waillas

Bonjour, Voici le rapport kapersky avec deux infections : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Monday, January 4, 2010 Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Sunday, January 03, 2010 21:20:30 Records in database: 3365042 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ Scan statistics: Objects scanned: 97341 Threats found: 2 Infected objects found: 2 Suspicious objects found: 0 Scan duration: 03:44:37 File name / Threat / Threats count C:\Documents and Settings\Claire\Local Settings\Application Data\Identities\{48522FBE-5A97-4CBD-922F-D5E73D8789C3}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Email-Worm.Win32.Bagle.z 1 C:\Documents and Settings\Claire\Local Settings\Application Data\Identities\{48522FBE-5A97-4CBD-922F-D5E73D8789C3}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Email-Worm.Win32.NetSky.ac 1 Selected area has been scanned.

Bonjour, Voici le rapport de Malwarebytes et celui de systemlook, Au niveau de la présence de Malware, les raccourcis sont toujours présents et quand je vais dans programmes files, dossier Malware defense, il est plein !? Je pourrai le désinstaller mais avec le désinstalateur de Malware defense ? Cordialement, Benoît de Bueger Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 31/12/2009 05:17:46 mbam-log-2009-12-31 (05-17-46).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 204198 Temps écoulé: 24 hour(s), 12 minute(s), 13 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\TypeLib\{67450775-3b18-49b1-aa83-0e010f07f4df} (Trojan.Dropper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{69b3ebfa-0015-4914-9312-e7758eacfac1} (Trojan.Dropper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{30de9920-2e84-40a2-88a5-b8d256e15101} (Trojan.Dropper) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\ACD Systems\Filters\EITCC_LinearBlur.dll (Trojan.Dropper) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\Fichiers communs\ACD Systems\Filters\EITCC_LinearBlur.dll (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTaohrixfrpf.sys.vir (Malware.Packer) -> Quarantined and deleted successfully. SystemLook v1.0 by jpshortstuff (29.08.09) Log created at 17:57 on 31/12/2009 by Claire (Administrator - Elevation successful) ========== reg ========== ========== regfind ========== Searching for "Malware Défense" No data found. -=End Of File=-

Bonjour, J'ai fait mon scann avec Malwarebytes. 6 fichiers infectés. Tout fonctionne normalement mais malware defense est toujours présent installé sur l'ordinateur. Je n'ose pas le désinstaller. A votre avis, comment faire ? Merci

ça a l'air d'avancer, Malware defense est toujours présent sur la bécane (racourcis bureau, barre des taches, ...) mais pas de fenêtre intempestives et enfin AVIRA se relance. Malwarebytes antimalware se lance enfin ! Je fais un scan et vous dis quoi demain, Merci et à demain, Voici le dernier rapport : All processes killed ========== PROCESSES ========== ========== FILES ========== File/Folder c:\program files\malware defense\uninstall.exe not found. File/Folder c:\program files\malware defense\mdefense.exe not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Malware Defense deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Claire ->Temp folder emptied: 9073 bytes ->Temporary Internet Files folder emptied: 27126139 bytes ->Java cache emptied: 26689909 bytes ->FireFox cache emptied: 89197549 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1119633 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 461 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 329538 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 138,00 mb OTM by OldTimer - Version 3.1.4.0 log created on 12292009_231220 Files moved on Reboot... Registry entries deleted on Reboot...

Merci d'être toujours avec moi, voici les deux rapports : INFO : info.txt logfile of random's system information tool 1.06 2009-12-29 20:26:16 ======Uninstall list====== -->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} ACDSee 5.0 PowerPack-->MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe" Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c Caere Scan Manager 5.1-->MsiExec.exe /I{81D62C32-0984-11D3-86CD-00105AD33021} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Classic PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\setup.exe" -l0x40c ControlPanel Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581} Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c Core FTP LE 1.3c-->C:\PROGRA~1\CoreFTP\UNWISE.EXE C:\PROGRA~1\CoreFTP\INSTALL.LOG Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat Droppix Recorder 2.x-->"C:\Program Files\Droppix\Droppix Recorder 2.x\unins000.exe" Easy Thumbnails (Remove only)-->"C:\Program Files\Easy Thumbnails\unins000.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80} FinePixViewer Ver.4.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" Fritz6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{168DB6F5-0A4E-11D4-A497-444553540000}\setup.exe" FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE" Fx Audio Converter-->C:\PROGRA~1\FXAUDI~1\UNWISE.EXE C:\PROGRA~1\FXAUDI~1\INSTALL.LOG getPlus®_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" ImageMixer VCD2 for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934E9442-D305-4ACF-AD87-A6C11D677CB9}\setup.exe" InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe InterVideo WinDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL J'apprends le solfege v.2-->C:\Program Files\J'apprends le solfege v.2\uninstall.exe Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328} Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Je chante et je joue avec Lapin Malin-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{075429DA-47AF-43F1-B889-91BAD1942442}\setup.exe" Kai's Photo Soap 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B40C85C6-890F-11D2-AB10-0060971488EC}\setup.exe" Kai's Power SHOW-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Kai's Power SHOW\DeIsL1.isu" Kai's SuperGOO-->C:\WINDOWS\uninst.exe -f"C:\Program Files\SuperGOO\DeIsL1.isu" La boite a couleurs version 1.6.15-->"C:\Program Files\LaBoiteACouleurs\unins000.exe" Lapin Malin CE1 + Atelier de dessins & de musique-->C:\Program Files\Mindscape\Lapin Malin CE1 + Atelier de dessins & de musique\uninstall.exe Let's Ride!: Silver Buckle Stables-->MsiExec.exe /I{DD576CB2-4328-4302-88F1-8BD3234EA825} Lexmark 9300 Series-->C:\Program Files\Lexmark 9300 Series\Install\x86\Uninst.exe Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll" LightScribe System Software-->MsiExec.exe /X{DD6C316A-FE75-4FBB-9D22-4C1920232B72} Malware Defense-->C:\Program Files\Malware Defense\Uninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Math-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9DB2C2ED-165B-463B-8E11-47C30DA81CF2}\setup.exe" -l0x9 -removeonly Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3} Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9} Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9} Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F} Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117} MicroStaff WINASPI-->C:\MWASPI\uninst.exe Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mission Equitation 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB53C4E-97B3-4504-B4C3-6C5012FBCD83}\setup.exe" -l0x40c -removeonly monAlbumPhoto-->"C:\Program Files\monAlbumPhoto\unins000.exe" Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA} Nero - Burning Rom (Web installer)-->C:\WINDOWS\UNNERO.exe /UNINSTALL oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7} OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f"C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu" OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Pinnacle Hollywood FX 4.6-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 4.6\uninstal.log PowerArchiver 2007-->MsiExec.exe /I{C297F052-BB51-43FF-B403-A4045D865816} Presto! PageManager 7.12.10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72CD4C5F-AB0B-4814-8780-9A4F26A2086B}\setup.exe" -l0x40c -anything Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c Readiris Pro 11 Demo-->MsiExec.exe /I{B0F11672-0D3D-4881-8BA2-06AD828670BB} SA30xx Device Manager-->C:\Program Files\InstallShield Installation Information\{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}\setup.exe -runfromtemp -l0x040c -removeonly Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly Samsung USB Driver-->"C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" -runfromtemp -l0x040c anything -removeonly Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP D:\ Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Studio 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53EF6570-21A4-47ED-A40A-E6470A5677A3}\Setup.exe" -l0x40c UNINSTALL-L0x40c -c Téléphone Internet de Callserve-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{764FBCE2-1593-11D4-A51F-0800460222F0}\setup.exe" Add/Remove Ten Thumbs 4.1-->MsiExec.exe /I{CF4FC80D-B573-49B0-BDA6-4F169FFDD2AB} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu" Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Voyage au Pays de la Lecture-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D13E2C9A-5E09-41C8-ABCD-C7E67525C26D}\setup.exe" Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C} Windows Defender-->MsiExec.exe /I{B2D7CE29-614A-4ACC-8BFE-009EB3A244C9} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe" ======Security center information====== AV: Malware Defense (outdated) AV: AntiVir Desktop ======System event log====== Computer Name: ADLER-C2YKKA6E7 Event Code: 26 Message: Application popup : : Machine Check: Record Number: 109303 Source Name: Application Popup Time Written: 20091226083025.000000+060 Event Type: Informations User: Computer Name: ADLER-C2YKKA6E7 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 109302 Source Name: EventLog Time Written: 20091226082958.000000+060 Event Type: Informations User: Computer Name: ADLER-C2YKKA6E7 Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 109301 Source Name: EventLog Time Written: 20091226082958.000000+060 Event Type: Informations User: Computer Name: ADLER-C2YKKA6E7 Event Code: 26 Message: Application popup : avgcc.exe - Composant introuvable : Cette application n'a pas pu démarrer car MFC71.DLL est introuvable. La réinstallation de cette application peut corriger ce problème. Record Number: 109300 Source Name: Application Popup Time Written: 20091226082528.000000+060 Event Type: Informations User: Computer Name: ADLER-C2YKKA6E7 Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 109299 Source Name: Service Control Manager Time Written: 20091226082522.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: ADLER-C2YKKA6E7 Event Code: 1 Message: Record Number: 5499 Source Name: Avg7UpdSvc Time Written: 20090702090233.000000+120 Event Type: Informations User: Computer Name: ADLER-C2YKKA6E7 Event Code: 105 Message: The service was started. Record Number: 5498 Source Name: ATI Smart Time Written: 20090702090232.000000+120 Event Type: Informations User: Computer Name: ADLER-C2YKKA6E7 Event Code: 1517 Message: Windows a sauvegardé le Registre utilisateur ADLER-C2YKKA6E7\Claire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. Record Number: 5497 Source Name: Userenv Time Written: 20090701225819.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: ADLER-C2YKKA6E7 Event Code: 0 Message: Record Number: 5496 Source Name: gusvc Time Written: 20090701191435.000000+120 Event Type: Informations User: Computer Name: ADLER-C2YKKA6E7 Event Code: 0 Message: Record Number: 5495 Source Name: gusvc Time Written: 20090701191335.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip -----------------EOF----------------- LOG : Logfile of random's system information tool 1.06 (written by random/random) Run by Claire at 2009-12-29 20:25:32 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 38 GB (38%) free of 100 GB Total RAM: 511 MB (28% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:10, on 29/12/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\lxcqcoms.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Lexmark 9300 Series\lxcqmon.exe C:\Program Files\Lexmark 9300 Series\ezprint.exe C:\Program Files\Controle Parental\bin\OPTGui.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\PowerArchiver\PASTARTER.EXE C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Claire\Bureau\RSIT.exe C:\Program Files\trend micro\Claire.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [lxcqmon.exe] "C:\Program Files\Lexmark 9300 Series\lxcqmon.exe" O4 - HKLM\..\Run: [Lexmark 9300 Series Fax Server] "C:\Program Files\Lexmark 9300 Series\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 9300 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\Controle Parental\bin\OPTGui.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Wanadoo 6.1; Wanadoo 6.2; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.jeu.fr/jeu/ffx-runner.html" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O15 - Trusted Zone: progiciel.elephantbird.net O15 - Trusted Zone: *.elephantbird.net O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...74/mcinsctl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurig...geUploader4.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: lxcq_device - - C:\WINDOWS\system32\lxcqcoms.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Claire/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 10204 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\User_Feed_Synchronization-{9A22FD31-6F44-437E-A606-1ADC7B025DF9}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}] Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}] ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-26 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-16 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {ACB1E670-3217-45C4-A021-6B829A8A27CB} {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624] {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-26 263280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2004-05-07 155648] "AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2004-05-18 7911936] "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688] "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-04-03 777424] "lxcqmon.exe"=C:\Program Files\Lexmark 9300 Series\lxcqmon.exe [2006-10-23 286720] "Lexmark 9300 Series Fax Server"=C:\Program Files\Lexmark 9300 Series\fm3032.exe [2006-10-26 299008] "EzPrint"=C:\Program Files\Lexmark 9300 Series\ezprint.exe [2006-10-06 77824] "LXCQCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16 [] "OPTENET_GUI"=C:\Program Files\Controle Parental\bin\OPTGui.exe [2006-12-20 404536] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-10-13 20058152] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-27 68856] "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "PowerArchiver Tray"=C:\Program Files\PowerArchiver\PASTARTER.EXE [2007-11-30 140328] "LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2009-05-18 2363392] "Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe -noscan [] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe [2009-07-31 468408] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-04-21 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-04-03 81616] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "_NoDriveTypeAutoRun"=149 "NoDriveAutoRun"=67108863 "HonorAutoRunSetting"=0 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\lxcqcoms.exe"="C:\WINDOWS\system32\lxcqcoms.exe:*:Enabled:Lexmark Communications System" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-12-29 20:25:34 ----D---- C:\Program Files\trend micro 2009-12-29 20:25:32 ----D---- C:\rsit 2009-12-27 21:25:33 ----A---- C:\TDSSKiller.2.1.1_27.12.2009_21.25.33_log.txt 2009-12-27 21:23:04 ----A---- C:\TDSSKiller.2.1.1_27.12.2009_21.23.04_log.txt 2009-12-27 21:23:03 ----D---- C:\tdsskiller 2009-12-27 21:07:59 ----A---- C:\ComboFix.txt 2009-12-27 20:23:51 ----A---- C:\Boot.bak 2009-12-27 20:23:45 ----RASHD---- C:\cmdcons 2009-12-27 20:21:32 ----A---- C:\WINDOWS\zip.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\SWSC.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\SWREG.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\sed.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\PEV.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\NIRCMD.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\MBR.exe 2009-12-27 20:21:32 ----A---- C:\WINDOWS\grep.exe 2009-12-27 20:20:41 ----D---- C:\WINDOWS\ERDNT 2009-12-27 20:20:22 ----D---- C:\Qoobox 2009-12-27 19:47:41 ----D---- C:\Program Files\Malware Defense 2009-12-26 20:26:20 ----A---- C:\WINDOWS\ntbtlog.txt 2009-12-26 20:19:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-12-26 09:01:47 ----RAD---- C:\autorun.inf 2009-12-26 08:54:39 ----A---- C:\UsbFix.txt 2009-12-26 08:44:18 ----D---- C:\UsbFix 2009-12-26 00:05:14 ----D---- C:\Program Files\Ad-Remover 2009-12-25 23:31:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-12-25 23:09:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-12-24 12:57:33 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini 2009-12-10 22:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 22:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 22:05:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 22:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 22:04:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ ======List of files/folders modified in the last 1 months====== 2009-12-29 20:25:34 ----RD---- C:\Program Files 2009-12-29 20:25:33 ----D---- C:\WINDOWS\Prefetch 2009-12-29 20:22:17 ----D---- C:\Program Files\Mozilla Firefox 2009-12-29 20:16:06 ----D---- C:\WINDOWS\Temp 2009-12-29 20:11:53 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-29 00:23:15 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-27 21:25:33 ----D---- C:\WINDOWS\system32\drivers 2009-12-27 20:50:21 ----D---- C:\WINDOWS 2009-12-27 20:50:21 ----A---- C:\WINDOWS\system.ini 2009-12-27 20:44:53 ----D---- C:\WINDOWS\system32\config 2009-12-27 20:43:23 ----D---- C:\WINDOWS\system32 2009-12-27 20:41:10 ----D---- C:\WINDOWS\AppPatch 2009-12-27 20:41:07 ----D---- C:\Program Files\Fichiers communs 2009-12-27 20:34:52 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-27 20:23:51 ----RASH---- C:\boot.ini 2009-12-27 19:45:26 ----A---- C:\WINDOWS\ChssBase.ini 2009-12-27 18:40:56 ----D---- C:\WINDOWS\Minidump 2009-12-26 09:10:36 ----D---- C:\Program Files\Grisoft 2009-12-26 09:10:07 ----D---- C:\WINDOWS\system 2009-12-26 08:25:41 ----D---- C:\Program Files\Lx_cats 2009-12-26 00:13:33 ----D---- C:\Poker 2009-12-25 23:21:46 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-25 23:09:59 ----HD---- C:\WINDOWS\inf 2009-12-25 23:08:40 ----SHD---- C:\WINDOWS\Installer 2009-12-25 23:08:40 ----D---- C:\WINDOWS\WinSxS 2009-12-25 23:08:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-12-25 23:01:07 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2009-12-25 23:01:04 ----SD---- C:\WINDOWS\Tasks 2009-12-25 22:46:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-12-25 21:00:47 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-12-25 21:00:47 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-23 21:58:58 ----D---- C:\Documents and Settings\Claire\Application Data\Adobe 2009-12-11 18:40:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-10 22:07:25 ----A---- C:\WINDOWS\imsins.BAK 2009-12-10 22:05:37 ----D---- C:\Program Files\Internet Explorer 2009-12-10 22:05:23 ----D---- C:\WINDOWS\ie8updates 2009-12-10 22:05:11 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-28 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-28 56816] R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887] R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807] R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199] R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711] R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751] R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-04-21 729088] R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-13 1042816] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604] R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2004-04-23 120960] R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808] S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [] S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-12-08 53600] S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-12-08 70688] S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167] S3 brfilt;Pilote de filtre Brother MFC; C:\WINDOWS\System32\Drivers\Brfilt.sys [2001-08-17 2944] S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552] S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552] S3 BrSerWDM;Pilote série Brother; C:\WINDOWS\System32\Drivers\BrSerWdm.sys [2001-08-17 60416] S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement; C:\WINDOWS\System32\Drivers\BrUsbMdm.sys [2001-08-17 11008] S3 BrUsbScn;Pilote de scanneur Brother MFC USB; C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368] S3 catchme;catchme; \??\C:\78003-CF\catchme.sys [] S3 dot4;MS IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-04 207360] S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928] S3 Dot4Scan;Scan Class Driver for IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704] S3 dot4usb;Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879] S3 mf;mf; C:\WINDOWS\System32\DRIVERS\mf.sys [2004-08-04 63744] S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-28 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-28 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-04-21 397312] R2 Brother XP spl Service;BrSplService; C:\WINDOWS\System32\brsvc01a.exe [2002-04-11 57344] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-05-18 73728] R2 lxcq_device;lxcq_device; C:\WINDOWS\system32\lxcqcoms.exe [2006-11-06 532480] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 624376] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-04-21 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2009-08-28 221184] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 WinDefend;Windows Defender Service; C:\Program Files\Windows Defender\MsMpEng.exe [2006-04-03 14032] -----------------EOF-----------------

Bonjour, En fait les proxys étaient déjà désactivés ... Que reste t'il à faire ? c'est toujours la panade !! Merci

ERRATUM, mauvaise manip le voici : 21:25:33:125 2804 TDSSKiller 2.1.1 Dec 20 2009 02:40:02 21:25:33:125 2804 ================================================================================ 21:25:33:125 2804 SystemInfo: 21:25:33:125 2804 OS Version: 5.1.2600 ServicePack: 2.0 21:25:33:125 2804 Product type: Workstation 21:25:33:125 2804 ComputerName: ADLER-C2YKKA6E7 21:25:33:125 2804 UserName: Claire 21:25:33:125 2804 Windows directory: C:\WINDOWS 21:25:33:125 2804 Processor architecture: Intel x86 21:25:33:125 2804 Number of processors: 1 21:25:33:125 2804 Page size: 0x1000 21:25:33:125 2804 Boot type: Normal boot 21:25:33:125 2804 ================================================================================ 21:25:33:125 2804 ForceUnloadDriver: NtUnloadDriver error 2 21:25:33:125 2804 ForceUnloadDriver: NtUnloadDriver error 2 21:25:33:125 2804 ForceUnloadDriver: NtUnloadDriver error 2 21:25:33:125 2804 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\Drivers\KLMD.sys) returned status 0 21:25:33:125 2804 main: Driver KLMD successfully dropped 21:25:33:140 2804 main: Driver KLMD successfully loaded 21:25:33:140 2804 Scanning Registry ... 21:25:33:140 2804 ScanServices: Searching service UACd.sys 21:25:33:140 2804 ScanServices: Open/Create key error 2 21:25:33:140 2804 ScanServices: Searching service TDSSserv.sys 21:25:33:140 2804 ScanServices: Open/Create key error 2 21:25:33:140 2804 ScanServices: Searching service gaopdxserv.sys 21:25:33:140 2804 ScanServices: Open/Create key error 2 21:25:33:140 2804 ScanServices: Searching service gxvxcserv.sys 21:25:33:140 2804 ScanServices: Open/Create key error 2 21:25:33:140 2804 ScanServices: Searching service MSIVXserv.sys 21:25:33:140 2804 ScanServices: Open/Create key error 2 21:25:33:140 2804 UnhookRegistry: Kernel module file name: C:\windows\system32\ntoskrnl.exe, base addr: 804D7000 21:25:33:140 2804 UnhookRegistry: Kernel local addr: 9B0000 21:25:33:140 2804 UnhookRegistry: KeServiceDescriptorTable addr: A32700 21:25:33:140 2804 UnhookRegistry: KiServiceTable addr: 9BB6A8 21:25:33:140 2804 UnhookRegistry: NtEnumerateKey service number (local): 47 21:25:33:140 2804 UnhookRegistry: NtEnumerateKey local addr: A47F20 21:25:33:140 2804 KLMD_OpenDevice: Trying to open KLMD device 21:25:33:140 2804 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey 21:25:33:140 2804 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey 21:25:33:140 2804 KLMD_ReadMem: Trying to ReadMemory 0x804DCC49[0x4] 21:25:33:156 2804 UnhookRegistry: NtEnumerateKey service number (kernel): 47 21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x804E27C4[0x4] 21:25:33:156 2804 UnhookRegistry: NtEnumerateKey real addr: 8056EF20 21:25:33:156 2804 UnhookRegistry: NtEnumerateKey calc addr: 8056EF20 21:25:33:156 2804 UnhookRegistry: No SDT hooks found on NtEnumerateKey 21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x8056EF20[0xA] 21:25:33:156 2804 UnhookRegistry: No splicing found on NtEnumerateKey 21:25:33:156 2804 Scanning Kernel memory ... 21:25:33:156 2804 KLMD_OpenDevice: Trying to open KLMD device 21:25:33:156 2804 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk 21:25:33:156 2804 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk 21:25:33:156 2804 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 8236CA08 21:25:33:156 2804 DetectCureTDL3: KLMD_GetDeviceObjectList returned 2 DevObjects 21:25:33:156 2804 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 82301C68 21:25:33:156 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82301C68 21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x82301C68[0x38] 21:25:33:156 2804 DetectCureTDL3: DRIVER_OBJECT addr: 8236CA08 21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x8236CA08[0xA8] 21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0xE1014E80[0x208] 21:25:33:156 2804 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk 21:25:33:156 2804 DetectCureTDL3: IrpHandler (0) addr: F859CC30 21:25:33:156 2804 DetectCureTDL3: IrpHandler (1) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (2) addr: F859CC30 21:25:33:156 2804 DetectCureTDL3: IrpHandler (3) addr: F8596D9B 21:25:33:156 2804 DetectCureTDL3: IrpHandler (4) addr: F8596D9B 21:25:33:156 2804 DetectCureTDL3: IrpHandler (5) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (6) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (7) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler ( addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (9) addr: F8597366 21:25:33:156 2804 DetectCureTDL3: IrpHandler (10) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (11) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (12) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (13) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (14) addr: F859744D 21:25:33:156 2804 DetectCureTDL3: IrpHandler (15) addr: F859AFC3 21:25:33:156 2804 DetectCureTDL3: IrpHandler (16) addr: F8597366 21:25:33:156 2804 DetectCureTDL3: IrpHandler (17) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (18) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (19) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (20) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (21) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (22) addr: F8598EF3 21:25:33:156 2804 DetectCureTDL3: IrpHandler (23) addr: F859DA24 21:25:33:156 2804 DetectCureTDL3: IrpHandler (24) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (25) addr: 804FB8DE 21:25:33:156 2804 DetectCureTDL3: IrpHandler (26) addr: 804FB8DE 21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400] 21:25:33:156 2804 KLMD_ReadMem: DeviceIoControl error 1 21:25:33:156 2804 TDL3_StartIoHookDetect: Unable to get StartIo handler code 21:25:33:156 2804 TDL3_FileDetect: Processing driver: Disk 21:25:33:156 2804 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk 21:25:33:156 2804 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys 21:25:33:156 2804 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys 21:25:33:171 2804 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82369AB8 21:25:33:171 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82369AB8 21:25:33:171 2804 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8236D9E8 21:25:33:171 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8236D9E8 21:25:33:171 2804 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82301940 21:25:33:171 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82301940 21:25:33:171 2804 KLMD_ReadMem: Trying to ReadMemory 0x82301940[0x38] 21:25:33:171 2804 DetectCureTDL3: DRIVER_OBJECT addr: 8236FB60 21:25:33:171 2804 KLMD_ReadMem: Trying to ReadMemory 0x8236FB60[0xA8] 21:25:33:171 2804 KLMD_ReadMem: Trying to ReadMemory 0xE1566948[0x208] 21:25:33:187 2804 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi 21:25:33:187 2804 DetectCureTDL3: IrpHandler (0) addr: F8482572 21:25:33:187 2804 DetectCureTDL3: IrpHandler (1) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (2) addr: F8482572 21:25:33:187 2804 DetectCureTDL3: IrpHandler (3) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (4) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (5) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (6) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (7) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler ( addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (9) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (10) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (11) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (12) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (13) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (14) addr: F8482592 21:25:33:187 2804 DetectCureTDL3: IrpHandler (15) addr: F847E7B4 21:25:33:187 2804 DetectCureTDL3: IrpHandler (16) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (17) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (18) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (19) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (20) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (21) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (22) addr: F84825BC 21:25:33:187 2804 DetectCureTDL3: IrpHandler (23) addr: F8489164 21:25:33:187 2804 DetectCureTDL3: IrpHandler (24) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (25) addr: 804FB8DE 21:25:33:187 2804 DetectCureTDL3: IrpHandler (26) addr: 804FB8DE 21:25:33:187 2804 KLMD_ReadMem: Trying to ReadMemory 0xF847F7C6[0x400] 21:25:33:187 2804 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 229, 0 21:25:33:187 2804 TDL3_FileDetect: Processing driver: atapi 21:25:33:187 2804 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\atapi.tsk, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\atapi.tsk 21:25:33:187 2804 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys 21:25:33:187 2804 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys 21:25:33:234 2804 Completed Results: 21:25:33:234 2804 Infected objects in memory: 0 21:25:33:234 2804 Cured objects in memory: 0 21:25:33:234 2804 Infected objects on disk: 0 21:25:33:234 2804 Objects on disk cured on reboot: 0 21:25:33:234 2804 Objects on disk deleted on reboot: 0 21:25:33:234 2804 Registry nodes deleted on reboot: 0 21:25:33:234 2804

et j'avais oublié, voici le rapport de load_tdsskiller : ComboFix 09-12-26.05 - Claire 27/12/2009 20:34:41.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.56 [GMT 1:00] Lancé depuis: c:\documents and settings\Claire\Bureau\78003-CF.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\Claire\LOCALS~1\Temp\wscsvc32.exe c:\documents and settings\All Users\Bureau\nudetube.com.lnk c:\documents and settings\All Users\Bureau\pornotube.com.lnk c:\documents and settings\All Users\Bureau\youporn.com.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006 c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Contacter le Service Clients.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Désinstaller WinAntiVirus Pro 2006.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Manuel de WinAntiVirus Pro 2006.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006.lnk c:\program files\Fichiers communs\WinAntiVirus Pro 2006 c:\windows\system32\av.cpl c:\windows\system32\drivers\fopn.sys c:\windows\system32\drivers\H8SRTaohrixfrpf.sys c:\windows\system32\drivers\vspf_hk5.sys c:\windows\system32\drivers\vspf5.sys c:\windows\system32\H8SRTdsjnbpsxcg.dat c:\windows\system32\H8SRTipbflmkuxo.dll c:\windows\system32\H8SRTxooiluruir.dll c:\windows\system32\krl32mainweq.dll c:\windows\system32\SIntf16.dll c:\windows\system32\srcr.dat c:\windows\system32\stera.exe c:\windows\system32\stera.log . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_H8SRTd.sys -------\Legacy_H8SRTd.sys -------\Legacy_BOONTY_GAMES -------\Legacy_FOPN -------\Legacy_FWSVC -------\Legacy_VSPF -------\Legacy_VSPF_HK -------\Service_Boonty Games -------\Service_FWSvc -------\Service_vspf -------\Service_vspf_hk ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 )))))))))))))))))))))))))))))))))))) . 2009-12-27 18:47 . 2009-12-27 18:48 -------- d-----w- c:\program files\Malware Defense 2009-12-26 19:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-26 19:19 . 2009-12-26 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-12-26 19:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-26 07:44 . 2009-12-26 08:03 -------- d-----w- C:\UsbFix 2009-12-25 23:05 . 2009-12-25 23:15 -------- d-----w- c:\program files\Ad-Remover 2009-12-25 22:31 . 2009-12-26 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-12-25 22:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-12-25 22:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-12-25 22:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-12-25 22:09 . 2009-12-25 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-12-24 11:58 . 2009-12-24 11:58 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-12-08 20:35 . 2009-12-08 20:35 -------- d-----w- c:\documents and settings\Claire\Local Settings\Application Data\Yahoo! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-26 07:25 . 2007-09-24 19:44 -------- d-----w- c:\program files\Lx_cats 2009-12-25 22:01 . 2009-10-14 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2009-12-25 21:46 . 2009-10-14 14:07 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2009-12-11 17:40 . 2001-08-28 14:00 85404 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-11 17:40 . 2001-08-28 14:00 513080 ----a-w- c:\windows\system32\perfh00C.dat 2009-11-29 09:29 . 2006-05-08 08:31 -------- d-----w- c:\documents and settings\Claire\Application Data\Skype 2009-10-29 07:42 . 2004-12-07 18:17 916480 ----a-w- c:\windows\system32\wininet.dll 2009-10-21 06:03 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 06:03 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 14:58 . 2004-08-04 06:00 263552 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:52 . 2002-08-29 11:44 267776 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:52 . 2002-08-29 11:44 69632 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:52 . 2002-08-29 11:44 113152 ----a-w- c:\windows\system32\rastls.dll 2009-10-09 19:51 . 2004-05-07 13:30 97464 ----a-w- c:\documents and settings\Claire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-10-13 20058152] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "PowerArchiver Tray"="c:\program files\PowerArchiver\PASTARTER.EXE" [2007-11-30 140328] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-05-18 2363392] "Malware Defense"="c:\program files\Malware Defense\mdefense.exe" [2009-12-27 1756088] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2004-05-07 155648] "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-05-18 7911936] "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688] "REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-04-03 777424] "lxcqmon.exe"="c:\program files\Lexmark 9300 Series\lxcqmon.exe" [2006-10-23 286720] "Lexmark 9300 Series Fax Server"="c:\program files\Lexmark 9300 Series\fm3032.exe" [2006-10-26 299008] "EzPrint"="c:\program files\Lexmark 9300 Series\ezprint.exe" [2006-10-06 77824] "LXCQCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll" [2006-10-16 106496] "OPTENET_GUI"="c:\program files\Controle Parental\bin\OPTGui.exe" [2006-12-20 404536] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-6-7 73728] Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0\0????? [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\lxcqcoms.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 23:09 108289] R2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service --> c:\windows\system32\lxcqcoms.exe -service [?] R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [28/05/2008 20:56 624376] S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [09/05/2004 19:44 2944] S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [09/05/2004 19:44 60416] S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;c:\windows\system32\drivers\BrUsbMdm.sys [09/05/2004 19:44 11008] S3 BrUsbScn;Pilote de scanneur Brother MFC USB;c:\windows\system32\drivers\BrUsbScn.sys [09/05/2004 19:44 10368] S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [09/10/2009 20:44 221184] S4 WinDefend;Windows Defender Service;c:\program files\Windows Defender\MsMpEng.exe [03/04/2006 17:12 14032] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-05-18 15:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html LSP: c:\program files\Controle Parental\bin\lsp.dll Trusted Zone: elephantbird.net Trusted Zone: elephantbird.net\progiciel Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/ FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q= FF - component: c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\documents and settings\Claire\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.21\Plugins\npybrowserplus_2.4.21.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-Avira AntiVir Desktop - c:\program files\Avira\AntiVir Desktop\setup.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-27 20:50 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCQCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-854245398-1897051121-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|þ»Ñw*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(680) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2156) c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\System32\brss01a.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32\lxcqcoms.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\Ati2evxx.exe c:\windows\system32\WgaTray.exe . ************************************************************************** . Heure de fin: 2009-12-27 21:07:58 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-27 20:07 Avant-CF: 40 433 864 704 octets libres Après-CF: 40 365 465 600 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn - - End Of File - - 1BF4527B668150559E1E73045AEB564D

Merci de m'aider, J'ai exécuté combofix et voici le rapport : ComboFix 09-12-26.05 - Claire 27/12/2009 20:34:41.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.56 [GMT 1:00] Lancé depuis: c:\documents and settings\Claire\Bureau\78003-CF.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\Claire\LOCALS~1\Temp\wscsvc32.exe c:\documents and settings\All Users\Bureau\nudetube.com.lnk c:\documents and settings\All Users\Bureau\pornotube.com.lnk c:\documents and settings\All Users\Bureau\youporn.com.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006 c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Contacter le Service Clients.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Désinstaller WinAntiVirus Pro 2006.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Manuel de WinAntiVirus Pro 2006.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006.lnk c:\program files\Fichiers communs\WinAntiVirus Pro 2006 c:\windows\system32\av.cpl c:\windows\system32\drivers\fopn.sys c:\windows\system32\drivers\H8SRTaohrixfrpf.sys c:\windows\system32\drivers\vspf_hk5.sys c:\windows\system32\drivers\vspf5.sys c:\windows\system32\H8SRTdsjnbpsxcg.dat c:\windows\system32\H8SRTipbflmkuxo.dll c:\windows\system32\H8SRTxooiluruir.dll c:\windows\system32\krl32mainweq.dll c:\windows\system32\SIntf16.dll c:\windows\system32\srcr.dat c:\windows\system32\stera.exe c:\windows\system32\stera.log . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_H8SRTd.sys -------\Legacy_H8SRTd.sys -------\Legacy_BOONTY_GAMES -------\Legacy_FOPN -------\Legacy_FWSVC -------\Legacy_VSPF -------\Legacy_VSPF_HK -------\Service_Boonty Games -------\Service_FWSvc -------\Service_vspf -------\Service_vspf_hk ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 )))))))))))))))))))))))))))))))))))) . 2009-12-27 18:47 . 2009-12-27 18:48 -------- d-----w- c:\program files\Malware Defense 2009-12-26 19:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-26 19:19 . 2009-12-26 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-12-26 19:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-26 07:44 . 2009-12-26 08:03 -------- d-----w- C:\UsbFix 2009-12-25 23:05 . 2009-12-25 23:15 -------- d-----w- c:\program files\Ad-Remover 2009-12-25 22:31 . 2009-12-26 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-12-25 22:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-12-25 22:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-12-25 22:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-12-25 22:09 . 2009-12-25 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-12-24 11:58 . 2009-12-24 11:58 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-12-08 20:35 . 2009-12-08 20:35 -------- d-----w- c:\documents and settings\Claire\Local Settings\Application Data\Yahoo! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-26 07:25 . 2007-09-24 19:44 -------- d-----w- c:\program files\Lx_cats 2009-12-25 22:01 . 2009-10-14 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2009-12-25 21:46 . 2009-10-14 14:07 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2009-12-11 17:40 . 2001-08-28 14:00 85404 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-11 17:40 . 2001-08-28 14:00 513080 ----a-w- c:\windows\system32\perfh00C.dat 2009-11-29 09:29 . 2006-05-08 08:31 -------- d-----w- c:\documents and settings\Claire\Application Data\Skype 2009-10-29 07:42 . 2004-12-07 18:17 916480 ----a-w- c:\windows\system32\wininet.dll 2009-10-21 06:03 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 06:03 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 14:58 . 2004-08-04 06:00 263552 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:52 . 2002-08-29 11:44 267776 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:52 . 2002-08-29 11:44 69632 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:52 . 2002-08-29 11:44 113152 ----a-w- c:\windows\system32\rastls.dll 2009-10-09 19:51 . 2004-05-07 13:30 97464 ----a-w- c:\documents and settings\Claire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-10-13 20058152] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "PowerArchiver Tray"="c:\program files\PowerArchiver\PASTARTER.EXE" [2007-11-30 140328] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-05-18 2363392] "Malware Defense"="c:\program files\Malware Defense\mdefense.exe" [2009-12-27 1756088] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2004-05-07 155648] "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-05-18 7911936] "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688] "REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-04-03 777424] "lxcqmon.exe"="c:\program files\Lexmark 9300 Series\lxcqmon.exe" [2006-10-23 286720] "Lexmark 9300 Series Fax Server"="c:\program files\Lexmark 9300 Series\fm3032.exe" [2006-10-26 299008] "EzPrint"="c:\program files\Lexmark 9300 Series\ezprint.exe" [2006-10-06 77824] "LXCQCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll" [2006-10-16 106496] "OPTENET_GUI"="c:\program files\Controle Parental\bin\OPTGui.exe" [2006-12-20 404536] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-6-7 73728] Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0\0????? [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\lxcqcoms.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 23:09 108289] R2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service --> c:\windows\system32\lxcqcoms.exe -service [?] R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [28/05/2008 20:56 624376] S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [09/05/2004 19:44 2944] S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [09/05/2004 19:44 60416] S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;c:\windows\system32\drivers\BrUsbMdm.sys [09/05/2004 19:44 11008] S3 BrUsbScn;Pilote de scanneur Brother MFC USB;c:\windows\system32\drivers\BrUsbScn.sys [09/05/2004 19:44 10368] S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [09/10/2009 20:44 221184] S4 WinDefend;Windows Defender Service;c:\program files\Windows Defender\MsMpEng.exe [03/04/2006 17:12 14032] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-05-18 15:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html LSP: c:\program files\Controle Parental\bin\lsp.dll Trusted Zone: elephantbird.net Trusted Zone: elephantbird.net\progiciel Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/ FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q= FF - component: c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\documents and settings\Claire\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.21\Plugins\npybrowserplus_2.4.21.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-Avira AntiVir Desktop - c:\program files\Avira\AntiVir Desktop\setup.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-27 20:50 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCQCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-854245398-1897051121-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|þ»Ñw*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(680) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2156) c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\System32\brss01a.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32\lxcqcoms.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\Ati2evxx.exe c:\windows\system32\WgaTray.exe . ************************************************************************** . Heure de fin: 2009-12-27 21:07:58 - La machine a redémarré ComboFix-quarantined-files.txt 2009-12-27 20:07 Avant-CF: 40 433 864 704 octets libres Après-CF: 40 365 465 600 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn - - End Of File - - 1BF4527B668150559E1E73045AEB564D

Bonjour et merci de m'aider, J'ai malware defense qui s'est incrusté dans mon pc. J'ai téléchargé Malwarebytes anti malware mais impossible de le démarrer. J'ai téléchargé AD-REMOVER, Rkill et USBfix dont voici le rapport : ############################## | UsbFix V6.067 | User : Claire (Administrateurs) # ADLER-C2YKKA6E7 Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 08:54:43 | 26/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon XP 2800+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : Malware Defense 1.0 [ Enabled | (!) Outdated ] AV : AVG 7.5.552 7.5.552 [ Enabled | (!) Outdated ] AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ] A:\ -> Disque amovible C:\ -> Disque fixe local # 97,66 Go (37,67 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM # 331,71 Mo (0 Mo free) [3 juin 2009] # UDF ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 608 C:\WINDOWS\system32\csrss.exe 656 C:\WINDOWS\system32\winlogon.exe 680 C:\WINDOWS\system32\services.exe 724 C:\WINDOWS\system32\lsass.exe 736 C:\WINDOWS\System32\Ati2evxx.exe 904 C:\WINDOWS\system32\svchost.exe 916 C:\WINDOWS\system32\svchost.exe 1032 C:\WINDOWS\System32\svchost.exe 1132 C:\WINDOWS\System32\svchost.exe 1180 C:\WINDOWS\system32\logonui.exe 1264 C:\WINDOWS\System32\svchost.exe 1280 C:\WINDOWS\System32\brsvc01a.exe 1616 C:\WINDOWS\system32\spoolsv.exe 1632 C:\WINDOWS\System32\brss01a.exe 1648 C:\WINDOWS\System32\svchost.exe 1876 C:\WINDOWS\system32\ati2sgag.exe 1916 C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe 1928 C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe 1944 C:\Program Files\Java\jre6\bin\jqs.exe 132 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 200 C:\WINDOWS\system32\lxcqcoms.exe 232 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 324 C:\Program Files\Controle Parental\bin\optproxy.exe 368 C:\WINDOWS\System32\svchost.exe 444 C:\WINDOWS\system32\wuauclt.exe 628 C:\WINDOWS\system32\Ati2evxx.exe 1108 C:\WINDOWS\system32\WgaTray.exe 1336 C:\WINDOWS\Explorer.EXE 1332 C:\WINDOWS\system32\wbem\wmiprvse.exe 852 ################## | Elements infectieux | Supprimé ! C:\WINDOWS\sporder.zip Supprimé ! C:\WINDOWS\System32\tempBatFile.bat Supprimé ! C:\Recycler\S-1-5-21-854245398-1897051121-725345543-1003 ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost64.exe" ################## | Mountpoints2 | ################## | Listing des fichiers présent | [26/12/2009 00:15|--a------|4406] C:\Ad-Report-CLEAN[1].log [06/05/2004 12:46|--a------|0] C:\AUTOEXEC.BAT [08/10/2005 07:14|-r-hs----|8108022] C:\AVG7DB_F.DAT [05/03/2005 08:00|---------|11986033] C:\AVG7QT.DAT [14/03/2005 23:07|-rahs----|212] C:\boot.ini [28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin [24/06/2009 16:56|--a------|307] C:\colorbox.log [06/05/2004 12:46|--a------|0] C:\CONFIG.SYS [25/12/2009 19:11|--a------|364964] C:\error.log [26/11/2007 21:18|--a------|0] C:\faxendPdoc.log [08/05/2004 14:05|--a------|185] C:\install_comp.txt [06/05/2004 12:46|-rahs----|0] C:\IO.SYS [15/10/2006 17:08|--ah-----|422] C:\IPH.PH [25/12/2009 19:48|--a------|192233] C:\lxcq.log [06/05/2004 12:46|-rahs----|0] C:\MSDOS.SYS [14/03/2005 23:00|-rahs----|47564] C:\NTDETECT.COM [14/03/2005 23:00|-rahs----|251712] C:\ntldr [23/12/2009 21:18|--a------|301644] C:\OptCheck.log [?|?|?] C:\pagefile.sys [08/05/2004 13:17|--a------|5449] C:\resetlog.txt [26/12/2009 09:01|--a------|3496] C:\UsbFix.txt [03/06/2009 00:23|-r-------|920658] E:\0.JPG [27/05/2009 08:49|-r-------|1655714] E:\1.JPG [02/06/2009 17:48|-r-------|991434] E:\100.JPG [19/01/2005 18:05|-r-------|960978] E:\101.JPG [27/05/2009 15:52|-r-------|1475899] E:\102.JPG [28/05/2009 09:48|-r-------|1636292] E:\103.JPG [28/05/2009 09:48|-r-------|1595392] E:\104.JPG [28/05/2009 10:13|-r-------|1618564] E:\106.JPG [28/05/2009 10:35|-r-------|1792177] E:\108.JPG [28/05/2009 10:35|-r-------|1813133] E:\109.JPG [19/01/2005 11:44|-r-------|984358] E:\11.JPG [28/05/2009 10:43|-r-------|1690142] E:\110.JPG [28/05/2009 10:43|-r-------|1640573] E:\111.JPG [28/05/2009 11:02|-r-------|1417076] E:\112.JPG [28/05/2009 11:02|-r-------|1687878] E:\113.JPG [28/05/2009 11:05|-r-------|1468104] E:\114.JPG [28/05/2009 11:16|-r-------|1659642] E:\116.JPG [28/05/2009 11:22|-r-------|1370583] E:\118.JPG [19/01/2005 11:44|-r-------|1180158] E:\12.JPG [28/05/2009 11:22|-r-------|1457311] E:\120.JPG [28/05/2009 11:49|-r-------|1576123] E:\121.JPG [19/01/2005 18:40|-r-------|1164970] E:\122.JPG [19/01/2005 18:40|-r-------|1143322] E:\123.JPG [19/01/2005 18:40|-r-------|1113206] E:\124.JPG [20/01/2005 11:46|-r-------|1132650] E:\125.JPG [20/01/2005 12:19|-r-------|1101958] E:\126.JPG [20/01/2005 12:19|-r-------|1091610] E:\127.JPG [20/01/2005 12:27|-r-------|1181388] E:\128.JPG [20/01/2005 12:28|-r-------|1193434] E:\129.JPG [19/01/2005 11:44|-r-------|944696] E:\12a.JPG [27/05/2009 09:06|-r-------|1429211] E:\13.JPG [20/01/2005 12:44|-r-------|1101288] E:\130.JPG [20/01/2005 12:57|-r-------|997634] E:\131.JPG [20/01/2005 13:05|-r-------|1132326] E:\132.JPG [20/01/2005 16:02|-r-------|1171256] E:\133.JPG [21/01/2005 11:25|-r-------|961526] E:\134.JPG [21/01/2005 11:42|-r-------|1154348] E:\135.JPG [20/01/2005 16:53|-r-------|1145316] E:\136.JPG [20/01/2005 16:53|-r-------|1058030] E:\137.JPG [20/01/2005 16:54|-r-------|1117636] E:\138.JPG [20/01/2005 16:54|-r-------|1062106] E:\139.JPG [27/05/2009 09:06|-r-------|1567843] E:\13a.JPG [20/01/2005 16:55|-r-------|994712] E:\140.JPG [20/01/2005 16:55|-r-------|1014424] E:\141.JPG [20/01/2005 16:55|-r-------|1049274] E:\142.JPG [20/01/2005 16:56|-r-------|1103866] E:\143.JPG [20/01/2005 16:56|-r-------|985952] E:\144.JPG [20/01/2005 16:56|-r-------|844334] E:\145.JPG [20/01/2005 16:58|-r-------|857990] E:\146.JPG [20/01/2005 17:33|-r-------|1044782] E:\147.JPG [28/05/2009 11:53|-r-------|1736528] E:\148.JPG [28/05/2009 14:55|-r-------|1697197] E:\149.JPG [19/01/2005 11:57|-r-------|954638] E:\15.JPG [28/05/2009 14:55|-r-------|1438560] E:\150.JPG [02/06/2009 21:57|-r-------|1499928] E:\151.JPG [02/06/2009 21:57|-r-------|1622953] E:\152.JPG [28/05/2009 16:17|-r-------|1675098] E:\153.JPG [28/05/2009 16:17|-r-------|1703667] E:\154.JPG [28/05/2009 16:19|-r-------|1541322] E:\157.JPG [28/05/2009 16:19|-r-------|1543030] E:\158.JPG [28/05/2009 16:19|-r-------|1633722] E:\159.JPG [19/01/2005 11:53|-r-------|1030772] E:\15a.JPG [28/05/2009 16:26|-r-------|1517683] E:\161.JPG [28/05/2009 16:37|-r-------|1487747] E:\162.JPG [28/05/2009 16:37|-r-------|1434023] E:\163.JPG [20/01/2005 18:43|-r-------|1158510] E:\164.JPG [20/01/2005 18:44|-r-------|1144982] E:\165.JPG [21/01/2005 10:25|-r-------|1161520] E:\168.JPG [21/01/2005 11:22|-r-------|974678] E:\169.JPG [27/05/2009 10:32|-r-------|1577834] E:\17.JPG [21/01/2005 11:25|-r-------|1183826] E:\170.JPG [28/05/2009 17:17|-r-------|1546421] E:\171.JPG [28/05/2009 18:20|-r-------|1588895] E:\172.JPG [28/05/2009 18:21|-r-------|1634642] E:\173.JPG [28/05/2009 18:58|-r-------|1793289] E:\174.JPG [28/05/2009 18:59|-r-------|1727853] E:\175.JPG [28/05/2009 19:00|-r-------|1724001] E:\176.JPG [28/05/2009 19:01|-r-------|1713850] E:\178.JPG [02/06/2009 21:58|-r-------|1664261] E:\179.JPG [27/05/2009 10:35|-r-------|1640796] E:\18.JPG [28/05/2009 20:55|-r-------|1586960] E:\181.JPG [20/01/2005 23:05|-r-------|1027028] E:\181a.JPG [20/01/2005 23:05|-r-------|1164592] E:\181b.JPG [28/05/2009 21:10|-r-------|1446507] E:\182.JPG [28/05/2009 21:10|-r-------|1637956] E:\183.JPG [02/06/2009 21:58|-r-------|1588019] E:\184.JPG [02/06/2009 21:58|-r-------|1806651] E:\185.JPG [29/05/2009 09:32|-r-------|1634492] E:\186.JPG [29/05/2009 09:32|-r-------|1636158] E:\187.JPG [29/05/2009 09:35|-r-------|1657360] E:\188.JPG [19/01/2005 12:36|-r-------|1169736] E:\19.JPG [29/05/2009 09:35|-r-------|1709857] E:\191.JPG [02/06/2009 21:59|-r-------|1472199] E:\192.JPG [02/06/2009 21:59|-r-------|1536648] E:\193.JPG [02/06/2009 21:59|-r-------|1655019] E:\194.JPG [29/05/2009 09:50|-r-------|1613842] E:\196.JPG [02/06/2009 21:59|-r-------|1449960] E:\197.JPG [02/06/2009 21:59|-r-------|1466571] E:\198.JPG [29/05/2009 09:52|-r-------|1449888] E:\199.JPG [27/05/2009 08:50|-r-------|1543874] E:\2.JPG [02/06/2009 21:59|-r-------|1658911] E:\200.JPG [29/05/2009 09:55|-r-------|1511825] E:\202.JPG [29/05/2009 09:58|-r-------|1719953] E:\203.JPG [02/06/2009 21:59|-r-------|1336291] E:\204.JPG [02/06/2009 21:59|-r-------|1511169] E:\206.JPG [02/06/2009 21:59|-r-------|1615225] E:\207.JPG [02/06/2009 21:59|-r-------|1596013] E:\208.JPG [29/05/2009 10:02|-r-------|1492882] E:\209.JPG [27/05/2009 10:44|-r-------|1483864] E:\21.JPG [29/05/2009 10:02|-r-------|1564565] E:\210.JPG [02/06/2009 22:00|-r-------|1335038] E:\210a.JPG [29/05/2009 10:05|-r-------|1430318] E:\211.JPG [02/06/2009 21:59|-r-------|1502945] E:\212a.JPG [29/05/2009 10:18|-r-------|1687157] E:\213.JPG [02/06/2009 22:00|-r-------|1422356] E:\215.JPG [02/06/2009 22:00|-r-------|1726398] E:\219.JPG [27/05/2009 10:45|-r-------|1477795] E:\22.JPG [02/06/2009 22:00|-r-------|1580177] E:\220.JPG [29/05/2009 10:31|-r-------|1614536] E:\221.JPG [02/06/2009 22:00|-r-------|1647553] E:\222.JPG [02/06/2009 22:00|-r-------|1686394] E:\224.JPG [29/05/2009 10:47|-r-------|1726691] E:\225.JPG [29/05/2009 11:19|-r-------|1456872] E:\227.JPG [29/05/2009 11:19|-r-------|1430199] E:\228.JPG [19/01/2005 12:44|-r-------|850122] E:\22a.JPG [19/01/2005 12:45|-r-------|1017416] E:\22b.JPG [27/05/2009 10:45|-r-------|1723545] E:\23.JPG [29/05/2009 11:24|-r-------|1329238] E:\231.JPG [29/05/2009 11:25|-r-------|1485009] E:\232.JPG [29/05/2009 11:25|-r-------|1556969] E:\233.JPG [02/06/2009 22:00|-r-------|1595909] E:\235.JPG [02/06/2009 22:01|-r-------|1663179] E:\237.JPG [02/06/2009 22:01|-r-------|1565765] E:\238.JPG [27/05/2009 10:48|-r-------|1496475] E:\24.JPG [29/05/2009 11:33|-r-------|1475050] E:\240.JPG [02/06/2009 22:01|-r-------|1711205] E:\241.JPG [02/06/2009 22:01|-r-------|1655937] E:\242.JPG [02/06/2009 22:01|-r-------|1680905] E:\243.JPG [29/05/2009 11:37|-r-------|1728851] E:\245.JPG [02/06/2009 22:01|-r-------|1620621] E:\247.JPG [02/06/2009 22:01|-r-------|1487624] E:\249.JPG [27/05/2009 10:51|-r-------|1720366] E:\25.JPG [02/06/2009 22:01|-r-------|1578260] E:\250.JPG [02/06/2009 22:01|-r-------|1606456] E:\252.JPG [02/06/2009 22:01|-r-------|1663172] E:\253.JPG [02/06/2009 22:02|-r-------|1657268] E:\254.JPG [29/05/2009 11:45|-r-------|1612326] E:\256.JPG [29/05/2009 11:46|-r-------|1720246] E:\257.JPG [29/05/2009 11:46|-r-------|1693145] E:\258.JPG [27/05/2009 10:52|-r-------|1704195] E:\26.JPG [02/06/2009 22:02|-r-------|1542258] E:\260.JPG [29/05/2009 14:15|-r-------|1618355] E:\261.JPG [29/05/2009 14:47|-r-------|1670677] E:\262.JPG [29/05/2009 14:47|-r-------|1665677] E:\263.JPG [29/05/2009 14:47|-r-------|1716025] E:\264.JPG [29/05/2009 14:47|-r-------|1747076] E:\265.JPG [29/05/2009 14:48|-r-------|1768243] E:\266.JPG [27/05/2009 10:52|-r-------|1684106] E:\27.JPG [29/05/2009 14:48|-r-------|1765708] E:\270.JPG [27/05/2009 10:54|-r-------|1567350] E:\28.JPG [29/05/2009 15:08|-r-------|1809921] E:\286.JPG [29/05/2009 15:08|-r-------|1598044] E:\287.JPG [29/05/2009 15:08|-r-------|1728476] E:\288.JPG [29/05/2009 15:08|-r-------|1630805] E:\289.JPG [27/05/2009 10:55|-r-------|1590770] E:\29.JPG [29/05/2009 16:00|-r-------|1512771] E:\291.JPG [29/05/2009 16:00|-r-------|1519528] E:\292.JPG [29/05/2009 16:29|-r-------|1557847] E:\293.JPG [29/05/2009 16:30|-r-------|1477000] E:\294.JPG [29/05/2009 16:30|-r-------|1542339] E:\295.JPG [02/06/2009 22:02|-r-------|1563499] E:\296.JPG [02/06/2009 22:02|-r-------|1517918] E:\297.JPG [29/05/2009 16:31|-r-------|1470965] E:\298.JPG [27/05/2009 08:50|-r-------|1623669] E:\3.JPG [27/05/2009 10:55|-r-------|1518058] E:\30.JPG [27/05/2009 10:56|-r-------|1451148] E:\31.JPG [27/05/2009 11:08|-r-------|1694278] E:\36.JPG [27/05/2009 11:18|-r-------|1645530] E:\37.JPG [27/05/2009 11:19|-r-------|1647787] E:\38.JPG [27/05/2009 11:19|-r-------|1638195] E:\39.JPG [27/05/2009 11:23|-r-------|1648380] E:\40.JPG [27/05/2009 11:24|-r-------|1476947] E:\41.JPG [27/05/2009 11:24|-r-------|1592573] E:\42.JPG [27/05/2009 11:24|-r-------|1642003] E:\43.JPG [27/05/2009 11:24|-r-------|1604594] E:\44.JPG [27/05/2009 11:26|-r-------|1621327] E:\45.JPG [27/05/2009 11:26|-r-------|1550460] E:\46.JPG [19/01/2005 13:16|-r-------|1118708] E:\47.JPG [19/01/2005 13:16|-r-------|1071028] E:\48.JPG [19/01/2005 13:18|-r-------|1251026] E:\49.JPG [19/01/2005 13:18|-r-------|1285258] E:\50.JPG [19/01/2005 13:21|-r-------|1055494] E:\51.JPG [19/01/2005 13:21|-r-------|1054076] E:\52.JPG [19/01/2005 13:22|-r-------|1068706] E:\53.JPG [19/01/2005 13:26|-r-------|1077742] E:\54.JPG [19/01/2005 13:35|-r-------|1200792] E:\55.JPG [19/01/2005 13:36|-r-------|1184230] E:\56.JPG [19/01/2005 13:39|-r-------|1149786] E:\57.JPG [19/01/2005 13:39|-r-------|1056820] E:\58.JPG [19/01/2005 13:47|-r-------|1011864] E:\59.JPG [19/01/2005 13:59|-r-------|1178550] E:\60.JPG [27/05/2009 11:27|-r-------|1518184] E:\61.JPG [27/05/2009 11:27|-r-------|1570523] E:\62.JPG [27/05/2009 11:32|-r-------|1618799] E:\63.JPG [27/05/2009 11:32|-r-------|1718050] E:\64.JPG [27/05/2009 11:32|-r-------|1604714] E:\65.JPG [27/05/2009 11:33|-r-------|1668493] E:\66.JPG [27/05/2009 11:34|-r-------|1566215] E:\67.JPG [27/05/2009 11:35|-r-------|1502524] E:\68.JPG [27/05/2009 11:35|-r-------|1673824] E:\69.JPG [27/05/2009 09:02|-r-------|1664722] E:\7.JPG [27/05/2009 11:36|-r-------|1659727] E:\70.JPG [27/05/2009 11:36|-r-------|1657772] E:\71.JPG [27/05/2009 11:36|-r-------|1755176] E:\72.JPG [27/05/2009 11:36|-r-------|1746110] E:\73.JPG [27/05/2009 11:37|-r-------|1579111] E:\75.JPG [27/05/2009 11:37|-r-------|1619269] E:\76.JPG [27/05/2009 11:42|-r-------|1466690] E:\78.JPG [27/05/2009 11:45|-r-------|1606210] E:\80.JPG [27/05/2009 12:46|-r-------|1542564] E:\82.JPG [02/06/2009 21:55|-r-------|1600410] E:\84.JPG [27/05/2009 14:55|-r-------|1576562] E:\85.JPG [27/05/2009 14:56|-r-------|1479808] E:\86.JPG [27/05/2009 14:56|-r-------|1652899] E:\87.JPG [27/05/2009 14:57|-r-------|1591355] E:\88.JPG [27/05/2009 14:57|-r-------|1568685] E:\89.JPG [27/05/2009 09:06|-r-------|1555747] E:\9.JPG [27/05/2009 14:58|-r-------|1618443] E:\90.JPG [27/05/2009 15:11|-r-------|1566918] E:\91.JPG [27/05/2009 15:12|-r-------|1659311] E:\92.JPG [27/05/2009 15:12|-r-------|1655993] E:\93.JPG [27/05/2009 15:40|-r-------|1477271] E:\94.JPG [27/05/2009 15:40|-r-------|1630893] E:\95.JPG [19/01/2005 16:45|-r-------|1133732] E:\96.JPG [19/01/2005 16:45|-r-------|1168192] E:\97.JPG [02/06/2009 17:48|-r-------|1013474] E:\98.JPG [02/06/2009 17:48|-r-------|1030072] E:\99.JPG ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. ################## | Cracks / Keygens / Serials | "C:\Documents and Settings\All Users\Documents\Downloads\Power Archiver 2003 8.60 Keygen\powarc860.exe" 01/09/2003 19:41 |Size 2494968 |Crc32 bf673767 |Md5 35b83c5628bc0884237a67e0006fbdb7 "C:\Documents and Settings\All Users\Documents\Downloads\ACDSee v5.0 PowerPack + Serial.zip" -> Contain : ACDSee v5.0 PowerPack.exe "C:\Documents and Settings\All Users\Documents\Downloads\Babylon-Prov4.0.1.4keygenECLiPSE.zip" -> Contain : ECLBP414.exe 63744 DFLT-N 4% 61273 25-11-2002 23:26:34 27c86bf5 "C:\Documents and Settings\All Users\Documents\Downloads\McAfee Personal Firewall Plus v5.0 +Crack.zip" -> Contain : mpfPlusSetup.exe ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\Claire\Bureau\UsbFix_Upload_Me_ADLER-C2YKKA6E7.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.067 ! | Mille merci pour votre aide !!