WinRAR 2008-11-02 16:40:23 ----D---- C:\Program Files\Messenger Plus! Live 2008-11-02 16:38:56 ----D---- C:\Program Files\WinRAR 2008-11-01 16:35:51 ----A---- C:\WINDOWS\wininit.ini 2008-10-29 21:23:15 ----D---- C:\WINDOWS\Minidump 2008-10-25 08:18:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-10-24 13:47:28 ----D---- C:\WINDOWS\ie7updates 2008-10-24 13:44:12 ----D---- C:\WINDOWS\WBEM 2008-10-24 13:41:54 ----HDC---- C:\WINDOWS\ie7 2008-10-24 13:41:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2008-10-24 13:41:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2008-10-24 07:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2008-10-23 20:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2008-10-22 17:21:00 ----D---- C:\WINDOWS\Prefetch 2008-10-22 14:10:06 ----A---- C:\WINDOWS\system32\Msvcrt10.dll 2008-10-22 14:02:44 ----D---- C:\ADOBEAPP 2008-10-22 13:52:52 ----A---- C:\WINDOWS\IsUn040c.exe 2008-10-22 13:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-10-22 13:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2008-10-22 13:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-10-22 13:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$ 2008-10-22 13:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-10-22 13:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-10-22 13:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-10-22 13:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2008-10-22 13:10:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2008-10-22 13:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2008-10-22 13:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2008-10-22 13:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-10-22 13:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2008-10-22 13:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-10-22 13:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\fr-fr 2008-10-22 12:58:48 ----D---- C:\WINDOWS\l2schemas 2008-10-22 12:58:47 ----D---- C:\WINDOWS\system32\fr 2008-10-22 12:58:46 ----D---- C:\WINDOWS\system32\bits 2008-10-22 12:51:23 ----D---- C:\WINDOWS\ServicePackFiles 2008-10-22 12:47:06 ----D---- C:\WINDOWS\network diagnostic 2008-10-22 12:37:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2008-10-22 05:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2008-10-22 05:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2008-10-22 05:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2008-10-21 21:21:36 ----A---- C:\WINDOWS\pdf2word.INI 2008-10-20 18:54:20 ----A---- C:\WINDOWS\system32\ChCfg.exe 2008-10-20 18:53:06 ----D---- C:\Program Files\Realtek AC97 2008-10-20 18:52:52 ----A---- C:\WINDOWS\alcupd.exe 2008-10-20 18:52:52 ----A---- C:\WINDOWS\Alcrmv.exe 2008-10-20 18:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-10-20 05:53:59 ----D---- C:\Program Files\MSECache 2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\muweb.dll 2008-10-20 05:43:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2008-10-20 05:43:17 ----A---- C:\WINDOWS\system32\mucltui.dll 2008-10-20 05:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2008-10-20 05:39:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2008-10-20 05:39:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2008-10-20 05:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2008-10-20 05:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-10-20 05:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$ 2008-10-20 05:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2008-10-20 05:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$ 2008-10-20 05:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$ 2008-10-20 05:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$ 2008-10-20 05:27:33 ----A---- C:\WINDOWS\system32\MRT.exe 2008-10-20 05:27:23 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2008-10-20 05:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2008-10-20 05:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2008-10-20 05:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2008-10-20 05:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2008-10-20 05:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2008-10-20 05:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$ 2008-10-20 05:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$ 2008-10-20 05:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$ 2008-10-20 05:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2008-10-19 21:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$ 2008-10-19 21:05:19 ----N---- C:\WINDOWS\system32\spmsg.dll 2008-10-19 21:05:17 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2008-10-19 21:04:38 ----D---- C:\Program Files\Windows Media Connect 2 2008-10-19 21:04:19 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2008-10-19 21:02:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2008-10-19 21:00:37 ----D---- C:\WINDOWS\system32\LogFiles 2008-10-19 21:00:27 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2008-10-19 14:38:19 ----DC---- C:\WINDOWS\system32\DRVSTORE 2008-10-19 14:12:33 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-10-19 14:12:24 ----D---- C:\Program Files\Windows Live 2008-10-19 14:12:14 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-10-19 14:06:05 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2008-10-19 08:43:05 ----D---- C:\WINDOWS\system32\PreInstall 2008-10-19 08:43:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2008-10-19 08:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2008-10-19 08:43:02 ----HD---- C:\WINDOWS\$hf_mig$ 2008-10-19 08:31:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2008-10-18 17:54:43 ----D---- C:\Program Files\eMule 2008-10-16 17:50:54 ----D---- C:\Program Files\Fichiers communs\Stardock 2008-10-16 17:37:21 ----D---- C:\Program Files\Picasa2 2008-10-16 16:44:08 ----D---- C:\Program Files\JeffProd 2008-10-16 09:12:09 ----A---- C:\WINDOWS\BRWMARK.INI 2008-10-16 08:53:05 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-10-16 08:52:49 ----A---- C:\WINDOWS\system32\CNMLM86.DLL 2008-10-16 08:52:47 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2008-10-16 08:52:35 ----HD---- C:\Program Files\CanonBJ 2008-10-16 08:42:03 ----D---- C:\Documents and Settings\IA06\Application Data\AdobeUM 2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaws.exe 2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\javaw.exe 2008-10-16 05:06:42 ----A---- C:\WINDOWS\system32\java.exe 2008-10-15 21:28:02 ----D---- C:\Program Files\Google 2008-10-15 21:24:31 ----D---- C:\Documents and Settings\IA06\Application Data\Macromedia 2008-10-15 20:35:38 ----A---- C:\WINDOWS\system32\wmpns.dll 2008-10-15 14:41:41 ----D---- C:\Documents and Settings\IA06\Application Data\Adobe 2008-09-30 16:43:34 ----A---- C:\WINDOWS\system32\msxml4.dll 2008-09-05 23:30:46 ----N---- C:\WINDOWS\system32\WgaLogon.dll 2008-09-05 23:30:06 ----N---- C:\WINDOWS\system32\LegitCheckControl.dll 2008-09-05 23:30:04 ----N---- C:\WINDOWS\system32\WgaTray.exe 2008-09-05 11:31:42 ----D---- C:\Program Files\OpenOffice.org 2.4 2008-09-05 11:14:22 ----A---- C:\WINDOWS\system32\imon.dll 2008-09-05 11:14:18 ----D---- C:\Program Files\ESET 2008-09-05 11:12:56 ----D---- C:\WINDOWS\system32\appmgmt 2008-08-19 10:51:37 ----N---- C:\WINDOWS\system32\xpsp3res.dll ======List of files/folders modified in the last 3 months====== 2008-11-12 13:24:38 ----D---- C:\Program Files\Mozilla Firefox 2008-11-12 12:44:28 ----D---- C:\WINDOWS\Temp 2008-11-12 12:43:49 ----D---- C:\WINDOWS\system32\ias 2008-11-12 11:19:37 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-12 11:13:01 ----D---- C:\WINDOWS\system32\drivers 2008-11-12 11:02:30 ----A---- C:\WINDOWS\ntbtlog.txt 2008-11-12 09:49:34 ----D---- C:\WINDOWS 2008-11-12 09:28:58 ----D---- C:\WINDOWS\system32 2008-11-12 08:09:01 ----SHD---- C:\WINDOWS\Installer 2008-11-12 08:08:45 ----HD---- C:\WINDOWS\inf 2008-11-12 08:08:44 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-12 08:08:43 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-12 08:07:47 ----A---- C:\WINDOWS\imsins.BAK 2008-11-12 08:07:12 ----D---- C:\WINDOWS\WinSxS 2008-11-11 21:46:22 ----RD---- C:\Program Files 2008-11-11 20:49:10 ----HD---- C:\Program Files\InstallShield Installation Information 2008-11-11 20:01:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-11-10 20:08:23 ----D---- C:\Program Files\Fichiers communs 2008-11-10 19:59:04 ----D---- C:\WINDOWS\system32\CatRoot 2008-11-06 20:21:36 ----D---- C:\Program Files\Java 2008-11-06 06:40:46 ----A---- C:\WINDOWS\win.ini 2008-11-05 21:57:21 ----A---- C:\WINDOWS\OEWABLog.txt 2008-11-05 11:03:15 ----RSD---- C:\WINDOWS\Fonts 2008-11-05 11:01:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2008-11-04 22:50:29 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-11-04 22:50:28 ----D---- C:\Program Files\Fichiers communs\InstallShield 2008-10-29 16:29:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-10-25 08:12:11 ----D---- C:\WINDOWS\system32\Macromed 2008-10-24 14:53:33 ----D---- C:\WINDOWS\Help 2008-10-24 14:53:33 ----D---- C:\Program Files\Internet Explorer 2008-10-24 13:44:20 ----D---- C:\WINDOWS\system32\config 2008-10-24 13:43:59 ----D---- C:\WINDOWS\Media 2008-10-22 22:07:19 ----D---- C:\Program Files\Fichiers communs\Adobe 2008-10-22 17:22:02 ----A---- C:\WINDOWS\setuplog.txt 2008-10-22 17:20:30 ----D---- C:\WINDOWS\system32\Setup 2008-10-22 17:20:30 ----D---- C:\Program Files\Messenger 2008-10-22 17:20:29 ----D---- C:\WINDOWS\AppPatch 2008-10-22 17:20:28 ----D---- C:\WINDOWS\system32\wbem 2008-10-22 17:20:28 ----D---- C:\Program Files\Outlook Express 2008-10-22 17:20:28 ----D---- C:\Program Files\Fichiers communs\System 2008-10-22 13:54:42 ----D---- C:\Program Files\Adobe 2008-10-22 13:14:53 ----D---- C:\WINDOWS\security 2008-10-22 13:08:37 ----SD---- C:\Documents and Settings\IA06\Application Data\Microsoft 2008-10-22 12:59:33 ----D---- C:\WINDOWS\ehome 2008-10-22 12:59:29 ----D---- C:\WINDOWS\system32\inetsrv 2008-10-22 12:59:28 ----D---- C:\WINDOWS\ime 2008-10-22 12:58:53 ----D---- C:\WINDOWS\system32\usmt 2008-10-22 12:58:46 ----D---- C:\WINDOWS\PeerNet 2008-10-22 12:58:45 ----D---- C:\Program Files\Movie Maker 2008-10-22 12:50:54 ----D---- C:\WINDOWS\system32\Restore 2008-10-22 12:50:53 ----D---- C:\WINDOWS\system32\npp 2008-10-22 12:50:51 ----D---- C:\WINDOWS\msagent 2008-10-22 12:50:48 ----D---- C:\WINDOWS\srchasst 2008-10-22 12:50:47 ----D---- C:\Program Files\NetMeeting 2008-10-22 12:50:44 ----D---- C:\WINDOWS\system32\Com 2008-10-22 12:50:40 ----D---- C:\Program Files\Windows Media Player 2008-10-22 12:50:39 ----D---- C:\Program Files\Windows NT 2008-10-22 12:50:01 ----D---- C:\WINDOWS\system32\oobe 2008-10-22 12:49:55 ----D---- C:\WINDOWS\system 2008-10-22 12:42:19 ----D---- C:\WINDOWS\system32\ReinstallBackups 2008-10-20 06:12:54 ----D---- C:\Program Files\Microsoft Office 2008-10-20 05:27:37 ----D---- C:\WINDOWS\Debug 2008-10-19 08:34:28 ----D---- C:\WINDOWS\SoftwareDistribution 2008-10-16 17:16:07 ----D---- C:\Documents and Settings\IA06\Application Data\Identities 2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll 2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll 2008-09-10 02:15:15 ----N---- C:\WINDOWS\system32\msxml6.dll 2008-09-05 11:29:42 ----D---- C:\Program Files\OpenOffice.org 2.2 2008-09-04 18:16:10 ----A---- C:\WINDOWS\system32\msxml3.dll 2008-08-27 13:41:52 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-08-26 09:11:54 ----A---- C:\WINDOWS\system32\wininet.dll 2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\webcheck.dll 2008-08-26 09:11:53 ----A---- C:\WINDOWS\system32\urlmon.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\pngfilt.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\occache.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\mstime.dll 2008-08-26 09:11:52 ----N---- C:\WINDOWS\system32\msrating.dll 2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\url.dll 2008-08-26 09:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll 2008-08-26 09:11:49 ----N---- C:\WINDOWS\system32\jsproxy.dll 2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2008-08-26 09:11:49 ----A---- C:\WINDOWS\system32\msfeeds.dll 2008-08-26 09:11:48 ----N---- C:\WINDOWS\system32\iernonce.dll 2008-08-26 09:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll 2008-08-26 09:11:46 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2008-08-26 09:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieaksie.dll 2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\ieakeng.dll 2008-08-26 09:11:45 ----N---- C:\WINDOWS\system32\extmgr.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\icardie.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtrans.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2008-08-26 09:11:45 ----A---- C:\WINDOWS\system32\advpack.dll 2008-08-25 09:39:40 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2008-08-25 09:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe 2008-08-23 06:54:51 ----N---- C:\WINDOWS\system32\ieakui.dll 2008-08-20 06:10:11 ----A---- C:\WINDOWS\system32\shdocvw.dll 2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 14:23:49 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-09-05 15424] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-09-05 512096] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830] R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842] R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-10-08 33847] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144] R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] S3 agxd6luf;agxd6luf; C:\WINDOWS\system32\drivers\agxd6luf.sys [] S3 gel90xne;gel90xne; \??\C:\DOCUME~1\IA06\LOCALS~1\Temp\gel90xne.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415] S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127] S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775] S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807] S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295] S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871] S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311] S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551] S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599] S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471] S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 RT2500USB;MSI US54SE II Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-10-17 245376] S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [] S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 InterBaseGuardian;InterBaseGuardian; C:\Program Files\Borland\Interbase\bin\IbGuard.exe [2001-01-05 22016] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-09-05 552064] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 InterBaseServer;InterBaseServer; C:\Program Files\Borland\Interbase\bin\IbServer.exe [2001-01-05 1701888] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- puis info.txt info.txt logfile of random's system information tool 1.04 2008-11-12 14:50:51 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe" Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe Canon iP4300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x000c Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Déclic-->"c:\program files\declic\uninstall.exe" Developer Certificate Request 2.3-->C:\Program Files\InstallShield Installation Information\{4FDF4C76-5789-4AA9-8112-ADA95C79B798}\setup.exe -runfromtemp -l0x0009 -removeonly Dragon NaturallySpeaking 9-->MsiExec.exe /I{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA} eMule-->"C:\Program Files\eMule\Uninstall.exe" GCompris (supprimer uniquement)-->C:\Program Files\Gcompris\gcompris-uninst.exe GeoGebra-->"C:\Program Files\GeoGebra\uninstaller\Uninstall GeoGebra.exe" High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"E:\logiciels\HijackThis.exe" /uninstall Hot Potatoes v 6.0.4.12-->"C:\Program Files\HotPotatoes6\unins000.exe" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Idéographix 2.1-->"C:\Program files\afl\ideographix\unins000.exe" Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582 J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} JClic (offline)-->C:\Program Files\JClic\uninstall.exe Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mozilla Firefox (2.0.0.17)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1} Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5} Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647} Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881} Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414} Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395} Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06} Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758} OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A} PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE} PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" Pluggin PhotoFiltre-->C:\Program Files\Photofiltre\Plugins\Uninstal.exe Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly RepareOE-->C:\Program Files\RepareOE\uninstall.exe Symbian Developer Certificate Request-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA6C1A80-D188-427C-8102-226CF9E35AF4}\setup.exe" -l0x9 -removeonly VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe Win AVI HelixSDK-->"C:\Program Files\WinAVI Video Converter\HelixSDK\unins000.exe" Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Security center information====== AV: ESET NOD32 antivirus system 2.70 ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0d06 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- MERCI ENCORE

impossible d'ouvrir le lien. J'ai hijackthis sur ce pc. Le ver ou virus ou je ne sais quoi m'empeche d'accéder aux sites d'éradication de malware. Ray23

Bonjour, Une icone avec ce message : "you have a security problem" vient ouvrir des pages toutes les 5 minutes à peu près. malwarebytes ne fonctionne ni en mode normal ni en mode sans échec.... Merci de m'aider si possible. Bien à vous. Ray23

Bonjour Falkra Pas eu le temps d'installer ni l'antivirus ni le pare feu. Voila par contre le rapport de Malwarebytes. Merci encore et encore pour tout. Ray 23 Malwarebytes' Anti-Malware 1.18 Version de la base de données: 884 13:35:01 24/06/2008 mbam-log-6-24-2008 (13-35-01).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 96378 Temps écoulé: 37 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)