ibajo1

Bonjour Pear, Je voudrais de m'excuser de la longueur de temps à vous répondre et surtout vous remercier, mais je suis parti à la côte belge en location et l'appartement ne permettait pas de me connecter. Je tenais à vous féliciter : dès le tout début de la prise en charge du sujet, vous aviez remarqué la dll foireuse en me demandant de l'envoyer chez virus total. Après avoir avoir finalement éradiqué ce WORN/Autorun.raz.7, je l'ai mis dans Google et ai trouvé un cas semblable chez Malekal et c'est bien avec CatchMe qu'il avait pu être Killé. Sur ce sujet, le repérage avait été nettement plus fastidieux... J'ai pu repartitionner le HDD et enfin avoir une partition C digne de ce nom. Il me reste juste un petit souci : Quand je regarde C\Documents and Setttings : j'ai : Administrateur (4.54 mb) Administrateur.Acer.86ABAAF10A (4.67 mb) All Users TEMP (48.0 k Cookies) TEMP.Acer.86ABAAF10A (48.0 k Cookies) TEMP.Acer.86ABAAF10A.01 (48.0 k Cookies) Will Est-ce normal ? Il me semble avoir déjà eu des dédoublements dans le passé suite au passage de ComboFix (visibles via l'explorateur mais ce n'est pas le cas ici) La différence entre les deux administrateurs est Cookies 16.0 k index.dat que administrteur.acer n'a pas, par contre ce dernier à un fichier ntuser que le premier n'a pas. Si cela ne relève pas de ce forum, n'hésitez pas à me le dire. Voilà, je vous réitère toutes mes félicitations et vous envoie mille merci. Si je mets le sujet en résolu, ne faudrait il pas mettre les symptomes dans le titre (HJT et MBAM impossible installer ou exécuter ) ? Je vais aller visiter votre beau pays en Septembre. Je suis en train d'écumer les sites de location pour une semaine dans le Finistère vers le milieu du mois. Une dernière petite demande Pear. Sur ma recommandation, Nico15222 avait introduit un sujet à propos d'un ordinateur lent. Notre dernière réponse de ce sujet que vous suiviez est resté sans réaction de votre part. Pourriez vous tout de même rejeter un coup d'oeil et voir s'il n'est pas utile d'encore faire tourner l'un ou l'autre logiciel avant de bien devoir alors me résoudre à le formater ??? Parce que cette machine est une vraie pénitence... Merci, vous faîtes beaucoup d'heureux autour de vous.

J'ai alors installé Mbam et dans l'euphorie j'ai demandé un examen rapide au lieu d'un complet. Voici le rapport : Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3958 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 6/04/2010 1:11:30 mbam-log-2010-04-06 (01-11-30).txt Type d'examen: Examen rapide Elément(s) analysé(s): 118525 Temps écoulé: 6 minute(s), 24 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\connect.exe (Trojan.Dropper) -> Quarantined and deleted successfully. Il a demandé de redémarrer pour terminer mais j'ai dit non. J'ai installé Antivir : voici le rapport : Avira AntiVir Personal Date de création du fichier de rapport : mardi 6 avril 2010 01:29 La recherche porte sur 1957223 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-86ABAAF10A Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:25:34 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:25:48 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 23:25:50 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:25:56 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:25:56 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:25:56 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:25:56 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:25:58 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:25:58 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:25:58 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:25:58 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:25:58 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:25:58 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:25:58 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:25:58 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 23:26:00 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 23:26:00 VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 23:26:00 VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 23:26:00 VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 23:26:02 VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 23:26:02 VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 23:26:02 VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 23:26:04 VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 23:26:04 VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 23:26:04 VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 23:26:06 VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 23:26:06 VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 23:26:06 VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 23:26:06 VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 23:26:06 VBASE031.VDF : 7.10.6.25 51712 Bytes 05/04/2010 23:26:06 Version du moteur : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 05/04/2010 23:26:16 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 05/04/2010 23:26:16 AESCN.DLL : 8.1.5.0 127347 Bytes 05/04/2010 23:26:14 AESBX.DLL : 8.1.2.1 254323 Bytes 05/04/2010 23:26:16 AERDL.DLL : 8.1.4.3 541043 Bytes 05/04/2010 23:26:14 AEPACK.DLL : 8.2.1.1 426358 Bytes 05/04/2010 23:26:12 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 05/04/2010 23:26:12 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 05/04/2010 23:26:12 AEHELP.DLL : 8.1.11.3 242039 Bytes 05/04/2010 23:26:08 AEGEN.DLL : 8.1.3.6 373108 Bytes 05/04/2010 23:26:06 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26 AECORE.DLL : 8.1.13.1 188790 Bytes 05/04/2010 23:26:06 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 05/04/2010 23:26:16 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 6 avril 2010 01:29 La recherche d'objets cachés commence. '38406' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Agent.exe' - '1' module(s) sont contrôlés Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'epm-dm.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '40' processus ont été contrôlés avec '40' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip [0] Type d'archive: ZIP --> UsbFix_Upload_Me/m.exe.UsbFix [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2 C:\WINDOWS\javaa.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\WINDOWS\system32\TDSSosvd.dat [RESULTAT] Contient le cheval de Troie TR/Agent.439 C:\Documents and Settings\will\Bureau\catchme.zip [0] Type d'archive: ZIP --> fdbbcebe.dll [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> b76b25ee19658a7800b4bd51f6afd8b4.TMP [RESULTAT] Contient le cheval de Troie TR/Trash.Gen --> fdbbcebe.dll.1 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.2 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 C:\Documents and Settings\will\Application Data\shelle32.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000217.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000229.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000378.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000805.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000817.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0001959.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0002816.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003707.DLL [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003708.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003709.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003710.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003711.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003712.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003713.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003748.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0004002.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\FOUND.002\FILE0000.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen C:\FOUND.002\FILE0001.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen C:\FOUND.002\FILE0002.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\FOUND.002\FILE0003.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\FOUND.002\FILE0004.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\FOUND.002\FILE0005.CHK [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\FOUND.002\FILE0006.CHK [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\UsbFix\Quarantine\G\m.exe.UsbFix [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2 C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_22.20.08.zip [0] Type d'archive: ZIP --> Collect_kdcsnn.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen --> Collect_kxop.exe.vir [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2 --> Collect_376e359ebd78aca00d78d222139af1b6.sys.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936 --> Collect_xqgtel.exe.vir [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_23.03.06.zip [0] Type d'archive: ZIP --> Collect_kdcsnn.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen --> Collect_kxop.exe.vir [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2 --> Collect_376e359ebd78aca00d78d222139af1b6.sys.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936 --> Collect_xqgtel.exe.vir [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen C:\Qoobox\Quarantine\catchme_173457,85.zip [0] Type d'archive: ZIP --> fdbbcebe.dll [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.1 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 C:\Qoobox\Quarantine\catchme_212942,26.zip [0] Type d'archive: ZIP --> fdbbcebe.dll [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.1 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.2 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> b1120ec72aae8606090ef8dbe94b7596.TMP [RESULTAT] Contient le cheval de Troie TR/Trash.Gen --> fdbbcebe.dll.3 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> b1120ec72aae8606090ef8dbe94b7596.TMP.1 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen --> fdbbcebe.dll.4 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 C:\Qoobox\Quarantine\C\kdcsnn.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Qoobox\Quarantine\C\kxop.exe.vir [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2 C:\Qoobox\Quarantine\C\xqgtel.exe.vir [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen C:\Qoobox\Quarantine\C\WINDOWS\Kmasirumecahal.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\Qoobox\Quarantine\C\WINDOWS\service.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\667162.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\chert7-303362.exe.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\crypts.dll.vir [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\senekatafuymbp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\senekawwowfoof.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\vumer.dll.vir [RESULTAT] Contient le cheval de Troie TR/BHO.nfd C:\Qoobox\Quarantine\C\WINDOWS\system32\376e359ebd78aca00d78d222139af1b6.sys.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936 C:\Qoobox\Quarantine\C\WINDOWS\system32\_fdbbcebe_.dll.zip [0] Type d'archive: ZIP --> fdbbcebe.dll [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.1 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.2 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen --> fdbbcebe.dll.3 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.4 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.5 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen --> fdbbcebe.dll.6 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.7 [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 --> fdbbcebe.dll.8 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\FDBBCEBE.DLL.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekawyspqxot.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\Qoobox\Quarantine\C\DOCUME~1\will\LOCALS~1\Temp\init.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\FOUND.003\FILE0001.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\FOUND.003\FILE0002.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen C:\FOUND.003\FILE0003.CHK [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.had C:\FOUND.003\FILE0004.CHK [RESULTAT] Contient le cheval de Troie TR/Tiny.705 C:\FOUND.003\FILE0010.CHK [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\FOUND.003\FILE0011.CHK [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb C:\FOUND.003\FILE0013.CHK [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs C:\FOUND.003\FILE0015.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen Recherche débutant dans 'D:\' <ACERDATA> D:\LimeWire\Incomplete\day n night crookers.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen D:\LimeWire\Incomplete\hot cold katty perry.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen D:\LimeWire\Incomplete\step up 2 dvd movie 2008.mpg [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen D:\LimeWire\Incomplete\la vie facile sous le soleil.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4 Recherche débutant dans 'E:\' <ARCHIVAGE> Début de la désinfection : C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1c7ba6.qua' ! C:\WINDOWS\javaa.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c307b95.qua' ! C:\WINDOWS\system32\TDSSosvd.dat [RESULTAT] Contient le cheval de Troie TR/Agent.439 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0d7b78.qua' ! C:\Documents and Settings\will\Bureau\catchme.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e7b95.qua' ! C:\Documents and Settings\will\Application Data\shelle32.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7b9d.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000217.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b66.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000229.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e7cd81f.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000378.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e749adf.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000805.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b67.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000817.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e73c1b8.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0001959.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ef640.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0002816.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b68.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003707.DLL [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42417929.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003708.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b69.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003709.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42427a8a.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003710.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6fef9a.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003711.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ce7d2.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003712.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b6a.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003713.DLL [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c62d723.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003748.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c63cf7b.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0004002.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b6b.qua' ! C:\FOUND.002\FILE0000.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c067b84.qua' ! C:\FOUND.002\FILE0001.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4993e035.qua' ! C:\FOUND.002\FILE0002.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8db825.qua' ! C:\FOUND.002\FILE0003.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ab0ed.qua' ! C:\FOUND.002\FILE0004.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ba8b5.qua' ! C:\FOUND.002\FILE0005.CHK [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88a17d.qua' ! C:\FOUND.002\FILE0006.CHK [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c067b85.qua' ! C:\UsbFix\Quarantine\G\m.exe.UsbFix [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7b6a.qua' ! C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_22.20.08.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c177b70.qua' ! C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_23.03.06.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9dc0a9.qua' ! C:\Qoobox\Quarantine\catchme_173457,85.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e7b9d.qua' ! C:\Qoobox\Quarantine\catchme_212942,26.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb86aee.qua' ! C:\Qoobox\Quarantine\C\kdcsnn.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1d7ba1.qua' ! C:\Qoobox\Quarantine\C\kxop.exe.vir [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c297bb5.qua' ! C:\Qoobox\Quarantine\C\xqgtel.exe.vir [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c217bae.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\Kmasirumecahal.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1b7baa.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\service.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2c7ba2.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\667162.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf17b73.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\chert7-303362.exe.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7ba5.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\crypts.dll.vir [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c337baf.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\senekatafuymbp.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c287ba2.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\senekawwowfoof.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b0d3b.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\vumer.dll.vir [RESULTAT] Contient le cheval de Troie TR/BHO.nfd [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c277bb2.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\376e359ebd78aca00d78d222139af1b6.sys.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf07b74.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\_fdbbcebe_.dll.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1e7ba3.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\FDBBCEBE.DLL.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfc7b82.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekawyspqxot.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c287ba4.qua' ! C:\Qoobox\Quarantine\C\DOCUME~1\will\LOCALS~1\Temp\init.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c237bad.qua' ! C:\FOUND.003\FILE0001.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c067b89.qua' ! C:\FOUND.003\FILE0002.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b937222.qua' ! C:\FOUND.003\FILE0003.CHK [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.had [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d43d2.qua' ! C:\FOUND.003\FILE0004.CHK [RESULTAT] Contient le cheval de Troie TR/Tiny.705 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b98343a.qua' ! C:\FOUND.003\FILE0010.CHK [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baed91a.qua' ! C:\FOUND.003\FILE0011.CHK [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bacc9aa.qua' ! C:\FOUND.003\FILE0013.CHK [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baaba3a.qua' ! C:\FOUND.003\FILE0015.CHK [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4babb2f2.qua' ! D:\LimeWire\Incomplete\day n night crookers.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c337ba1.qua' ! D:\LimeWire\Incomplete\hot cold katty perry.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e7baf.qua' ! D:\LimeWire\Incomplete\step up 2 dvd movie 2008.mpg [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7bb5.qua' ! D:\LimeWire\Incomplete\la vie facile sous le soleil.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda7ba2.qua' ! Fin de la recherche : mardi 6 avril 2010 02:07 Temps nécessaire: 36:29 Minute(s) La recherche a été effectuée intégralement 3554 Les répertoires ont été contrôlés 142449 Des fichiers ont été contrôlés 85 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 61 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 142362 Fichiers non infectés 6487 Les archives ont été contrôlées 2 Avertissements 63 Consignes 38406 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés 85 trouvés, 61 en quarantaine. Alors voilà, j'ai eu trop de bol aujourd'hui, je ne tente pas le diable, je ne le redémarre pas. Je ne fais plus rien avant d'avoir des consignes de votre part Merci d'avance.

Rere, Puis, je me dis, je vais refaire tourner ComboFix pour voir s'il me remet un fichier .TMP. Et là, le miracle : il effectue ses 50 tâches et me dit qu'il supprime cette saloperie de dll. Il ne redémarre pas et me donne son rapport, je vois suppression, je descends voir et ne vois plus de dll chargée... Voici le rapport : ComboFix 10-03-29.04 - will 06/04/2010 0:49.5.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.238.5 [GMT 2:00] Lancé depuis: c:\documents and settings\will\Bureau\will.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\FDBBCEBE.DLL . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-05 au 2010-04-05 )))))))))))))))))))))))))))))))))))) . 2010-04-05 22:37 . 2010-04-05 22:37 -------- d-----w- c:\windows\system32\wbem\Repository 2010-04-05 22:37 . 2010-04-05 22:37 -------- d-----w- C:\will 2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\documents and settings\will\Application Data\FastStone 2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\program files\FastStone Capture 2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004 2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM 2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits 2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome 2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java 2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies 2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0 2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller 2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles 2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates 2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll 2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll 2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll 2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll 2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll 2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip 2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix 2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll 2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll 2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe 2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll 2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe 2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll 2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll 2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll 2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll 2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll 2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll 2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe 2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit 2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp 2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag 2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache 2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE 2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8 2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR 2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group 2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles 2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-05 22:35 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-04-05 22:00 . 2008-05-10 16:39 42192 ----a-w- c:\documents and settings\will\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((( SnapShot@2010-03-29_04.24.59 ))))))))))))))))))))))))))))))))))))))))) . + 2008-04-14 01:30 . 2008-04-14 01:30 57344 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll + 2009-07-11 17:41 . 2009-07-11 17:41 97280 c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll - 2009-01-13 15:31 . 2007-01-19 11:51 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll + 2008-04-14 01:30 . 2008-04-14 01:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll + 1979-12-31 22:00 . 2008-04-14 01:33 50688 c:\windows\twain_32.dll - 1979-12-31 22:00 . 2004-08-05 03:00 50688 c:\windows\twain_32.dll + 2010-04-05 22:39 . 2010-04-05 22:39 16384 c:\windows\temp\Perflib_Perfdata_69c.dat - 2004-09-20 09:13 . 2006-03-01 18:43 11776 c:\windows\system32\xolehlp.dll + 2004-09-20 09:13 . 2008-04-14 01:33 11776 c:\windows\system32\xolehlp.dll - 1979-12-31 22:00 . 2004-08-05 03:00 50176 c:\windows\system32\xmlprovi.dll + 1979-12-31 22:00 . 2008-04-14 01:33 50176 c:\windows\system32\xmlprovi.dll - 1979-12-31 22:00 . 2004-08-05 03:00 30720 c:\windows\system32\xcopy.exe + 1979-12-31 22:00 . 2008-04-14 01:34 30720 c:\windows\system32\xcopy.exe + 1979-12-31 22:00 . 2008-04-14 01:33 91648 c:\windows\system32\xactsrv.dll - 1979-12-31 22:00 . 2004-08-05 03:00 91648 c:\windows\system32\xactsrv.dll + 2004-08-03 22:54 . 2008-04-14 01:33 52736 c:\windows\system32\wzcsapi.dll + 2008-05-30 14:24 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll + 2004-09-20 09:15 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll + 2004-09-20 09:15 . 2009-08-06 17:24 53472 c:\windows\system32\wuauclt.exe + 1979-12-31 22:00 . 2008-04-14 01:33 18432 c:\windows\system32\wtsapi32.dll - 1979-12-31 22:00 . 2004-08-05 03:00 18432 c:\windows\system32\wtsapi32.dll + 1979-12-31 22:00 . 2008-04-14 01:33 51200 c:\windows\system32\wstdecod.dll - 1979-12-31 22:00 . 2004-08-05 03:00 51200 c:\windows\system32\wstdecod.dll + 1979-12-31 22:00 . 2008-04-14 01:33 25088 c:\windows\system32\wsock32.dll - 1979-12-31 22:00 . 2004-08-05 03:00 25088 c:\windows\system32\wsock32.dll + 1979-12-31 22:00 . 2008-04-14 01:33 41984 c:\windows\system32\wsnmp32.dll + 1979-12-31 22:00 . 2008-04-14 01:33 19456 c:\windows\system32\wshtcpip.dll + 1979-12-31 22:00 . 2008-04-14 01:33 11264 c:\windows\system32\WshRm.dll - 1979-12-31 22:00 . 2004-08-05 03:00 14336 c:\windows\system32\wship6.dll + 1979-12-31 22:00 . 2008-04-14 01:33 14336 c:\windows\system32\wship6.dll + 1979-12-31 22:00 . 2008-04-14 01:33 90112 c:\windows\system32\wshext.dll + 1979-12-31 22:00 . 2008-04-14 01:33 36864 c:\windows\system32\wshcon.dll + 1979-12-31 22:00 . 2008-04-14 01:33 80896 c:\windows\system32\wscsvc.dll - 1979-12-31 22:00 . 2004-08-05 03:00 13824 c:\windows\system32\wscntfy.exe + 1979-12-31 22:00 . 2008-04-14 01:34 13824 c:\windows\system32\wscntfy.exe - 1979-12-31 22:00 . 2004-08-05 03:00 19968 c:\windows\system32\ws2help.dll + 1979-12-31 22:00 . 2008-04-14 01:33 19968 c:\windows\system32\ws2help.dll + 1979-12-31 22:00 . 2008-04-14 01:33 82432 c:\windows\system32\ws2_32.dll + 1979-12-31 22:00 . 2008-04-14 01:34 11776 c:\windows\system32\wpnpinst.exe - 1979-12-31 22:00 . 2004-08-05 03:00 32256 c:\windows\system32\wpabaln.exe + 1979-12-31 22:00 . 2008-04-14 01:34 32256 c:\windows\system32\wpabaln.exe + 1979-12-31 22:00 . 2008-04-14 01:33 20480 c:\windows\system32\wmpui.dll - 1979-12-31 22:00 . 2004-08-05 03:00 20480 c:\windows\system32\wmpui.dll - 1979-12-31 22:00 . 2004-08-05 03:00 20480 c:\windows\system32\wmpcore.dll + 1979-12-31 22:00 . 2008-04-14 01:33 20480 c:\windows\system32\wmpcore.dll + 1979-12-31 22:00 . 2008-04-14 01:33 20480 c:\windows\system32\wmpcd.dll - 1979-12-31 22:00 . 2004-08-05 03:00 20480 c:\windows\system32\wmpcd.dll - 1979-12-31 22:00 . 2004-08-05 03:00 23552 c:\windows\system32\wmdmps.dll + 1979-12-31 22:00 . 2008-04-14 01:33 23552 c:\windows\system32\wmdmps.dll - 1979-12-31 22:00 . 2004-08-05 03:00 27136 c:\windows\system32\wmdmlog.dll + 1979-12-31 22:00 . 2008-04-14 01:33 27136 c:\windows\system32\wmdmlog.dll + 1979-12-31 22:00 . 2008-04-14 01:33 94208 c:\windows\system32\wlnotify.dll - 1979-12-31 22:00 . 2004-08-05 03:00 94208 c:\windows\system32\wlnotify.dll + 2008-04-14 01:33 . 2008-04-14 01:33 69120 c:\windows\system32\wlanapi.dll - 1979-12-31 22:00 . 2004-08-05 03:00 53760 c:\windows\system32\winsta.dll + 1979-12-31 22:00 . 2008-04-14 01:33 53760 c:\windows\system32\winsta.dll - 1979-12-31 22:00 . 2004-08-05 03:00 17408 c:\windows\system32\winshfhc.dll + 1979-12-31 22:00 . 2008-04-14 01:33 17408 c:\windows\system32\winshfhc.dll - 1979-12-31 22:00 . 2004-08-05 03:00 16896 c:\windows\system32\winrnr.dll + 1979-12-31 22:00 . 2008-04-14 01:33 16896 c:\windows\system32\winrnr.dll + 1979-12-31 22:00 . 2008-04-14 01:33 32256 c:\windows\system32\winipsec.dll - 1979-12-31 22:00 . 2004-08-05 03:00 75776 c:\windows\system32\wiascr.dll + 1979-12-31 22:00 . 2008-04-14 01:33 75776 c:\windows\system32\wiascr.dll + 1979-12-31 22:00 . 2008-04-14 01:34 66560 c:\windows\system32\wextract.exe - 1979-12-31 22:00 . 2004-08-05 03:00 66560 c:\windows\system32\wextract.exe - 1979-12-31 22:00 . 2006-01-04 02:35 68096 c:\windows\system32\webclnt.dll + 1979-12-31 22:00 . 2008-04-14 01:33 68096 c:\windows\system32\webclnt.dll + 2004-08-03 22:55 . 2008-04-14 01:34 23552 c:\windows\system32\wdmaud.drv - 2004-08-03 22:55 . 2004-08-03 22:55 23552 c:\windows\system32\wdmaud.drv + 1979-12-31 22:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll + 2004-09-20 09:13 . 2008-04-14 01:33 99328 c:\windows\system32\wbem\wmiutils.dll - 2004-09-20 09:13 . 2004-08-05 03:00 99328 c:\windows\system32\wbem\wmiutils.dll + 2004-09-20 09:13 . 2008-04-14 01:33 41472 c:\windows\system32\wbem\wmipsess.dll - 2004-09-20 09:13 . 2004-08-05 03:00 41472 c:\windows\system32\wbem\wmipsess.dll + 2004-09-20 09:13 . 2008-04-14 01:33 62464 c:\windows\system32\wbem\wmipjobj.dll + 2004-09-20 09:13 . 2008-04-14 01:33 61952 c:\windows\system32\wbem\wmipiprt.dll - 2004-09-20 09:13 . 2004-08-05 03:00 60928 c:\windows\system32\wbem\wmicookr.dll + 2004-09-20 09:13 . 2008-04-14 01:33 60928 c:\windows\system32\wbem\wmicookr.dll + 2004-09-20 09:13 . 2008-04-14 01:33 88576 c:\windows\system32\wbem\wmiaprpl.dll + 2004-09-20 09:13 . 2008-04-14 01:33 43520 c:\windows\system32\wbem\wbemsvc.dll - 2004-09-20 09:13 . 2004-08-05 03:00 43520 c:\windows\system32\wbem\wbemsvc.dll + 2004-09-20 09:13 . 2008-04-14 01:33 18944 c:\windows\system32\wbem\wbemprox.dll - 2004-09-20 09:13 . 2004-08-05 03:00 18944 c:\windows\system32\wbem\wbemprox.dll - 1979-12-31 22:00 . 2004-08-05 03:00 44544 c:\windows\system32\wbem\wbemperf.dll + 1979-12-31 22:00 . 2008-04-14 01:33 44544 c:\windows\system32\wbem\wbemperf.dll + 2004-09-20 09:13 . 2008-04-14 01:33 71680 c:\windows\system32\wbem\wbemcons.dll - 2004-09-20 09:13 . 2004-08-05 03:00 71680 c:\windows\system32\wbem\wbemcons.dll + 2004-09-20 09:13 . 2008-04-14 01:33 86528 c:\windows\system32\wbem\stdprov.dll - 2004-09-20 09:13 . 2004-08-05 03:00 86528 c:\windows\system32\wbem\stdprov.dll + 2004-09-20 09:13 . 2008-04-14 01:34 36352 c:\windows\system32\wbem\scrcons.exe - 2004-09-20 09:13 . 2004-08-05 03:00 47104 c:\windows\system32\wbem\ncprov.dll + 2004-09-20 09:13 . 2008-04-14 01:33 47104 c:\windows\system32\wbem\ncprov.dll - 2004-09-20 09:13 . 2004-08-05 03:00 16896 c:\windows\system32\wbem\mofcomp.exe + 2004-09-20 09:13 . 2008-04-14 01:34 16896 c:\windows\system32\wbem\mofcomp.exe - 2004-09-20 09:13 . 2004-08-05 03:00 24576 c:\windows\system32\wbem\krnlprov.dll + 2004-09-20 09:13 . 2008-04-14 01:33 24576 c:\windows\system32\wbem\krnlprov.dll + 1979-12-31 22:00 . 2008-04-14 01:33 21504 c:\windows\system32\wbem\evntrprv.dll + 1979-12-31 22:00 . 2008-04-13 17:45 17664 c:\windows\system32\watchdog.sys - 1979-12-31 22:00 . 2004-08-05 03:00 17664 c:\windows\system32\watchdog.sys - 1979-12-31 22:00 . 2004-08-05 03:00 15872 c:\windows\system32\w3ssl.dll + 1979-12-31 22:00 . 2008-04-14 01:33 15872 c:\windows\system32\w3ssl.dll - 2008-08-21 19:24 . 2004-08-03 22:54 54784 c:\windows\system32\vfwwdm32.dll + 2008-08-21 19:24 . 2008-04-14 01:33 54784 c:\windows\system32\vfwwdm32.dll + 1979-12-31 22:00 . 2008-04-14 01:33 18944 c:\windows\system32\version.dll - 1979-12-31 22:00 . 2004-08-05 03:00 18944 c:\windows\system32\version.dll le snapshot est kilométrique encore une fois mais je le tiens à votre disposition + 2010-04-02 12:33 . 2010-04-02 12:33 12430848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d2ea8d76f015817db1607075812b555f\System.Windows.Forms.ni.dll + 2010-04-02 13:40 . 2010-04-02 13:41 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\5cea03cfb008f2eac1439a9905467f37\System.Web.ni.dll + 2010-04-02 12:46 . 2010-04-02 12:46 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\06d6eab93282d2b136a377bd50b7c5a9\System.ServiceModel.ni.dll + 2010-04-02 12:32 . 2010-04-02 12:32 10683392 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\8b82e08c008924d51833cb0884bcbfc5\System.Design.ni.dll + 2010-04-02 12:28 . 2010-04-02 12:29 14327808 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\58c7ac6b6054038dc9346d7ec8e32b4c\PresentationFramework.ni.dll + 2010-04-02 12:23 . 2010-04-02 12:23 12216320 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\94badbd64df59de7da249f71da38b1c2\PresentationCore.ni.dll + 2010-04-02 12:21 . 2010-04-02 12:21 11486720 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [bU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 07:25 135664] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-06 00:55 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2010-04-06 00:57:05 ComboFix-quarantined-files.txt 2010-04-05 22:57 ComboFix2.txt 2010-04-05 21:04 ComboFix3.txt 2010-04-05 20:13 ComboFix4.txt 2010-04-05 19:41 ComboFix5.txt 2010-04-05 22:47 Avant-CF: 140.906.496 octets libres Après-CF: 101.330.944 octets libres - - End Of File - - 52ECDA5BF2139899C4A4EF7F3F27DABC

Pear, J'ai refait tourner un Combo pour avoir le bon fichier .TMP, et j'ai exécuté la manoeuvre en enlevant la dernière ligne où catchme disait qu'il y avait une erreur de syntaxe. Cela s'est déroulé normalement. J'ai ensuite procédé à la fusion. Puis j'ai fait à nouveau tourner Combo et il n'y avait plus de .TMP dans Find3M. (Dans catchme.zip, il y avait 2x le fichier temporaire, icônes noir/blanc,point rouge et bleu, et 2x la fdbbcebe.dll, une fois en couleur, une fois comme les TMP) J'ai alors recommencé la manoeuvre en ne prenant que la première ligne : il a bien voulu exécuter le kill mais au delete j'ai eu un écran bleu... J'ai réessayé, il veut bien killer mais pas deleter. Il envoie un écran bleu très bref page_fault... j'ai pas le temps de lire, et j'ai eu droit au windows a récupéré une erreur sérieuse.... Sinon rien n'a fondamentalement changé si ce n'est que certaines icônes de la barre des tâches n'apparaissent plus : absence d'antivirus, son, et je ne sais plus quoi malgré deux redémarrages. Ai fait tourner une fois Combo et il m'a affiché les manquantes et a fait disparaître les autres. Mais Bingooooooooooo en essayant de masquer mes éventuelles erreurs par une restauration système et ne pas envoyer ce message j'ai touché le jack-pot !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! J'envoie ce message de ma tour et vous explique la suite du portable.

Bonsoir Pear, Cela n'a pas marché. Le fichier TMP a changé (j'avais arrêté le portable, si je dois le laisser allumé je suis d'accord) je pense, en tous cas, il n'a pas été trouvé. Voici le catchme (kill) Processing "Files to kill:" file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll ( 312847 bytes ) PE file "c:\windows\system32\fdbbcebe.dll" killed successfully read file error: c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP, Le fichier spécifié est introuvable. read file error: c:\windows\system32\*.TMP, Syntaxe du nom de fichier, de répertoire ou de volume incorrecte. voici le delete : Processing "Files to delete:" file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll.1 ( 312847 bytes ) file "c:\windows\system32\fdbbcebe.dll" deleted successfully read file error: c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP, Le fichier spécifié est introuvable. read file error: c:\windows\system32\*.TMP, Syntaxe du nom de fichier, de répertoire ou de volume incorrecte. Ai quand même fait tourner Combo qui donne un autre TMP : ComboFix 10-03-29.04 - will 05/04/2010 19:17:06.7.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.238.121 [GMT 2:00] Lancé depuis: c:\documents and settings\will\Bureau\will.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-05 au 2010-04-05 )))))))))))))))))))))))))))))))))))) . 2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\documents and settings\will\Application Data\FastStone 2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\program files\FastStone Capture 2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004 2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM 2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits 2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome 2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java 2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies 2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0 2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository 2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller 2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles 2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates 2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll 2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll 2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll 2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll 2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll 2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip 2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix 2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll 2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll 2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe 2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll 2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe 2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll 2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll 2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll 2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll 2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll 2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll 2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe 2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit 2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp 2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag 2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache 2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE 2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8 2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR 2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group 2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles 2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-05 17:08 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll 2010-04-05 17:05 . 2007-04-18 00:05 312847 ------w- c:\windows\system32\b1120ec72aae8606090ef8dbe94b7596.TMP 2010-04-05 09:25 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((( SnapShot_2010-04-03_13.59.50 ))))))))))))))))))))))))))))))))))))))))) . + 2010-04-05 16:49 . 2010-04-05 16:49 16384 c:\windows\temp\Perflib_Perfdata_5a4.dat + 1979-12-31 22:00 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll - 1979-12-31 22:00 . 2008-04-14 01:33 90112 c:\windows\system32\wshext.dll + 2008-05-09 10:55 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll + 1979-12-31 22:00 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe - 1979-12-31 22:00 . 2008-04-14 01:34 155648 c:\windows\system32\wscript.exe + 1979-12-31 22:00 . 2009-04-03 10:15 485376 c:\windows\system32\wmspdmod.dll - 1979-12-31 22:00 . 2008-04-14 01:33 485376 c:\windows\system32\wmspdmod.dll + 1979-12-31 22:00 . 2009-07-12 10:21 233472 c:\windows\system32\wmpdxm.dll - 1979-12-31 22:00 . 2008-04-14 01:33 233472 c:\windows\system32\wmpdxm.dll + 1979-12-31 22:00 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll - 1979-12-31 22:00 . 2008-04-14 01:33 172032 c:\windows\system32\scrrun.dll - 1979-12-31 22:00 . 2008-04-14 01:33 180224 c:\windows\system32\scrobj.dll + 1979-12-31 22:00 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll + 1979-12-31 22:00 . 2008-06-10 01:11 103936 c:\windows\system32\logagent.exe - 1979-12-31 22:00 . 2008-04-14 01:34 103936 c:\windows\system32\logagent.exe + 2008-05-08 11:24 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe + 1979-12-31 22:00 . 2009-04-03 10:15 485376 c:\windows\system32\dllcache\wmspdmod.dll - 1979-12-31 22:00 . 2008-04-14 01:33 485376 c:\windows\system32\dllcache\wmspdmod.dll + 1979-12-31 22:00 . 2009-07-12 10:21 233472 c:\windows\system32\dllcache\wmpdxm.dll - 1979-12-31 22:00 . 2008-04-14 01:33 233472 c:\windows\system32\dllcache\wmpdxm.dll + 2008-05-09 10:55 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll + 2008-05-09 10:55 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll + 1979-12-31 22:00 . 2008-06-10 01:11 103936 c:\windows\system32\dllcache\logagent.exe - 1979-12-31 22:00 . 2008-04-14 01:34 103936 c:\windows\system32\dllcache\logagent.exe + 2008-05-07 09:07 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe + 1979-12-31 22:00 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe + 1979-12-31 22:00 . 2009-05-26 14:53 2174976 c:\windows\system32\WMVCore.dll + 1979-12-31 22:00 . 2009-07-12 10:21 4874240 c:\windows\system32\wmp.dll - 1979-12-31 22:00 . 2008-04-14 01:33 4874240 c:\windows\system32\wmp.dll + 1979-12-31 22:00 . 2008-06-10 04:11 1053696 c:\windows\system32\WMNetmgr.dll + 2004-09-20 09:13 . 2009-06-10 07:21 2066432 c:\windows\system32\mstscax.dll + 1979-12-31 22:00 . 2009-05-26 14:53 2174976 c:\windows\system32\dllcache\WMVCore.dll - 1979-12-31 22:00 . 2008-04-14 01:33 4874240 c:\windows\system32\dllcache\wmp.dll + 1979-12-31 22:00 . 2009-07-12 10:21 4874240 c:\windows\system32\dllcache\wmp.dll + 1979-12-31 22:00 . 2008-06-10 04:11 1053696 c:\windows\system32\dllcache\WMNetmgr.dll + 2004-09-20 09:13 . 2009-06-10 07:21 2066432 c:\windows\system32\dllcache\mstscax.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] 2010-04-05 17:08 312847 ----a-w- c:\windows\system32\fdbbcebe.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 7:25 135664] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-05 19:23 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(612) c:\windows\system32\fdbbcebe.dll - - - - - - - > 'explorer.exe'(2436) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . Heure de fin: 2010-04-05 19:24:48 ComboFix-quarantined-files.txt 2010-04-05 17:24 ComboFix2.txt 2010-04-04 15:47 ComboFix3.txt 2010-04-03 14:01 ComboFix4.txt 2010-04-01 21:16 ComboFix5.txt 2010-04-05 17:15 Avant-CF: 386.957.312 octets libres Après-CF: 356.712.448 octets libres - - End Of File - - 037453ED7FFF8D06DC7FFC63B02FB823 Voilà Pear

Bonjour Pear, Nous sommes dans l'impasse. Il traite the advenger comme Mbma et Antivir : il refuse de l'ouvrir. J'ai essayé en le rebaptisant et en mode sans échec, et normal et rebaptisé. J'espère qu'il reste l'une ou l'autre alternative. Je pars dîner chez mon père. Je serai de retour vers 16h30. (Je vous le signale au cas où vous auriez d'autres sujets très chaud, pour ne pas recevoir une priorité inutile) Bonne journée

Bonjour Pear, Je vous souhaite tout d'abord un agréable week-end pascal. Combo n'est pas assez fort : ComboFix 10-03-29.04 - will 04/04/2010 17:35:04.6.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.238.117 [GMT 2:00] Lancé depuis: c:\documents and settings\will\Bureau\will.exe Commutateurs utilisés :: c:\documents and settings\will\Bureau\CFScript.txt FILE :: "c:\windows\system32\110aa6b11b6c841b7419dd43b7eddbc9.TMP" "c:\windows\system32\fdbbcebe.dll" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\fdbbcebe.dll . . . . impossible à supprimer . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-04 au 2010-04-04 )))))))))))))))))))))))))))))))))))) . 2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004 2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM 2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits 2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome 2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java 2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies 2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0 2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository 2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller 2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles 2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates 2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll 2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll 2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll 2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll 2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll 2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip 2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix 2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll 2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll 2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe 2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll 2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe 2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll 2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll 2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll 2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll 2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll 2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll 2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe 2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit 2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp 2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag 2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache 2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE 2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8 2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR 2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group 2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles 2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-04 15:42 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll 2010-04-04 15:41 . 2007-04-18 00:05 312847 ------w- c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP 2010-04-04 15:39 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] 2010-04-04 15:42 312847 ----a-w- c:\windows\system32\fdbbcebe.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 7:25 135664] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] 2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] 2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-04 17:43 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(612) c:\windows\system32\fdbbcebe.dll - - - - - - - > 'explorer.exe'(2588) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\acer\eManager\anbmServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Heure de fin: 2010-04-04 17:47:03 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-04 15:46 ComboFix2.txt 2010-04-03 14:01 ComboFix3.txt 2010-04-01 21:16 ComboFix4.txt 2010-04-01 20:37 ComboFix5.txt 2010-04-04 15:33 Avant-CF: 423.092.224 octets libres Après-CF: 394.350.592 octets libres - - End Of File - - 460349240D999F255A1F733C53179098 Autre chose, dans catchme.zip j'ai : catchme.log fdbbcebe.dll bien vivante avec un engrenage vert et un orange fdbbcebe.dll.1 avec une icône de type fichier inconnu Enfin voici une photo de mon explorateur disque C : il y a en effet un fichier autoexec.bat caché annoncé à 0 octets et peut-être d'autres choses qui peuvent vous servir : Je ne sais pas comment insérer ma capture jpeg ici. Si cette capture vous intéresse pouvez vous m'éclairer. Merci.

Pear, pour le mot de passe, cela ne fonctionne pas. Donc il se peut que pour les précédentes fusions,cela n'ait pas fonctionné non plus. Le mot de passe de la session, je l'enlève par le panneau de configuration ? La console ne démarre toujours pas. Voilà tout.

Pear, Il est très fort. Il est là, il est intact, ou il s'est régénéré ! Mbam : il ne veut pas l'installer. Combofix : n'a pas redémarré, n'a rien supprimé. Voici le log : ComboFix 10-03-29.04 - will 03/04/2010 15:53:38.5.1 - FAT32x86 Lancé depuis: c:\documents and settings\will\Bureau\will.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-03 au 2010-04-03 )))))))))))))))))))))))))))))))))))) . 2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004 2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM 2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr 2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits 2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome 2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java 2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild 2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies 2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0 2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository 2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller 2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles 2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates 2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll 2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll 2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll 2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll 2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll 2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip 2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix 2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll 2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll 2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe 2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll 2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe 2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll 2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll 2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll 2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll 2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll 2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll 2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe 2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit 2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp 2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag 2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache 2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE 2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8 2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR 2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group 2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles 2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 13:18 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll 2010-04-03 13:14 . 2007-04-18 00:05 312847 ------w- c:\windows\system32\110aa6b11b6c841b7419dd43b7eddbc9.TMP 2010-04-03 11:40 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((( SnapShot@2010-03-29_04.24.59 ))))))))))))))))))))))))))))))))))))))))) . Je vous fais grâce de ce paragraphe qui est kilométrique, + 2010-04-02 12:21 . 2010-04-02 12:21 11486720 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] 2010-04-03 13:18 312847 ----a-w- c:\windows\system32\fdbbcebe.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 07:25 135664] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-03 15:59 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(612) c:\windows\system32\fdbbcebe.dll - - - - - - - > 'explorer.exe'(2848) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . Heure de fin: 2010-04-03 16:01:50 ComboFix-quarantined-files.txt 2010-04-03 14:01 ComboFix2.txt 2010-04-01 21:16 ComboFix3.txt 2010-04-01 20:37 ComboFix4.txt 2010-03-29 04:29 Avant-CF: 542.822.400 octets libres Après-CF: 512.303.104 octets libres - - End Of File - - 573F42A5E7D7DDCFD794AD097CA2C439 Et voici ZHPDiag Rapport de ZHPDiag v1.25.1341 par Nicolas Coolman Run by will at 3/04/2010 16:04:30 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 238 MB (34% free) System drive C: has 0 GB (6%) free of 8 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 8 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 13 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 14 Go) F:\ CD-ROM drive (Not Inserted) ... ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll O20 - Winlogon Notify: fdbbcebe . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\fdbbcebe.dll O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll Sale bête en effet ce Delf comme vous l'appelez. En attendant votre réponse je recommence le regis.reg du mot de passe en ajoutant une ligne blanche.

Voici Pear, Pour le mot de passe de tantôt, je ne suis pas sûr du tout que j'avas une ligne blanche en dessous. Voici le premier catchme : Processing "Files to kill:" file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll ( 312847 bytes ) PE file "c:\windows\system32\fdbbcebe.dll" killed successfully et le second : Processing "Files to delete:" file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll.1 ( 312847 bytes ) file "c:\windows\system32\fdbbcebe.dll" deleted successfully Cela semble s'être bien passé. Pour le fix.reg, j'ai ajouté la ligne blanche en dessous, j'espère que cela s'est bien passé, le système n'a pas rouspété et il m'a dit que cela avait été fait. Je lance Combo ? J'essaye d'installer Mbam ? A vous lire Pear. Vous avez réussi à faire monter mon envie que cela marche à un très haut niveau...

Bonjour Pear, Cela aurait été trop beau. J'ai fait l'opération regis.reg. Au redémarrage, avec la flèche, je me positionne sur console de récupération (installée par Combofix) et quand je fais mon Enter comme demandé, il ressaute sur Windows XP et démarre et me conduit à mon mot de passe. Questions : dois je désinstaller, réinstaller la console ? (il y a eu beaucoup de mises à jour depuis !) ne puis je pas virer mon mot de passe par la gestion des comptes ? J'ai sans doute énoncé l'une ou l'autre énormité informatique ci-dessus mais voilà, ma console veut pas démarrer. Dans l'attente de vous lire, bonne journée.

Bonjour Pear, La bête est là, je vois bien que vous la sentez. Mbam ne se laisse pas installer, et j'ai donc pris l'alternative OTM, qui selon moi, n'a pas tout tué puisque, après son passage Mbam ne s'installe toujours pas. Hjt, il ne peut pas s'exécuter non plus, ni en direct, ni via RSIT. Voici donc le rapport OTM demandé et je vous joins un nouveau ZHPDiag au cas où : OTM : All processes killed ========== PROCESSES ========== ========== FILES ========== LoadLibrary failed for C:\WINDOWS\system32\fdbbcebe.dll File move failed. C:\WINDOWS\system32\fdbbcebe.dll scheduled to be moved on reboot. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fdbbcebe\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\fdbbcebe\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: will ->Temp folder emptied: 515911 bytes ->Temporary Internet Files folder emptied: 5767016 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 635 bytes User: TEMP ->Temporary Internet Files folder emptied: 0 bytes User: TEMP.ACER-86ABAAF10A ->Temporary Internet Files folder emptied: 0 bytes User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Administrateur.ACER-86ABAAF10A ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: TEMP.ACER-86ABAAF10A.001 ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12981506 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 19,00 mb OTM by OldTimer - Version 3.1.10.1 log created on 04032010_000721 Files moved on Reboot... File move failed. C:\WINDOWS\system32\fdbbcebe.dll scheduled to be moved on reboot. C:\Documents and Settings\will\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully. File C:\Documents and Settings\will\Local Settings\Temp\~DF3F81.tmp not found! File C:\Documents and Settings\will\Local Settings\Temp\~DF40AE.tmp not found! File C:\Documents and Settings\will\Local Settings\Temp\~DF4161.tmp not found! File C:\Documents and Settings\will\Local Settings\Temp\~DF4245.tmp not found! File C:\Documents and Settings\will\Local Settings\Temp\~DF42E3.tmp not found! File C:\Documents and Settings\will\Local Settings\Temp\~DF44AD.tmp not found! C:\Documents and Settings\will\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\XH31OU91\kmasirumecahaldll-je-l-ai-rencontre-t175300[1].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\XH31OU91\imgCAAV2M1D.htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\XH31OU91\imgCATS65SZ.htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\XH31OU91\hp[1].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\GHM1W71D\rectangle_300x250[1].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\GHM1W71D\iframe[2].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\VXW6YW01\AP_ADV_300x250[1].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\VXW6YW01\AP_ADV_728x90[1].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\VXW6YW01\ads[8].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\LCJKZ4MI\ban_728x90[1].htm moved successfully. C:\Documents and Settings\will\Local Settings\Temporary Internet Files\Content.IE5\LCJKZ4MI\povh[1].htm moved successfully. Registry entries deleted on Reboot... ZHPDiag : Rapport de ZHPDiag v1.25.1341 par Nicolas Coolman Run by will at 3/04/2010 0:33:56 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 238 MB (23% free) System drive C: has 1 GB (8%) free of 8 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 13 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 14 Go) F:\ CD-ROM drive (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK ---\\ Processus lancés [MD5.6DC4A31EC070A6696D4BDB351C336482] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98304] [MD5.E24641EBCD05F55825516F816BB29272] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [532480] [MD5.D24B9B36C06CA0ACF7CA2C69D9BB25B5] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648] [MD5.66A5047DF0C0CEC911B95B5B1E24CEBC] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [118784] [MD5.DD1B2BD5DCBF614E91BD12814607DB70] - (.Acer Value Labs, USA - Acer EPM Device Manager.) -- c:\acer\epm\epm-dm.exe [151552] [MD5.3C3D3423AD2F3182FAAF7EBF3FACAB37] - (.Acer Value Labs, Taiwan - Acer ePowerManagement.) -- C:\Acer\ePM\ePM.exe [2876416] [MD5.2C6C2E36E3879759CE3CCA26999EEF43] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZgAcer.exe [319488] [MD5.1A0A509A340E3CC23CFB0C5C44403A41] - (.Pas de propriétaire - SamsungMediaStudioAgent.) -- C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe [40960] [MD5.51E2FF8A630A6CC96581842CEE132864] - (.CyberLink - PVCR2 Scheduler Agent.) -- D:\VCR II\Agent.exe [94208] [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040] [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360] [MD5.9435C1C2D2111573111367F92F208C1F] - (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe [437160] [MD5.C10D0FAE427EA464EDEA2EE5DC40F056] - (.OSA Technologies Inc. - Service Program for Acer eManager.) -- C:\Acer\eManager\anbmServ.exe [1287168] [MD5.59D1A07A686D994838AEE1DB258E3654] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Ati2evxx.exe [376832] [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336] [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104] [MD5.305687EB8C8E0A12A0B2BAE387B6E466] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe [268800] [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664] [MD5.74E30A41CDCF331C74BC4D97BE40CC5B] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312] [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856] ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [synTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [EPM-DM] . (.Acer Value Labs, USA - Acer EPM Device Manager.) -- c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] . (.Acer Value Labs, Taiwan - Acer ePowerManagement.) -- C:\Acer\ePM\ePM.exe O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZgAcer.exe O4 - HKLM\..\Run: [YeppStudioAgent] . (.Pas de propriétaire - SamsungMediaStudioAgent.) -- C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [Agent] . (.CyberLink - PVCR2 Scheduler Agent.) -- D:\VCR II\Agent.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe O4 - Global Startup: Sitecom Wireless Utility.lnk . (.Sitecom - Sitecom Wireless Utility.) -- C:\Program Files\Sitecom\Common\WLANUtil.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (.not file.) - https:\\fpdownload.macromedia.com\get\shockwave\cabs\flash\swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll O20 - Winlogon Notify: fdbbcebe . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\fdbbcebe.dll O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Notebook Manager Service (anbmService) . (.OSA Technologies Inc. - Service Program for Acer eManager.) - C:\Acer\eManager\anbmServ.exe O23 - Service: (Ati HotKey Poller) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Personnalisation du navigateur - >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx ---\\ Logiciels installés (O42) O42 - Logiciel: Acer eManager for Notebook - (.Acer Inc..) O42 - Logiciel: Acer ePowerManagement - (.Pas de propriétaire.) O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Apple Software Update - (.Apple Computer, Inc..) O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) O42 - Logiciel: CCleaner - (.Piriform.) O42 - Logiciel: Conexant AC-Link Audio - (.Pas de propriétaire.) O42 - Logiciel: Disc2Phone - (.Pas de propriétaire.) O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) O42 - Logiciel: Google Update Helper - (.Google Inc..) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) O42 - Logiciel: Intel® Extreme Graphics 2 Driver - (.Pas de propriétaire.) O42 - Logiciel: Java 6 Update 19 - (.Sun Microsystems, Inc..) O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) O42 - Logiciel: PowerVCR II - (.Pas de propriétaire.) O42 - Logiciel: Sitecom Wireless-N Network USB Adapter WL-182 - (.Sitecom.) O42 - Logiciel: SoftV92 Data Fax Modem with SmartCP - (.Pas de propriétaire.) O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory ----D- C:\Program Files\MSN O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage O43 - CFD:Common File Directory ----D- C:\Program Files\xerox O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Intel O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics O43 - CFD:Common File Directory ----D- C:\Program Files\Acer Inc O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink O43 - CFD:Common File Directory ----D- C:\Program Files\NewTech Infosystems O43 - CFD:Common File Directory ----D- C:\Program Files\VS Revo Group O43 - CFD:Common File Directory ----D- C:\Program Files\Launch Manager O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner O43 - CFD:Common File Directory ----D- C:\Program Files\Sony O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Sitecom O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Panda Software O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 1/04/2010 - 22:10:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227] O44 - LFC:[MD5.23E627B427E9F34B5312EFF19F7BAB0D] - 1/04/2010 - 22:16:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [11725] O44 - LFC:[MD5.A6BB90198FBDBEF66C6FF43CA5368E7F] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl [73728] O44 - LFC:[MD5.FA8D8FA6C60AB99C07693560842C9BB6] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\deploytk.dll [411368] O44 - LFC:[MD5.CF236C6C37519794C8CB663FA639297D] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184] O44 - LFC:[MD5.8BB5783B22869D303B2E624947A9A52A] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184] O44 - LFC:[MD5.AC600895C014D245B03749CA3B5CBED4] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376] O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 2/04/2010 - 13:52:14 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\ntldr [252240] O44 - LFC:[MD5.C17762569E20CFED6320FDDF6474D130] - 2/04/2010 - 14:19:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [192976] O44 - LFC:[MD5.5D3207B10F6CBA958E5EC5E515F7FAFD] - 2/04/2010 - 14:20:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158] O44 - LFC:[MD5.B360014C102A7C7837E8F6D7FB54F232] - 2/04/2010 - 14:20:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log [269] O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 2/04/2010 - 14:22:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640] O44 - LFC:[MD5.1DAA565CE8025FF962805BE536D492E3] - 2/04/2010 - 23:07:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1099164] O44 - LFC:[MD5.26DBE7AB9C5061623785E41341F41DA0] - 2/04/2010 - 23:07:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [68318] O44 - LFC:[MD5.0A4D59093D251AC3428967FF5D10F9E7] - 2/04/2010 - 23:07:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81816] O44 - LFC:[MD5.9BF4F2E8F8ACD84AD693E1E083D39AA9] - 2/04/2010 - 23:07:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [434032] O44 - LFC:[MD5.E01FA8C40ECEE35FB418E68ED3B6922F] - 2/04/2010 - 23:07:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [502688] O44 - LFC:[MD5.873EA3362AA6AC9B704F6C27D2CC7445] - 2/04/2010 - 23:07:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bthservsdp.dat [12] O44 - LFC:[MD5.00000000000000000000000000000000] - 2/04/2010 - 23:08:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.00000000000000000000000000000000] - 2/04/2010 - 23:08:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32590] O44 - LFC:[MD5.00000000000000000000000000000000] - 2/04/2010 - 23:08:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1056913] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2/04/2010 - 23:10:10 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2/04/2010 - 23:10:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0] O44 - LFC:[MD5.00000000000000000000000000000000] - 2/04/2010 - 23:10:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.C3D07D2934B4F890015E7992810540D0] - 2/04/2010 - 23:10:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt [4428] O44 - LFC:[MD5.2C33E9D6B251D1FE7E6A491FBE96DB52] - 2/04/2010 - 23:15:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log [421] O44 - LFC:[MD5.2C33E9D6B251D1FE7E6A491FBE96DB52] - 2/04/2010 - 23:15:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill0304.log [421] O44 - LFC:[MD5.0D2949BB235EEBCB0357256A5409656E] - 29/03/2010 - 2:15:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Awpr.ini [68] O44 - LFC:[MD5.395B22A836F8FD8D8E32CD1B355D51D4] - 29/03/2010 - 4:53:07 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\System32\MRT.exe [31648712] O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 29/03/2010 - 5:09:26 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704] O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 29/03/2010 - 5:09:26 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480] O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 29/03/2010 - 5:09:27 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232] O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312] O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412] O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816] O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096] O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 29/03/2010 - 5:09:27 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792] O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 29/03/2010 - 5:10:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488] O44 - LFC:[MD5.574C94EED8119C6860546294753EC938] - 29/03/2010 - 5:10:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [216] O44 - LFC:[MD5.1D0D125513BB0F3332847F674956C847] - 29/03/2010 - 5:10:38 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [286] O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 29/03/2010 - 8:05:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3072] O44 - LFC:[MD5.1E9AC79AB02F692ECFC9E5BE7AE587EB] - 31/03/2010 - 2:02:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [214114] O44 - LFC:[MD5.71EB191C1FE3511EEA786174327E0E94] - 31/03/2010 - 14:25:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.25.04_log.txt [30754] O44 - LFC:[MD5.32A978AE2B730F6411804AFF137FB4D9] - 31/03/2010 - 14:11:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.11.07_log.txt [30754] O44 - LFC:[MD5.7394812FC86B7BDC76EA1AAE5610F2D5] - 31/03/2010 - 14:10:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.10.27_log.txt [30754] O44 - LFC:[MD5.422E20FC13882D6540C2010A579DED6B] - 31/03/2010 - 14:10:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.09.57_log.txt [34528] O44 - LFC:[MD5.4AE867312CC8BA4D2955417DDD42947A] - 31/03/2010 - 13:08:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\analyse1.txt [4791] O44 - LFC:[MD5.0F377EC604449581050B01D6D6DD3712] - 31/03/2010 - 13:06:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\analyse2.txt [4037] O44 - LFC:[MD5.F5AA13A28E46D685DC76ABB6B8E4A310] - 31/03/2010 - 13:03:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\analyse3.txt [4487] O44 - LFC:[MD5.A068AC21ACA263F5D6D545B0AC9EEE65] - 30/03/2010 - 23:34:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\JavaRa.log [6114] O44 - LFC:[MD5.352CAAA798775CF26DDB3737FBA79278] - 30/03/2010 - 22:22:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Usb2Fix.txt [1151] O44 - LFC:[MD5.352CAAA798775CF26DDB3737FBA79278] - 30/03/2010 - 22:21:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [1151] O44 - LFC:[MD5.2868592FFACA673C159CF7EF782F3DCC] - 30/03/2010 - 22:20:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Usb1Fix.txt [4081] O44 - LFC:[MD5.82F2708964443340D835A5A5761E5ADC] - 30/03/2010 - 22:00:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip [489952] O44 - LFC:[MD5.A64BAF3A7D0F36E77AB34B88AE9CAE93] - 30/03/2010 - 18:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Raccourci vers ACERDATA (D).lnk [187] O44 - LFC:[MD5.7CA96386C782237988592EB606CED583] - 12/03/2010 - 17:02:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [261632] ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\BLASTCLN.EXE-32F30471.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\MOFCOMP.EXE-266B2314.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A09524A.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:56 ---A- C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-286C3734.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:58 ---A- C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:06 ---A- C:\WINDOWS\Prefetch\LOGAGENT.EXE-2BE87CC2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:10 ---A- C:\WINDOWS\Prefetch\MIGRATE.EXE-065C8435.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:34 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-5E6ADB37.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:34 ---A- C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:38 ---A- C:\WINDOWS\Prefetch\SETUP50.EXE-2911CBB9.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:38 ---A- C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:54 ---A- C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B866543.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\SYNTPENH.EXE-2B70B91C.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0340D8DF.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:06 ---A- C:\WINDOWS\Prefetch\EPM-DM.EXE-1C692784.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:06 ---A- C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:10 ---A- C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:10 ---A- C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:14 ---A- C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:14 ---A- C:\WINDOWS\Prefetch\WLANUTIL.EXE-0AECB705.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:54 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-20D86F62.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:54 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-0882E2D7.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:24:20 ---A- C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:32:00 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:32:06 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:42:08 ---A- C:\WINDOWS\Prefetch\MSCORSVW.EXE-310BC412.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:22:48 ---A- C:\WINDOWS\Prefetch\CCSETUP230[1].EXE-32EB1F83.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:23:42 ---A- C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:29:54 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CC54DC9.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:29:54 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-488E2468.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:46:56 ---A- C:\WINDOWS\Prefetch\LADS.EXE-0D3BCDEA.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:46:56 ---A- C:\WINDOWS\Prefetch\SETACL.EXE-089EBA3B.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:52:50 ---A- C:\WINDOWS\Prefetch\SIGCHECK.EXE-01148FB6.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 19:01:52 ---A- C:\WINDOWS\Prefetch\ACER.SCR-2DFB4018.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 19:07:26 ---A- C:\WINDOWS\Prefetch\Layout.ini O45 - LFCP:Last File Created Prefetch 2/04/2010 - 19:07:36 ---A- C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 19:07:38 ---A- C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 19:16:24 ---A- C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 22:20:12 ---A- C:\WINDOWS\Prefetch\51723-MB.TMP-0138C412.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:03:40 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:05:48 ---A- C:\WINDOWS\Prefetch\OTM.EXE-26DFC3AB.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:07:46 ---A- C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:07:54 ---A- C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:12:34 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:12:40 ---A- C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:14:04 ---A- C:\WINDOWS\Prefetch\51723-MB.TMP-05E01FE9.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:14:04 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-160E1F62.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:08 ---A- C:\WINDOWS\Prefetch\NIRCMDC.RKEXE-3B90490E.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:08 ---A- C:\WINDOWS\Prefetch\PEV.RKEXE-397B03BF.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:08 ---A- C:\WINDOWS\Prefetch\RKILL.COM-2C6DD97F.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:10 ---A- C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:10 ---A- C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:10 ---A- C:\WINDOWS\Prefetch\SED.RKEXE-3660F9A8.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:22 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:15:26 ---A- C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:16:06 ---A- C:\WINDOWS\Prefetch\51723-MB.EXE-034E69D4.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:16:06 ---A- C:\WINDOWS\Prefetch\51723-MB.TMP-386203AA.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:17:02 ---A- C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:17:16 ---A- C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3B7F4DC2.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:18:20 ---A- C:\WINDOWS\Prefetch\WILL.EXE-0A62860B.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:18:24 ---A- C:\WINDOWS\Prefetch\RSIT.EXE-03DC5858.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:18:28 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:18:52 ---A- C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:31:04 ---A- C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf O45 - LFCP:Last File Created Prefetch 3/04/2010 - 23:33:38 ---A- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-25C13877.pf ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (ECAA) (O47) O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\livecall.exe O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\livecall.exe O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255 O56 - MWPE:[HKCU\...\Policies\Explorer] - "WizmaxBackup_NoDriveTypeAutoRun"=145 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "WizmaxBackup_NoDriveTypeAutoRun"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 5/08/2004 - 4:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 5/08/2004 - 4:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 5/08/2004 - 4:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 5/08/2004 - 4:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 5/08/2004 - 4:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 5/08/2004 - 4:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 5/08/2004 - 4:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 5/08/2004 - 4:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:[MD5.2F25457FEC1404470843D8B930EA00B9] - 15/05/2004 - 21:41:40 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys O58 - SDL:[MD5.B9543B0C771FEAB7CA095303007A159C] - 23/05/2003 - 0:47:12 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver..) -- C:\WINDOWS\system32\drivers\b57xp32.sys O58 - SDL:[MD5.960CE9B896750CC02FE5F1103CC23460] - 20/08/2004 - 23:41:46 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys O58 - SDL:[MD5.B1DFE92234A62AB304DDC033F4EDFDB1] - 14/08/2004 - 19:59:00 ---A- . (.Acer Value Labs, USA - Acer EPM SHD ECV-TO.) -- C:\WINDOWS\system32\drivers\epm-shd.sys O58 - SDL:[MD5.DA58A8BE6A445835F603720C4BC8837E] - 11/02/2004 - 1:17:06 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys O58 - SDL:[MD5.D68564FCFBDFC04280CDBBB37CF7EF7F] - 19/07/2004 - 12:10:00 ---A- . (.Acer Value Labs, USA - Acer EPM Power Scheme Driver.) -- C:\WINDOWS\system32\drivers\epm-psd.sys O58 - SDL:[MD5.96A48BDA68BF734AAE79F910AB884A34] - 20/11/2002 - 15:29:12 ---A- . (.Dritek System Inc. - Dritek PS2 Keyboard Filter Driver.) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS O58 - SDL:[MD5.5A94E9D6E2716E38183959D8F4C2A5A9] - 30/04/2004 - 4:09:20 ---A- . (.Conexant Systems Inc. - Conexant WDM AC97 Audio Driver.) -- C:\WINDOWS\system32\drivers\camcaud.sys O58 - SDL:[MD5.E7E737BC125D6BEB50669FF4B61CED19] - 30/04/2004 - 4:10:06 ---A- . (.Conexant Systems Inc. - Conexant AmcHal Driver.) -- C:\WINDOWS\system32\drivers\camchal.sys O58 - SDL:[MD5.2A8C145E9E9E63B0071DA4F35544AB9D] - 11/03/2004 - 1:37:26 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys O58 - SDL:[MD5.EECF0C3B62040F26C62B6579794C702E] - 11/03/2004 - 1:40:28 ---A- . (.Conexant Systems, Inc. - HSFHWICH WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys O58 - SDL:[MD5.4683B5D9566B8653D4580C407C8D0FBC] - 11/03/2004 - 1:35:48 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys O58 - SDL:[MD5.EEAEA6514BA7C9D273B5E87C4E1AAB30] - 10/04/2003 - 3:48:08 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys O58 - SDL:[MD5.6C218301F37CB01AA29DD9AE688653BD] - 20/05/2004 - 18:52:40 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys O58 - SDL:[MD5.FCBAF94B58AD03ACA117C7DF0EB5F446] - 26/05/2004 - 9:07:30 ---A- . (.Texas Instruments - tifm21.sys.) -- C:\WINDOWS\system32\drivers\tifm21.sys O58 - SDL:[MD5.15A72D5B8F0B6A718207F14BD5EBB8FF] - 20/09/2004 - 10:31:54 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys O58 - SDL:[MD5.E0A95C9849E07B483AB01A6408C41FB9] - 1/06/2004 - 10:50:50 ---A- . (.Windows ® 2000 DDK provider - Windows I/O Port Driver.) -- C:\WINDOWS\system32\drivers\osaio.sys O58 - SDL:[MD5.5483AFEBD0E99E4CA7D31185B716296A] - 1/06/2004 - 10:50:50 ---A- . (.Windows ® 2000 DDK provider - Windows int15 Driver.) -- C:\WINDOWS\system32\drivers\osanbm.sys O58 - SDL:[MD5.8C156E6B568AA927EB5DEADEB870BDD2] - 19/06/2007 - 8:51:16 R--A- . (.MCCI Corporation - Sony Ericsson Device 816.) -- C:\WINDOWS\system32\drivers\s816bus.sys O58 - SDL:[MD5.E727776A56A51B7E6B7C87C02EA8B405] - 27/09/2003 - 0:41:12 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys O58 - SDL:[MD5.1EF6E1AD4DD3EFB3785E4479DDBAD80B] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816wh.sys O58 - SDL:[MD5.1EF6E1AD4DD3EFB3785E4479DDBAD80B] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816whnt.sys O58 - SDL:[MD5.94306F371A6FF8B690BEA81157111B3B] - 19/06/2007 - 8:51:20 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\s816mdm.sys O58 - SDL:[MD5.84BC77966D49536DE92662EF0CA0A43D] - 19/06/2007 - 8:51:16 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816cm.sys O58 - SDL:[MD5.84BC77966D49536DE92662EF0CA0A43D] - 19/06/2007 - 8:51:16 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816cmnt.sys O58 - SDL:[MD5.D4ED429953A2B8B09C702805813A26C8] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\s816mdfl.sys O58 - SDL:[MD5.2ADC0CA9945C65284B3D19BC18765974] - 13/04/2008 - 18:54:36 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\system32\drivers\nscirda.sys O58 - SDL:[MD5.8EACD5E46764463E75F171D9BF305348] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\s816obex.sys O58 - SDL:[MD5.FAFDD00ABAD1B6029BF7F4067764AB41] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\s816mgmt.sys O58 - SDL:[MD5.E2090B041B935430ABC8E184B7D6CD75] - 19/06/2007 - 8:51:18 R--A- . (.MCCI - Sony Ericsson Device 816 USB Ethernet Emulation.) -- C:\WINDOWS\system32\drivers\s816unic.sys O58 - SDL:[MD5.B7949BEDDF8B9AFDEBC43787ED0EB72A] - 19/06/2007 - 8:51:08 R--A- . (.MCCI Corporation - Sony Ericsson Device 916 USB Ethernet Emulation (WDM class regi.) -- C:\WINDOWS\system32\drivers\s816cr.sys O58 - SDL:[MD5.FD0D1E39CB22558D79BFF59B66A5874A] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 916 USB Ethernet Emulation (NDIS 5 Minipor.) -- C:\WINDOWS\system32\drivers\s816nd5.sys O58 - SDL:[MD5.15E655BAA989444F56787EF558823643] - 21/08/2008 - 19:50:52 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys O58 - SDL:[MD5.F754D8CD912DE9C82019AFEE33CFF0C1] - 25/04/2007 - 12:47:42 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt2870.sys O58 - SDL:[MD5.1813ECF21A11A4A8FE59C3A0F7975753] - 23/03/2004 - 17:18:44 R--A- . (.eMPIA Technology, Inc. - USB 28xx WDM Driver.) -- C:\WINDOWS\system32\drivers\emDevice.sys O58 - SDL:[MD5.F8F262C50E7CBFC2C9C5ED6FCF0A7866] - 23/03/2004 - 17:18:38 R--A- . (.eMPIA Technology, Inc. - USB 28xx WDM Driver Library.) -- C:\WINDOWS\system32\drivers\emStream.sys O58 - SDL:[MD5.56E6C458042B3BDE1F3D0202E1085C1F] - 23/03/2004 - 17:18:32 R--A- . (.eMPIA Technology, Inc. - USB 28xx WDM Upper Filter.) -- C:\WINDOWS\system32\drivers\emScan.sys O58 - SDL:[MD5.694D14543FF884F00012534F790F8E73] - 5/08/2004 - 11:35:24 R--A- . (.eMPIA Technology Inc. - EM27xx / EM28xx Filter Driver.) -- C:\WINDOWS\system32\drivers\emFilter.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 10:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC:Last File Created 1/04/2010 - 14:43:38 ---A- C:\Documents And Settings\All Users\Bureau\Choix de navigateur .lnk O61 - LFC:Last File Created 1/04/2010 - 18:24:28 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000005.png O61 - LFC:Last File Created 1/04/2010 - 18:24:28 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000005 O61 - LFC:Last File Created 1/04/2010 - 21:39:50 ---A- C:\Documents And Settings\will\Bureau\lcfog.txt O61 - LFC:Last File Created 1/04/2010 - 22:00:20 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\tabiconcache.dat O61 - LFC:Last File Created 1/04/2010 - 22:13:28 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificMPM_log.txt O61 - LFC:Last File Created 1/04/2010 - 22:13:28 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\tlib.info O61 - LFC:Last File Created 2/04/2010 - 0:38:14 -SHA- C:\Documents And Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db O61 - LFC:Last File Created 2/04/2010 - 0:40:10 -SHA- C:\Documents And Settings\will\Mes documents\Mes images\Thumbs.db O61 - LFC:Last File Created 2/04/2010 - 0:41:24 ---A- C:\Documents And Settings\will\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini O61 - LFC:Last File Created 2/04/2010 - 0:41:28 -SHA- C:\Documents And Settings\will\Mes documents\Ma musique\Thumbs.db O61 - LFC:Last File Created 2/04/2010 - 12:35:42 ---A- C:\Documents And Settings\will\Application Data\Microsoft\MMC\dfrg O61 - LFC:Last File Created 2/04/2010 - 12:40:38 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\Content\F78CAE5D65CB8F387E2E0E15EF7E4AE3 O61 - LFC:Last File Created 2/04/2010 - 12:40:38 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\MetaData\F78CAE5D65CB8F387E2E0E15EF7E4AE3 O61 - LFC:Last File Created 2/04/2010 - 12:43:50 ---A- C:\Documents And Settings\will\Mes documents\Mes fichiers reçus\1270208322568-integrated.jnlp O61 - LFC:Last File Created 2/04/2010 - 12:55:24 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\AU\au.cab O61 - LFC:Last File Created 2/04/2010 - 12:55:24 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\AU\au.msi O61 - LFC:Last File Created 2/04/2010 - 12:55:24 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-56db0649.idx O61 - LFC:Last File Created 2/04/2010 - 12:55:26 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\24\2a20e358-588ec790.idx O61 - LFC:Last File Created 2/04/2010 - 12:55:38 ---A- C:\Documents And Settings\All Users\Application Data\Sun\Java\Java Update\jaureglist.xml O61 - LFC:Last File Created 2/04/2010 - 12:56:00 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\25\794f2bd9-2f727378.idx O61 - LFC:Last File Created 2/04/2010 - 12:56:02 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b.idx O61 - LFC:Last File Created 2/04/2010 - 12:56:02 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e.idx O61 - LFC:Last File Created 2/04/2010 - 12:56:52 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\deployment.properties O61 - LFC:Last File Created 2/04/2010 - 13:24:34 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat O61 - LFC:Last File Created 2/04/2010 - 13:24:34 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat O61 - LFC:Last File Created 2/04/2010 - 14:01:06 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Connexion Bureau à distance.lnk O61 - LFC:Last File Created 2/04/2010 - 14:01:44 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Configurer les programmes par défaut.lnk O61 - LFC:Last File Created 2/04/2010 - 14:01:44 -SHA- C:\Documents And Settings\All Users\Menu Démarrer\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:05:12 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Assistant Transfert de fichiers Bluetooth.lnk O61 - LFC:Last File Created 2/04/2010 - 14:05:26 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Assistant Réseau sans fil.lnk O61 - LFC:Last File Created 2/04/2010 - 14:05:26 -SHA- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:16:38 --HA- C:\Documents And Settings\will\Local Settings\Application Data\IconCache.db O61 - LFC:Last File Created 2/04/2010 - 14:21:30 ---A- C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD O61 - LFC:Last File Created 2/04/2010 - 14:21:30 ---A- C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML O61 - LFC:Last File Created 2/04/2010 - 14:21:56 ---A- C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:06 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD O61 - LFC:Last File Created 2/04/2010 - 14:22:06 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Bureau\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:38 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:38 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Outlook Express.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:38 -SHA- C:\Documents And Settings\will\Menu Démarrer\Programmes\Accessoires\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:22:38 -SHA- C:\Documents And Settings\will\Menu Démarrer\Programmes\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:23:14 --HA- C:\Documents And Settings\Default User\NTUSER.DAT O61 - LFC:Last File Created 2/04/2010 - 14:23:14 --HA- C:\Documents And Settings\Default User\ntuser.dat.LOG O61 - LFC:Last File Created 2/04/2010 - 14:23:20 --HA- C:\Documents And Settings\Administrateur\NTUSER.DAT O61 - LFC:Last File Created 2/04/2010 - 14:23:20 --HA- C:\Documents And Settings\Administrateur\ntuser.dat.LOG O61 - LFC:Last File Created 2/04/2010 - 14:23:24 ---A- C:\Documents And Settings\Administrateur.ACER-86ABAAF10A\ntuser.dat O61 - LFC:Last File Created 2/04/2010 - 14:23:24 --HA- C:\Documents And Settings\Administrateur.ACER-86ABAAF10A\ntuser.dat.LOG O61 - LFC:Last File Created 2/04/2010 - 14:50:12 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000003.png O61 - LFC:Last File Created 2/04/2010 - 14:50:12 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000003 O61 - LFC:Last File Created 2/04/2010 - 17:23:24 ---A- C:\Documents And Settings\will\Bureau\CCleaner.lnk O61 - LFC:Last File Created 2/04/2010 - 17:29:44 -SHA- C:\Documents And Settings\will\Recent\Desktop.ini O61 - LFC:Last File Created 2/04/2010 - 17:34:02 ---A- C:\Documents And Settings\will\Cookies\will@xiti[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@imageshack[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:42:04 ---A- C:\Documents And Settings\will\Recent\info.txt.lnk O61 - LFC:Last File Created 2/04/2010 - 17:43:30 ---A- C:\Documents And Settings\will\Recent\log.txt.lnk O61 - LFC:Last File Created 2/04/2010 - 17:43:30 ---A- C:\Documents And Settings\will\Recent\rsit.lnk O61 - LFC:Last File Created 2/04/2010 - 17:51:24 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD O61 - LFC:Last File Created 2/04/2010 - 17:51:24 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD O61 - LFC:Last File Created 2/04/2010 - 17:53:30 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\Content\3C83474D61E624A4F9844DF935AFE217 O61 - LFC:Last File Created 2/04/2010 - 17:53:30 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\MetaData\3C83474D61E624A4F9844DF935AFE217 O61 - LFC:Last File Created 2/04/2010 - 18:11:20 ---A- C:\Documents And Settings\will\Cookies\will@atdmt[1].txt O61 - LFC:Last File Created 2/04/2010 - 18:11:20 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000002.png O61 - LFC:Last File Created 2/04/2010 - 18:11:20 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000002 O61 - LFC:Last File Created 2/04/2010 - 18:12:44 ---A- C:\Documents And Settings\will\Cookies\will@bluestreak[1].txt O61 - LFC:Last File Created 2/04/2010 - 18:15:12 ---A- C:\Documents And Settings\will\Cookies\will@govoyages[1].txt O61 - LFC:Last File Created 2/04/2010 - 18:22:00 ---A- C:\Documents And Settings\will\Mes documents\ZHPDiag02041921.Txt O61 - LFC:Last File Created 2/04/2010 - 18:22:52 ---A- C:\Documents And Settings\will\Recent\ZHPDiag02041921.Txt.lnk O61 - LFC:Last File Created 2/04/2010 - 18:42:38 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\Content\5553AF14BD4C3B1DE599145FD14950E0 O61 - LFC:Last File Created 2/04/2010 - 18:42:38 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\MetaData\5553AF14BD4C3B1DE599145FD14950E0 O61 - LFC:Last File Created 2/04/2010 - 1:18:20 ---A- C:\Documents And Settings\will\Mes documents\Mes dossiers de partage.lnk O61 - LFC:Last File Created 2/04/2010 - 1:21:06 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:21:06 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:21:38 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:12 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FMOBEX_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:14 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FMOBEXSERVER_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:18 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DDPOBEXCAP_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:20 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\common_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:24:32 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FM_log.txt O61 - LFC:Last File Created 2/04/2010 - 22:06:22 ---A- C:\Documents And Settings\will\Application Data\Google\Local Search History\google%2Eweb.w O61 - LFC:Last File Created 2/04/2010 - 22:06:50 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{5DDF9F2E-3B01-11DF-A685-00C09F5A44E3}.dat O61 - LFC:Last File Created 2/04/2010 - 22:06:50 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\{A0FF7D41-3E9B-11DF-A696-00C09F5A44E3}.dat O61 - LFC:Last File Created 2/04/2010 - 22:06:50 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\{A0FF7D42-3E9B-11DF-A696-00C09F5A44E3}.dat O61 - LFC:Last File Created 2/04/2010 - 22:06:50 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\{A0FF7D43-3E9B-11DF-A696-00C09F5A44E3}.dat O61 - LFC:Last File Created 2/04/2010 - 22:06:52 ---A- C:\Documents And Settings\will\Cookies\will@doubleclick[1].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:10 ---A- C:\Documents And Settings\will\Cookies\will@google[1].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:16 ---A- C:\Documents And Settings\will\Cookies\will@c.live[1].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:16 ---A- C:\Documents And Settings\will\Cookies\will@c.msn[1].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:32 ---A- C:\Documents And Settings\will\Cookies\will@adviva[1].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:34 ---A- C:\Documents And Settings\will\Favoris\Kmasirumecahal.dll je l'ai rencontré !! - Forums Zebulon.fr.url O61 - LFC:Last File Created 2/04/2010 - 22:07:40 ---A- C:\Documents And Settings\will\Cookies\will@zebulon[2].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:42 ---A- C:\Documents And Settings\will\Cookies\will@a2dfp[2].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:42 ---A- C:\Documents And Settings\will\Cookies\will@cdn5.specificclick[2].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:42 ---A- C:\Documents And Settings\will\Cookies\will@forum.zebulon[2].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:42 ---A- C:\Documents And Settings\will\Cookies\will@fr.a2dfp[1].txt O61 - LFC:Last File Created 2/04/2010 - 22:07:42 ---A- C:\Documents And Settings\will\Cookies\will@specificclick[2].txt O61 - LFC:Last File Created 2/04/2010 - 22:14:36 ---A- C:\Documents And Settings\will\Bureau\51723-MB.exe O61 - LFC:Last File Created 2/04/2010 - 22:16:42 -SHA- C:\Documents And Settings\will\Local Settings\Historique\History.IE5\MSHist012010040220100403\index.dat O61 - LFC:Last File Created 2/04/2010 - 22:16:58 ---A- C:\Documents And Settings\will\Bureau\OTM.exe O61 - LFC:Last File Created 2/04/2010 - 2:30:36 ---A- C:\Documents And Settings\Default User\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 2/04/2010 - 2:30:36 -SHA- C:\Documents And Settings\Default User\Cookies\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:07:54 -SH-- C:\Documents And Settings\will\ntuser.ini O61 - LFC:Last File Created 3/04/2010 - 23:10:12 -SHA- C:\Documents And Settings\LocalService\Local Settings\desktop.ini O61 - LFC:Last File Created 3/04/2010 - 23:10:12 -SHA- C:\Documents And Settings\NetworkService\Local Settings\desktop.ini O61 - LFC:Last File Created 3/04/2010 - 23:10:22 ---A- C:\Documents And Settings\LocalService\Cookies\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:10:22 ---A- C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:10:22 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temporary Internet Files\desktop.ini O61 - LFC:Last File Created 3/04/2010 - 23:10:24 ---A- C:\Documents And Settings\NetworkService\Cookies\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:10:24 ---A- C:\Documents And Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:10:24 -SHA- C:\Documents And Settings\NetworkService\IETldCache\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:10:36 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\schema.ini O61 - LFC:Last File Created 3/04/2010 - 23:11:08 -SHA- C:\Documents And Settings\will\Application Data\Microsoft\Credentials\S-1-5-21-3390237254-3470469722-1054105476-1005\Credentials O61 - LFC:Last File Created 3/04/2010 - 23:11:08 -SHA- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-3390237254-3470469722-1054105476-1005\Credentials O61 - LFC:Last File Created 3/04/2010 - 23:11:08 -SHA- C:\Documents And Settings\will\Local Settings\desktop.ini O61 - LFC:Last File Created 3/04/2010 - 23:11:54 -SH-- C:\Documents And Settings\NetworkService\Local Settings\Temporary Internet Files\desktop.ini O61 - LFC:Last File Created 3/04/2010 - 23:11:54 -SH-- C:\Documents And Settings\will\Local Settings\Temporary Internet Files\desktop.ini O61 - LFC:Last File Created 3/04/2010 - 23:13:24 ---A- C:\Documents And Settings\will\Bureau\04032010_000721pear.log O61 - LFC:Last File Created 3/04/2010 - 23:14:04 ---A- C:\Documents And Settings\will\Local Settings\temp\is-63KNM.tmp\_isetup\_RegDLL.tmp O61 - LFC:Last File Created 3/04/2010 - 23:14:04 ---A- C:\Documents And Settings\will\Local Settings\temp\is-63KNM.tmp\_isetup\_shfoldr.dll O61 - LFC:Last File Created 3/04/2010 - 23:15:06 ---A- C:\Documents And Settings\will\Local Settings\temp\3.tmp\nircmd.chm O61 - LFC:Last File Created 3/04/2010 - 23:15:06 ---A- C:\Documents And Settings\will\Local Settings\temp\3.tmp\nircmd.rkexe O61 - LFC:Last File Created 3/04/2010 - 23:15:06 ---A- C:\Documents And Settings\will\Local Settings\temp\3.tmp\nircmdc.rkexe O61 - LFC:Last File Created 3/04/2010 - 23:15:06 ---A- C:\Documents And Settings\will\Local Settings\temp\3.tmp\pev.rkexe O61 - LFC:Last File Created 3/04/2010 - 23:15:06 ---A- C:\Documents And Settings\will\Local Settings\temp\3.tmp\rkill.bat O61 - LFC:Last File Created 3/04/2010 - 23:15:06 ---A- C:\Documents And Settings\will\Local Settings\temp\3.tmp\rkill.reg O61 - LFC:Last File Created 3/04/2010 - 23:15:06 ---A- C:\Documents And Settings\will\Local Settings\temp\3.tmp\sed.rkexe O61 - LFC:Last File Created 3/04/2010 - 23:15:12 -SHA- C:\Documents And Settings\will\Local Settings\Historique\History.IE5\MSHist012010040320100404\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:15:12 -SHA- C:\Documents And Settings\will\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:15:50 ---A- C:\Documents And Settings\will\Recent\ACER ©.lnk O61 - LFC:Last File Created 3/04/2010 - 23:15:50 ---A- C:\Documents And Settings\will\Recent\rkill0304.log.lnk O61 - LFC:Last File Created 3/04/2010 - 23:16:06 ---A- C:\Documents And Settings\will\Local Settings\temp\is-PG32J.tmp\_isetup\_RegDLL.tmp O61 - LFC:Last File Created 3/04/2010 - 23:16:06 ---A- C:\Documents And Settings\will\Local Settings\temp\is-PG32J.tmp\_isetup\_shfoldr.dll O61 - LFC:Last File Created 3/04/2010 - 23:16:38 ---A- C:\Documents And Settings\will\Local Settings\temp\jusched.log O61 - LFC:Last File Created 3/04/2010 - 23:18:44 -SHA- C:\Documents And Settings\will\Cookies\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:18:44 -SHA- C:\Documents And Settings\will\IECompatCache\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:18:44 -SHA- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:18:44 -SHA- C:\Documents And Settings\will\PrivacIE\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:18:52 ---A- C:\Documents And Settings\will\Cookies\will@c.live[2].txt O61 - LFC:Last File Created 3/04/2010 - 23:18:52 ---A- C:\Documents And Settings\will\Cookies\will@c.msn[2].txt O61 - LFC:Last File Created 3/04/2010 - 23:18:52 ---A- C:\Documents And Settings\will\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat O61 - LFC:Last File Created 3/04/2010 - 23:19:00 ---A- C:\Documents And Settings\will\Cookies\will@google[2].txt O61 - LFC:Last File Created 3/04/2010 - 23:19:24 ---A- C:\Documents And Settings\will\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn5.specificclick.net\settings.sol O61 - LFC:Last File Created 3/04/2010 - 23:19:24 ---A- C:\Documents And Settings\will\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol O61 - LFC:Last File Created 3/04/2010 - 23:19:24 ---A- C:\Documents And Settings\will\Cookies\will@xiti[2].txt O61 - LFC:Last File Created 3/04/2010 - 23:19:26 ---A- C:\Documents And Settings\will\Cookies\will@atdmt[3].txt O61 - LFC:Last File Created 3/04/2010 - 23:19:30 ---A- C:\Documents And Settings\will\Cookies\will@adviva[3].txt O61 - LFC:Last File Created 3/04/2010 - 23:19:44 ---A- C:\Documents And Settings\will\Application Data\Macromedia\Flash Player\#SharedObjects\LKAR5A93\cdn5.specificclick.net\img\gu.sol O61 - LFC:Last File Created 3/04/2010 - 23:19:44 ---A- C:\Documents And Settings\will\Cookies\will@doubleclick[2].txt O61 - LFC:Last File Created 3/04/2010 - 23:19:46 ---A- C:\Documents And Settings\will\Favoris\Zebulon.fr Le site de l'optimisation PC et Windows.url O61 - LFC:Last File Created 3/04/2010 - 23:20:44 -SHA- C:\Documents And Settings\will\IETldCache\index.dat O61 - LFC:Last File Created 3/04/2010 - 23:20:46 ---A- C:\Documents And Settings\will\Cookies\will@www.dhnet[1].txt O61 - LFC:Last File Created 3/04/2010 - 23:20:52 ---A- C:\Documents And Settings\will\Cookies\will@imageshack[2].txt O61 - LFC:Last File Created 3/04/2010 - 23:21:30 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000004.png O61 - LFC:Last File Created 3/04/2010 - 23:21:30 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000004 O61 - LFC:Last File Created 3/04/2010 - 23:22:28 ---A- C:\Documents And Settings\will\Cookies\will@specificclick[3].txt O61 - LFC:Last File Created 3/04/2010 - 23:22:30 ---A- C:\Documents And Settings\will\Cookies\will@a2dfp[3].txt O61 - LFC:Last File Created 3/04/2010 - 23:22:30 ---A- C:\Documents And Settings\will\Cookies\will@cdn5.specificclick[3].txt O61 - LFC:Last File Created 3/04/2010 - 23:22:30 ---A- C:\Documents And Settings\will\Cookies\will@forum.zebulon[3].txt O61 - LFC:Last File Created 3/04/2010 - 23:22:30 ---A- C:\Documents And Settings\will\Cookies\will@fr.a2dfp[2].txt O61 - LFC:Last File Created 3/04/2010 - 23:22:30 ---A- C:\Documents And Settings\will\Cookies\will@zebulon[3].txt O61 - LFC:Last File Created 3/04/2010 - 23:30:52 ---A- C:\Documents And Settings\will\Recent\04032010_000721pear.log.lnk O61 - LFC:Last File Created 31/03/2010 - 0:28:40 ---A- C:\Documents And Settings\will\Application Data\Microsoft\Windows\Themes\Custom.theme O61 - LFC:Last File Created 31/03/2010 - 11:24:02 R--A- C:\Documents And Settings\will\Bureau\will.exe O61 - LFC:Last File Created 31/03/2010 - 13:38:58 ---A- C:\Documents And Settings\will\Bureau\Load_tdsskiller.exe O61 - LFC:Last File Created 31/03/2010 - 13:39:56 ---A- C:\Documents And Settings\will\Bureau\rkill.com O61 - LFC:Last File Created 31/03/2010 - 19:13:20 ---A- C:\Documents And Settings\will\Bureau\356VT.txt O61 - LFC:Last File Created 31/03/2010 - 19:15:46 ---A- C:\Documents And Settings\will\Bureau\Win32kDiag.exe O61 - LFC:Last File Created 31/03/2010 - 19:18:00 ---A- C:\Documents And Settings\will\Bureau\Win32kDiag.txt ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.) O63 - Logiciel: OTM - (OldTimer) O63 - Logiciel: RSIT - (random/random) O63 - Logiciel: UsbFix - (El Desaparecido) O63 - Logiciel: Win32kDiag - (Pas de propriétaire) ---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP O64 - Services: CurCS - C:\Acer\eManager\anbmServ.exe - Notebook Manager Service (anbmService) .(.OSA Technologies Inc. - Service Program for Acer eManager.) - LEGACY_ANBMSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.Pas de propriétaire - Pas de description.) - LEGACY_ATI_HOTKEY_POLLER O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - C:\WINDOWS\system32\drivers\epm-psd.sys - Acer EPM Power Scheme Driver (EpmPsd) .(.Acer Value Labs, USA - Acer EPM Power Scheme Driver.) - LEGACY_EPMPSD O64 - Services: CurCS - C:\WINDOWS\system32\drivers\epm-shd.sys - Acer EPM System Hardware Driver (EpmShd) .(.Acer Value Labs, USA - Acer EPM SHD ECV-TO.) - LEGACY_EPMSHD O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD21 O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys - mdmxsdk (mdmxsdk) .(.Conexant - Diagnostic Interface DRIVER.) - LEGACY_MDMXSDK O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR O64 - Services: CurCS - (.not file.) - pavdrv (pavdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVDRV O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVPROC O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVPRSRV O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVSRV O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(.Pas de propriétaire - Pas de description.) - LEGACY_PSIMSVC O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SHLDDRV O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE ---\\ Observateur d'évènement d'application (OEA) (O66) O66 - EventLog: ID=1008 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\854d.msi (.not file.) O66 - EventLog: ID=1008 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\8556.msi (.not file.) O66 - EventLog: ID=1508 (Userenv) - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\will\ntuser.dat"}; (.not file.) ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe ---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe End of the scan (768 lines in 07mn 28s) Voilà. Pour être complet, je dois vous dire que je n'avais pas pensé retirer le cable de ma carte réseau. Courage, vous allez l'attrapper.

Pear, J'ai fait tourner CCCleaner, il m'a libéré 444mb. Je vais pouvoir réactiver la restauration système. Vis à vis de RSIT, il dit qu'il lance HJT, mais apparemment celui-ci ne s'exécute pas. (Il est quand même pas dans la artie info ?) Mais, il a accepté ZHPDiag dont voici le rapport : Rapport de ZHPDiag v1.25.1341 par Nicolas Coolman Run by will at 2/04/2010 18:46:31 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 238 MB (36% free) System drive C: has 1 GB (8%) free of 8 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 13 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 14 Go) F:\ CD-ROM drive (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK ---\\ Processus lancés [MD5.6DC4A31EC070A6696D4BDB351C336482] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98304] [MD5.E24641EBCD05F55825516F816BB29272] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [532480] [MD5.D24B9B36C06CA0ACF7CA2C69D9BB25B5] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648] [MD5.66A5047DF0C0CEC911B95B5B1E24CEBC] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [118784] [MD5.DD1B2BD5DCBF614E91BD12814607DB70] - (.Acer Value Labs, USA - Acer EPM Device Manager.) -- c:\acer\epm\epm-dm.exe [151552] [MD5.3C3D3423AD2F3182FAAF7EBF3FACAB37] - (.Acer Value Labs, Taiwan - Acer ePowerManagement.) -- C:\Acer\ePM\ePM.exe [2876416] [MD5.2C6C2E36E3879759CE3CCA26999EEF43] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZgAcer.exe [319488] [MD5.1A0A509A340E3CC23CFB0C5C44403A41] - (.Pas de propriétaire - SamsungMediaStudioAgent.) -- C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe [40960] [MD5.51E2FF8A630A6CC96581842CEE132864] - (.CyberLink - PVCR2 Scheduler Agent.) -- D:\VCR II\Agent.exe [94208] [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040] [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360] [MD5.9435C1C2D2111573111367F92F208C1F] - (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe [437160] [MD5.C10D0FAE427EA464EDEA2EE5DC40F056] - (.OSA Technologies Inc. - Service Program for Acer eManager.) -- C:\Acer\eManager\anbmServ.exe [1287168] [MD5.59D1A07A686D994838AEE1DB258E3654] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Ati2evxx.exe [376832] [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336] [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104] [MD5.305687EB8C8E0A12A0B2BAE387B6E466] - (.Microsoft Corporation - Service de télécopie.) -- C:\WINDOWS\system32\fxssvc.exe [268800] [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664] [MD5.74E30A41CDCF331C74BC4D97BE40CC5B] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312] [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856] ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [synTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [EPM-DM] . (.Acer Value Labs, USA - Acer EPM Device Manager.) -- c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] . (.Acer Value Labs, Taiwan - Acer ePowerManagement.) -- C:\Acer\ePM\ePM.exe O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZgAcer.exe O4 - HKLM\..\Run: [YeppStudioAgent] . (.Pas de propriétaire - SamsungMediaStudioAgent.) -- C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [Agent] . (.CyberLink - PVCR2 Scheduler Agent.) -- D:\VCR II\Agent.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe O4 - Global Startup: Sitecom Wireless Utility.lnk . (.Sitecom - Sitecom Wireless Utility.) -- C:\Program Files\Sitecom\Common\WLANUtil.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (.not file.) - https:\\fpdownload.macromedia.com\get\shockwave\cabs\flash\swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll O20 - Winlogon Notify: fdbbcebe . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\fdbbcebe.dll O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Notebook Manager Service (anbmService) . (.OSA Technologies Inc. - Service Program for Acer eManager.) - C:\Acer\eManager\anbmServ.exe O23 - Service: (Ati HotKey Poller) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Personnalisation du navigateur - >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx ---\\ Logiciels installés (O42) O42 - Logiciel: Acer eManager for Notebook - (.Acer Inc..) O42 - Logiciel: Acer ePowerManagement - (.Pas de propriétaire.) O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Apple Software Update - (.Apple Computer, Inc..) O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) O42 - Logiciel: CCleaner - (.Piriform.) O42 - Logiciel: Conexant AC-Link Audio - (.Pas de propriétaire.) O42 - Logiciel: Disc2Phone - (.Pas de propriétaire.) O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) O42 - Logiciel: Google Update Helper - (.Google Inc..) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) O42 - Logiciel: Intel® Extreme Graphics 2 Driver - (.Pas de propriétaire.) O42 - Logiciel: Java 6 Update 19 - (.Sun Microsystems, Inc..) O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) O42 - Logiciel: PowerVCR II - (.Pas de propriétaire.) O42 - Logiciel: Sitecom Wireless-N Network USB Adapter WL-182 - (.Sitecom.) O42 - Logiciel: SoftV92 Data Fax Modem with SmartCP - (.Pas de propriétaire.) O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory ----D- C:\Program Files\MSN O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage O43 - CFD:Common File Directory ----D- C:\Program Files\xerox O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Intel O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics O43 - CFD:Common File Directory ----D- C:\Program Files\Acer Inc O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink O43 - CFD:Common File Directory ----D- C:\Program Files\NewTech Infosystems O43 - CFD:Common File Directory ----D- C:\Program Files\VS Revo Group O43 - CFD:Common File Directory ----D- C:\Program Files\Launch Manager O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner O43 - CFD:Common File Directory ----D- C:\Program Files\Sony O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Sitecom O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Panda Software O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 1/04/2010 - 22:10:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227] O44 - LFC:[MD5.23E627B427E9F34B5312EFF19F7BAB0D] - 1/04/2010 - 22:16:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [11725] O44 - LFC:[MD5.B58BEB5146489529D9C62B02635EC212] - 1/04/2010 - 23:33:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log [421] O44 - LFC:[MD5.A6BB90198FBDBEF66C6FF43CA5368E7F] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl [73728] O44 - LFC:[MD5.FA8D8FA6C60AB99C07693560842C9BB6] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\deploytk.dll [411368] O44 - LFC:[MD5.CF236C6C37519794C8CB663FA639297D] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184] O44 - LFC:[MD5.8BB5783B22869D303B2E624947A9A52A] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184] O44 - LFC:[MD5.AC600895C014D245B03749CA3B5CBED4] - 2/04/2010 - 12:54:34 ---A- . (.Sun Microsystems, Inc. - Java Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376] O44 - LFC:[MD5.CE74891EB2FD45778FA628D62410FB69] - 2/04/2010 - 13:19:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [1055810] O44 - LFC:[MD5.8E53FB3B5D53E77DF7496EAC618C8D82] - 2/04/2010 - 13:19:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [68318] O44 - LFC:[MD5.F2699BA0B74FB825401DC1C11CB0BCCF] - 2/04/2010 - 13:19:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81816] O44 - LFC:[MD5.E7BED9747B139618E9006A6B56C017D0] - 2/04/2010 - 13:19:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [434032] O44 - LFC:[MD5.EA3CF9E098114D70D74E04171CC7CA24] - 2/04/2010 - 13:19:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [502688] O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 2/04/2010 - 13:52:14 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\ntldr [252240] O44 - LFC:[MD5.873EA3362AA6AC9B704F6C27D2CC7445] - 2/04/2010 - 14:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bthservsdp.dat [12] O44 - LFC:[MD5.C17762569E20CFED6320FDDF6474D130] - 2/04/2010 - 14:19:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [192976] O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 2/04/2010 - 14:19:36 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048] O44 - LFC:[MD5.5D3207B10F6CBA958E5EC5E515F7FAFD] - 2/04/2010 - 14:20:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158] O44 - LFC:[MD5.B360014C102A7C7837E8F6D7FB54F232] - 2/04/2010 - 14:20:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log [269] O44 - LFC:[MD5.317CF1397F2BDD81C2482E96603DA90C] - 2/04/2010 - 14:20:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt [4428] O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 2/04/2010 - 14:22:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx [316640] O44 - LFC:[MD5.0D2949BB235EEBCB0357256A5409656E] - 29/03/2010 - 2:15:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Awpr.ini [68] O44 - LFC:[MD5.395B22A836F8FD8D8E32CD1B355D51D4] - 29/03/2010 - 4:53:07 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\System32\MRT.exe [31648712] O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 29/03/2010 - 5:09:26 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\WINDOWS\SWSC.exe [136704] O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 29/03/2010 - 5:09:26 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\WINDOWS\SWXCACLS.exe [212480] O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 29/03/2010 - 5:09:27 ---A- . (.NirSoft - NirCmd.) -- C:\WINDOWS\NIRCMD.exe [31232] O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312] O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\grep.exe [80412] O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sed.exe [98816] O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 29/03/2010 - 5:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\zip.exe [68096] O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 29/03/2010 - 5:09:27 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\WINDOWS\SWREG.exe [161792] O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 29/03/2010 - 5:10:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cmldr [263488] O44 - LFC:[MD5.574C94EED8119C6860546294753EC938] - 29/03/2010 - 5:10:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Boot.bak [216] O44 - LFC:[MD5.1D0D125513BB0F3332847F674956C847] - 29/03/2010 - 5:10:38 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [286] O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 29/03/2010 - 8:05:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3072] O44 - LFC:[MD5.1E9AC79AB02F692ECFC9E5BE7AE587EB] - 31/03/2010 - 2:02:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log [214114] O44 - LFC:[MD5.71EB191C1FE3511EEA786174327E0E94] - 31/03/2010 - 14:25:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.25.04_log.txt [30754] O44 - LFC:[MD5.32A978AE2B730F6411804AFF137FB4D9] - 31/03/2010 - 14:11:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.11.07_log.txt [30754] O44 - LFC:[MD5.7394812FC86B7BDC76EA1AAE5610F2D5] - 31/03/2010 - 14:10:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.10.27_log.txt [30754] O44 - LFC:[MD5.422E20FC13882D6540C2010A579DED6B] - 31/03/2010 - 14:10:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.2.8.1_31.03.2010_15.09.57_log.txt [34528] O44 - LFC:[MD5.4AE867312CC8BA4D2955417DDD42947A] - 31/03/2010 - 13:08:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\analyse1.txt [4791] O44 - LFC:[MD5.0F377EC604449581050B01D6D6DD3712] - 31/03/2010 - 13:06:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\analyse2.txt [4037] O44 - LFC:[MD5.F5AA13A28E46D685DC76ABB6B8E4A310] - 31/03/2010 - 13:03:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\analyse3.txt [4487] O44 - LFC:[MD5.A068AC21ACA263F5D6D545B0AC9EEE65] - 30/03/2010 - 23:34:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\JavaRa.log [6114] O44 - LFC:[MD5.352CAAA798775CF26DDB3737FBA79278] - 30/03/2010 - 22:22:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Usb2Fix.txt [1151] O44 - LFC:[MD5.352CAAA798775CF26DDB3737FBA79278] - 30/03/2010 - 22:21:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [1151] O44 - LFC:[MD5.2868592FFACA673C159CF7EF782F3DCC] - 30/03/2010 - 22:20:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Usb1Fix.txt [4081] O44 - LFC:[MD5.82F2708964443340D835A5A5761E5ADC] - 30/03/2010 - 22:00:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip [489952] O44 - LFC:[MD5.A64BAF3A7D0F36E77AB34B88AE9CAE93] - 30/03/2010 - 18:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Raccourci vers ACERDATA (D).lnk [187] O44 - LFC:[MD5.7CA96386C782237988592EB606CED583] - 12/03/2010 - 17:02:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [261632] ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\BLASTCLN.EXE-32F30471.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\MOFCOMP.EXE-266B2314.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A09524A.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:22 ---A- C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:56 ---A- C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-286C3734.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:56 ---A- C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:21:58 ---A- C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:00 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:06 ---A- C:\WINDOWS\Prefetch\LOGAGENT.EXE-2BE87CC2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:10 ---A- C:\WINDOWS\Prefetch\MIGRATE.EXE-065C8435.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:34 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-5E6ADB37.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:34 ---A- C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:38 ---A- C:\WINDOWS\Prefetch\SETUP50.EXE-2911CBB9.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:38 ---A- C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:50 ---A- C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:22:54 ---A- C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:00 ---A- C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B866543.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\SYNTPENH.EXE-2B70B91C.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:04 ---A- C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0340D8DF.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:06 ---A- C:\WINDOWS\Prefetch\EPM-DM.EXE-1C692784.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:06 ---A- C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:10 ---A- C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:10 ---A- C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:14 ---A- C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:14 ---A- C:\WINDOWS\Prefetch\WLANUTIL.EXE-0AECB705.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:16 ---A- C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:38 ---A- C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:54 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-20D86F62.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:23:54 ---A- C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-0882E2D7.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:24:20 ---A- C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:32:00 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:32:06 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 14:42:08 ---A- C:\WINDOWS\Prefetch\MSCORSVW.EXE-310BC412.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 16:01:14 ---A- C:\WINDOWS\Prefetch\Layout.ini O45 - LFCP:Last File Created Prefetch 2/04/2010 - 16:01:24 ---A- C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 16:01:26 ---A- C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 16:13:44 ---A- C:\WINDOWS\Prefetch\ACER.SCR-2DFB4018.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:14:02 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-160E1F62.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:20:24 ---A- C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:22:48 ---A- C:\WINDOWS\Prefetch\CCSETUP230[1].EXE-32EB1F83.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:23:42 ---A- C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:29:54 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CC54DC9.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:29:54 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-488E2468.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:36:12 ---A- C:\WINDOWS\Prefetch\RSIT.EXE-03DC5858.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:36:14 ---A- C:\WINDOWS\Prefetch\WILL.EXE-0A62860B.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:36:20 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:43:40 ---A- C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:45:08 ---A- C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3B7F4DC2.pf O45 - LFCP:Last File Created Prefetch 2/04/2010 - 17:46:24 ---A- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-25C13877.pf ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (ECAA) (O47) O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\livecall.exe O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\livecall.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Windows Live\Messenger\livecall.exe O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255 O56 - MWPE:[HKCU\...\Policies\Explorer] - "WizmaxBackup_NoDriveTypeAutoRun"=145 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "WizmaxBackup_NoDriveTypeAutoRun"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 5/08/2004 - 4:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 5/08/2004 - 4:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 5/08/2004 - 4:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 5/08/2004 - 4:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 5/08/2004 - 4:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 5/08/2004 - 4:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 5/08/2004 - 4:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 5/08/2004 - 4:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:[MD5.2F25457FEC1404470843D8B930EA00B9] - 15/05/2004 - 21:41:40 ---A- . (.ATI Technologies Inc. - ATI Radeon WindowsNT Miniport Driver.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys O58 - SDL:[MD5.B9543B0C771FEAB7CA095303007A159C] - 23/05/2003 - 0:47:12 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver..) -- C:\WINDOWS\system32\drivers\b57xp32.sys O58 - SDL:[MD5.960CE9B896750CC02FE5F1103CC23460] - 20/08/2004 - 23:41:46 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w29n51.sys O58 - SDL:[MD5.B1DFE92234A62AB304DDC033F4EDFDB1] - 14/08/2004 - 19:59:00 ---A- . (.Acer Value Labs, USA - Acer EPM SHD ECV-TO.) -- C:\WINDOWS\system32\drivers\epm-shd.sys O58 - SDL:[MD5.DA58A8BE6A445835F603720C4BC8837E] - 11/02/2004 - 1:17:06 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys O58 - SDL:[MD5.D68564FCFBDFC04280CDBBB37CF7EF7F] - 19/07/2004 - 12:10:00 ---A- . (.Acer Value Labs, USA - Acer EPM Power Scheme Driver.) -- C:\WINDOWS\system32\drivers\epm-psd.sys O58 - SDL:[MD5.96A48BDA68BF734AAE79F910AB884A34] - 20/11/2002 - 15:29:12 ---A- . (.Dritek System Inc. - Dritek PS2 Keyboard Filter Driver.) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS O58 - SDL:[MD5.5A94E9D6E2716E38183959D8F4C2A5A9] - 30/04/2004 - 4:09:20 ---A- . (.Conexant Systems Inc. - Conexant WDM AC97 Audio Driver.) -- C:\WINDOWS\system32\drivers\camcaud.sys O58 - SDL:[MD5.E7E737BC125D6BEB50669FF4B61CED19] - 30/04/2004 - 4:10:06 ---A- . (.Conexant Systems Inc. - Conexant AmcHal Driver.) -- C:\WINDOWS\system32\drivers\camchal.sys O58 - SDL:[MD5.2A8C145E9E9E63B0071DA4F35544AB9D] - 11/03/2004 - 1:37:26 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys O58 - SDL:[MD5.EECF0C3B62040F26C62B6579794C702E] - 11/03/2004 - 1:40:28 ---A- . (.Conexant Systems, Inc. - HSFHWICH WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys O58 - SDL:[MD5.4683B5D9566B8653D4580C407C8D0FBC] - 11/03/2004 - 1:35:48 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DP.sys O58 - SDL:[MD5.EEAEA6514BA7C9D273B5E87C4E1AAB30] - 10/04/2003 - 3:48:08 ---A- . (.Conexant - Diagnostic Interface DRIVER.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys O58 - SDL:[MD5.6C218301F37CB01AA29DD9AE688653BD] - 20/05/2004 - 18:52:40 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys O58 - SDL:[MD5.FCBAF94B58AD03ACA117C7DF0EB5F446] - 26/05/2004 - 9:07:30 ---A- . (.Texas Instruments - tifm21.sys.) -- C:\WINDOWS\system32\drivers\tifm21.sys O58 - SDL:[MD5.15A72D5B8F0B6A718207F14BD5EBB8FF] - 20/09/2004 - 10:31:54 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys O58 - SDL:[MD5.E0A95C9849E07B483AB01A6408C41FB9] - 1/06/2004 - 10:50:50 ---A- . (.Windows ® 2000 DDK provider - Windows I/O Port Driver.) -- C:\WINDOWS\system32\drivers\osaio.sys O58 - SDL:[MD5.5483AFEBD0E99E4CA7D31185B716296A] - 1/06/2004 - 10:50:50 ---A- . (.Windows ® 2000 DDK provider - Windows int15 Driver.) -- C:\WINDOWS\system32\drivers\osanbm.sys O58 - SDL:[MD5.8C156E6B568AA927EB5DEADEB870BDD2] - 19/06/2007 - 8:51:16 R--A- . (.MCCI Corporation - Sony Ericsson Device 816.) -- C:\WINDOWS\system32\drivers\s816bus.sys O58 - SDL:[MD5.E727776A56A51B7E6B7C87C02EA8B405] - 27/09/2003 - 0:41:12 ---A- . (.Broadcom Corporation - Broadcom Corporation NDIS 5.1 ethernet driver.) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys O58 - SDL:[MD5.1EF6E1AD4DD3EFB3785E4479DDBAD80B] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816wh.sys O58 - SDL:[MD5.1EF6E1AD4DD3EFB3785E4479DDBAD80B] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816whnt.sys O58 - SDL:[MD5.94306F371A6FF8B690BEA81157111B3B] - 19/06/2007 - 8:51:20 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC Modem WDM Driver.) -- C:\WINDOWS\system32\drivers\s816mdm.sys O58 - SDL:[MD5.84BC77966D49536DE92662EF0CA0A43D] - 19/06/2007 - 8:51:16 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816cm.sys O58 - SDL:[MD5.84BC77966D49536DE92662EF0CA0A43D] - 19/06/2007 - 8:51:16 R--A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\WINDOWS\system32\drivers\s816cmnt.sys O58 - SDL:[MD5.D4ED429953A2B8B09C702805813A26C8] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC Modem Filter Driver.) -- C:\WINDOWS\system32\drivers\s816mdfl.sys O58 - SDL:[MD5.2ADC0CA9945C65284B3D19BC18765974] - 13/04/2008 - 18:54:36 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\system32\drivers\nscirda.sys O58 - SDL:[MD5.8EACD5E46764463E75F171D9BF305348] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC OBEX Interface Device Driver.) -- C:\WINDOWS\system32\drivers\s816obex.sys O58 - SDL:[MD5.FAFDD00ABAD1B6029BF7F4067764AB41] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 816 USB WMC Device Management Driver.) -- C:\WINDOWS\system32\drivers\s816mgmt.sys O58 - SDL:[MD5.E2090B041B935430ABC8E184B7D6CD75] - 19/06/2007 - 8:51:18 R--A- . (.MCCI - Sony Ericsson Device 816 USB Ethernet Emulation.) -- C:\WINDOWS\system32\drivers\s816unic.sys O58 - SDL:[MD5.B7949BEDDF8B9AFDEBC43787ED0EB72A] - 19/06/2007 - 8:51:08 R--A- . (.MCCI Corporation - Sony Ericsson Device 916 USB Ethernet Emulation (WDM class regi.) -- C:\WINDOWS\system32\drivers\s816cr.sys O58 - SDL:[MD5.FD0D1E39CB22558D79BFF59B66A5874A] - 19/06/2007 - 8:51:18 R--A- . (.MCCI Corporation - Sony Ericsson Device 916 USB Ethernet Emulation (NDIS 5 Minipor.) -- C:\WINDOWS\system32\drivers\s816nd5.sys O58 - SDL:[MD5.15E655BAA989444F56787EF558823643] - 21/08/2008 - 19:50:52 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys O58 - SDL:[MD5.F754D8CD912DE9C82019AFEE33CFF0C1] - 25/04/2007 - 12:47:42 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt2870.sys O58 - SDL:[MD5.1813ECF21A11A4A8FE59C3A0F7975753] - 23/03/2004 - 17:18:44 R--A- . (.eMPIA Technology, Inc. - USB 28xx WDM Driver.) -- C:\WINDOWS\system32\drivers\emDevice.sys O58 - SDL:[MD5.F8F262C50E7CBFC2C9C5ED6FCF0A7866] - 23/03/2004 - 17:18:38 R--A- . (.eMPIA Technology, Inc. - USB 28xx WDM Driver Library.) -- C:\WINDOWS\system32\drivers\emStream.sys O58 - SDL:[MD5.56E6C458042B3BDE1F3D0202E1085C1F] - 23/03/2004 - 17:18:32 R--A- . (.eMPIA Technology, Inc. - USB 28xx WDM Upper Filter.) -- C:\WINDOWS\system32\drivers\emScan.sys O58 - SDL:[MD5.694D14543FF884F00012534F790F8E73] - 5/08/2004 - 11:35:24 R--A- . (.eMPIA Technology Inc. - EM27xx / EM28xx Filter Driver.) -- C:\WINDOWS\system32\drivers\emFilter.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 10:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 5/08/2004 - 4:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC:Last File Created 1/04/2010 - 14:43:38 ---A- C:\Documents And Settings\All Users\Bureau\Choix de navigateur .lnk O61 - LFC:Last File Created 1/04/2010 - 18:24:28 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000005.png O61 - LFC:Last File Created 1/04/2010 - 18:24:28 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000005 O61 - LFC:Last File Created 1/04/2010 - 21:39:50 ---A- C:\Documents And Settings\will\Bureau\lcfog.txt O61 - LFC:Last File Created 1/04/2010 - 22:00:20 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\tabiconcache.dat O61 - LFC:Last File Created 1/04/2010 - 22:13:28 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificMPM_log.txt O61 - LFC:Last File Created 1/04/2010 - 22:13:28 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\tlib.info O61 - LFC:Last File Created 2/04/2010 - 0:38:14 -SHA- C:\Documents And Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db O61 - LFC:Last File Created 2/04/2010 - 0:40:10 -SHA- C:\Documents And Settings\will\Mes documents\Mes images\Thumbs.db O61 - LFC:Last File Created 2/04/2010 - 0:41:24 ---A- C:\Documents And Settings\will\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini O61 - LFC:Last File Created 2/04/2010 - 0:41:28 -SHA- C:\Documents And Settings\will\Mes documents\Ma musique\Thumbs.db O61 - LFC:Last File Created 2/04/2010 - 12:35:42 ---A- C:\Documents And Settings\will\Application Data\Microsoft\MMC\dfrg O61 - LFC:Last File Created 2/04/2010 - 12:40:38 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\Content\F78CAE5D65CB8F387E2E0E15EF7E4AE3 O61 - LFC:Last File Created 2/04/2010 - 12:40:38 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\MetaData\F78CAE5D65CB8F387E2E0E15EF7E4AE3 O61 - LFC:Last File Created 2/04/2010 - 12:43:50 ---A- C:\Documents And Settings\will\Mes documents\Mes fichiers reçus\1270208322568-integrated.jnlp O61 - LFC:Last File Created 2/04/2010 - 12:55:24 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\AU\au.cab O61 - LFC:Last File Created 2/04/2010 - 12:55:24 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\AU\au.msi O61 - LFC:Last File Created 2/04/2010 - 12:55:24 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-56db0649.idx O61 - LFC:Last File Created 2/04/2010 - 12:55:26 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\24\2a20e358-588ec790.idx O61 - LFC:Last File Created 2/04/2010 - 12:55:38 ---A- C:\Documents And Settings\All Users\Application Data\Sun\Java\Java Update\jaureglist.xml O61 - LFC:Last File Created 2/04/2010 - 12:56:00 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\25\794f2bd9-2f727378.idx O61 - LFC:Last File Created 2/04/2010 - 12:56:02 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b.idx O61 - LFC:Last File Created 2/04/2010 - 12:56:02 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e.idx O61 - LFC:Last File Created 2/04/2010 - 12:56:52 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\deployment.properties O61 - LFC:Last File Created 2/04/2010 - 12:59:56 ---A- C:\Documents And Settings\will\Favoris\Zebulon.fr Le site de l'optimisation PC et Windows.url O61 - LFC:Last File Created 2/04/2010 - 13:00:28 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000004.png O61 - LFC:Last File Created 2/04/2010 - 13:00:28 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000004 O61 - LFC:Last File Created 2/04/2010 - 13:24:34 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat O61 - LFC:Last File Created 2/04/2010 - 13:24:34 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat O61 - LFC:Last File Created 2/04/2010 - 14:01:06 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Connexion Bureau à distance.lnk O61 - LFC:Last File Created 2/04/2010 - 14:01:44 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Configurer les programmes par défaut.lnk O61 - LFC:Last File Created 2/04/2010 - 14:01:44 -SHA- C:\Documents And Settings\All Users\Menu Démarrer\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:05:12 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Assistant Transfert de fichiers Bluetooth.lnk O61 - LFC:Last File Created 2/04/2010 - 14:05:26 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Assistant Réseau sans fil.lnk O61 - LFC:Last File Created 2/04/2010 - 14:05:26 -SHA- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:16:38 --HA- C:\Documents And Settings\will\Local Settings\Application Data\IconCache.db O61 - LFC:Last File Created 2/04/2010 - 14:17:06 -SH-- C:\Documents And Settings\will\ntuser.ini O61 - LFC:Last File Created 2/04/2010 - 14:19:42 -SHA- C:\Documents And Settings\NetworkService\Local Settings\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:19:44 -SHA- C:\Documents And Settings\LocalService\Local Settings\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:19:54 ---A- C:\Documents And Settings\LocalService\Cookies\index.dat O61 - LFC:Last File Created 2/04/2010 - 14:19:54 ---A- C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 2/04/2010 - 14:20:04 ---A- C:\Documents And Settings\NetworkService\Cookies\index.dat O61 - LFC:Last File Created 2/04/2010 - 14:20:04 ---A- C:\Documents And Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 2/04/2010 - 14:20:04 -SHA- C:\Documents And Settings\NetworkService\IETldCache\index.dat O61 - LFC:Last File Created 2/04/2010 - 14:20:26 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\schema.ini O61 - LFC:Last File Created 2/04/2010 - 14:21:30 ---A- C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD O61 - LFC:Last File Created 2/04/2010 - 14:21:30 ---A- C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML O61 - LFC:Last File Created 2/04/2010 - 14:21:34 -SHA- C:\Documents And Settings\will\Local Settings\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:21:36 -SHA- C:\Documents And Settings\will\Application Data\Microsoft\Credentials\S-1-5-21-3390237254-3470469722-1054105476-1005\Credentials O61 - LFC:Last File Created 2/04/2010 - 14:21:36 -SHA- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-3390237254-3470469722-1054105476-1005\Credentials O61 - LFC:Last File Created 2/04/2010 - 14:21:54 -SHA- C:\Documents And Settings\will\Local Settings\Historique\History.IE5\MSHist012010040220100403\index.dat O61 - LFC:Last File Created 2/04/2010 - 14:21:56 ---A- C:\Documents And Settings\LocalService\Menu Démarrer\Programmes\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:06 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD O61 - LFC:Last File Created 2/04/2010 - 14:22:06 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Bureau\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:34 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Lecteur Windows Media.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:38 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:38 ---A- C:\Documents And Settings\will\Menu Démarrer\Programmes\Outlook Express.lnk O61 - LFC:Last File Created 2/04/2010 - 14:22:38 -SHA- C:\Documents And Settings\will\Menu Démarrer\Programmes\Accessoires\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:22:38 -SHA- C:\Documents And Settings\will\Menu Démarrer\Programmes\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 14:23:14 --HA- C:\Documents And Settings\Default User\NTUSER.DAT O61 - LFC:Last File Created 2/04/2010 - 14:23:14 --HA- C:\Documents And Settings\Default User\ntuser.dat.LOG O61 - LFC:Last File Created 2/04/2010 - 14:23:20 --HA- C:\Documents And Settings\Administrateur\NTUSER.DAT O61 - LFC:Last File Created 2/04/2010 - 14:23:20 --HA- C:\Documents And Settings\Administrateur\ntuser.dat.LOG O61 - LFC:Last File Created 2/04/2010 - 14:23:24 ---A- C:\Documents And Settings\Administrateur.ACER-86ABAAF10A\ntuser.dat O61 - LFC:Last File Created 2/04/2010 - 14:23:24 --HA- C:\Documents And Settings\Administrateur.ACER-86ABAAF10A\ntuser.dat.LOG O61 - LFC:Last File Created 2/04/2010 - 14:50:12 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000003.png O61 - LFC:Last File Created 2/04/2010 - 14:50:12 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000003 O61 - LFC:Last File Created 2/04/2010 - 17:21:10 -SHA- C:\Documents And Settings\will\IECompatCache\index.dat O61 - LFC:Last File Created 2/04/2010 - 17:21:10 -SHA- C:\Documents And Settings\will\IETldCache\index.dat O61 - LFC:Last File Created 2/04/2010 - 17:21:10 -SHA- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat O61 - LFC:Last File Created 2/04/2010 - 17:21:10 -SHA- C:\Documents And Settings\will\PrivacIE\index.dat O61 - LFC:Last File Created 2/04/2010 - 17:23:24 ---A- C:\Documents And Settings\will\Bureau\CCleaner.lnk O61 - LFC:Last File Created 2/04/2010 - 17:23:40 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{BE93FC10-3E73-11DF-A696-00C09F5A44E3}.dat O61 - LFC:Last File Created 2/04/2010 - 17:23:40 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{5DDF9F2E-3B01-11DF-A685-00C09F5A44E3}.dat O61 - LFC:Last File Created 2/04/2010 - 17:23:40 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\{172A29C0-3E74-11DF-A696-00C09F5A44E3}.dat O61 - LFC:Last File Created 2/04/2010 - 17:29:44 -SHA- C:\Documents And Settings\will\Recent\Desktop.ini O61 - LFC:Last File Created 2/04/2010 - 17:29:50 -SH-- C:\Documents And Settings\will\Local Settings\Temporary Internet Files\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 17:34:00 ---A- C:\Documents And Settings\will\Cookies\will@zebulon[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:02 ---A- C:\Documents And Settings\will\Application Data\Macromedia\Flash Player\#SharedObjects\KRYY3V4C\cdn5.specificclick.net\img\gu.sol O61 - LFC:Last File Created 2/04/2010 - 17:34:02 ---A- C:\Documents And Settings\will\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn5.specificclick.net\settings.sol O61 - LFC:Last File Created 2/04/2010 - 17:34:02 ---A- C:\Documents And Settings\will\Cookies\will@xiti[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@a2dfp[2].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@adviva[2].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@cdn5.specificclick[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@doubleclick[2].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@forum.zebulon[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@fr.a2dfp[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@imageshack[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:34 ---A- C:\Documents And Settings\will\Cookies\will@specificclick[1].txt O61 - LFC:Last File Created 2/04/2010 - 17:34:36 ---A- C:\Documents And Settings\will\Favoris\Kmasirumecahal.dll je l'ai rencontré !! - Forums Zebulon.fr.url O61 - LFC:Last File Created 2/04/2010 - 17:36:12 ---A- C:\Documents And Settings\will\Cookies\index.dat O61 - LFC:Last File Created 2/04/2010 - 17:36:12 ---A- C:\Documents And Settings\will\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 2/04/2010 - 17:42:04 ---A- C:\Documents And Settings\will\Recent\info.txt.lnk O61 - LFC:Last File Created 2/04/2010 - 17:43:30 ---A- C:\Documents And Settings\will\Recent\log.txt.lnk O61 - LFC:Last File Created 2/04/2010 - 17:43:30 ---A- C:\Documents And Settings\will\Recent\rsit.lnk O61 - LFC:Last File Created 2/04/2010 - 1:18:20 ---A- C:\Documents And Settings\will\Mes documents\Mes dossiers de partage.lnk O61 - LFC:Last File Created 2/04/2010 - 1:21:06 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:21:06 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:21:38 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:12 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FMOBEX_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:14 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FMOBEXSERVER_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:18 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DDPOBEXCAP_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:22:20 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\common_log.txt O61 - LFC:Last File Created 2/04/2010 - 1:24:32 ---A- C:\Documents And Settings\will\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FM_log.txt O61 - LFC:Last File Created 2/04/2010 - 2:10:22 -SH-- C:\Documents And Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini O61 - LFC:Last File Created 2/04/2010 - 2:30:36 ---A- C:\Documents And Settings\Default User\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 2/04/2010 - 2:30:36 -SHA- C:\Documents And Settings\Default User\Cookies\index.dat O61 - LFC:Last File Created 30/03/2010 - 18:39:02 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\Content\23B523C9E7746F715D33C6527C18EB9D O61 - LFC:Last File Created 30/03/2010 - 18:39:02 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\MetaData\23B523C9E7746F715D33C6527C18EB9D O61 - LFC:Last File Created 30/03/2010 - 18:39:04 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\Content\D0F063B6B88A2B8BFE21C3993A613447 O61 - LFC:Last File Created 30/03/2010 - 18:39:04 -S-A- C:\Documents And Settings\will\Application Data\Microsoft\CryptnetUrlCache\MetaData\D0F063B6B88A2B8BFE21C3993A613447 O61 - LFC:Last File Created 30/03/2010 - 20:34:42 ---A- C:\Documents And Settings\will\Bureau\regis.reg O61 - LFC:Last File Created 30/03/2010 - 20:45:40 ---A- C:\Documents And Settings\will\Bureau\MKV.exe O61 - LFC:Last File Created 30/03/2010 - 20:47:04 ---A- C:\Documents And Settings\will\Bureau\Open-config.exe O61 - LFC:Last File Created 30/03/2010 - 20:56:58 ---A- C:\Documents And Settings\will\Bureau\TFC.exe O61 - LFC:Last File Created 30/03/2010 - 20:57:50 ---A- C:\Documents And Settings\will\Bureau\JavaRa.zip O61 - LFC:Last File Created 30/03/2010 - 21:00:26 ---A- C:\Documents And Settings\All Users\Application Data\open-config\open-config.rest O61 - LFC:Last File Created 30/03/2010 - 21:42:48 ---A- C:\Documents And Settings\will\Bureau\UsbFix.exe O61 - LFC:Last File Created 30/03/2010 - 22:19:50 ---A- C:\Documents And Settings\will\Bureau\chiquitine.txt O61 - LFC:Last File Created 31/03/2010 - 0:28:40 ---A- C:\Documents And Settings\will\Application Data\Microsoft\Windows\Themes\Custom.theme O61 - LFC:Last File Created 31/03/2010 - 11:24:02 R--A- C:\Documents And Settings\will\Bureau\will.exe O61 - LFC:Last File Created 31/03/2010 - 13:38:58 ---A- C:\Documents And Settings\will\Bureau\Load_tdsskiller.exe O61 - LFC:Last File Created 31/03/2010 - 13:39:56 ---A- C:\Documents And Settings\will\Bureau\rkill.com O61 - LFC:Last File Created 31/03/2010 - 18:59:56 ---A- C:\Documents And Settings\will\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol O61 - LFC:Last File Created 31/03/2010 - 19:13:20 ---A- C:\Documents And Settings\will\Bureau\356VT.txt O61 - LFC:Last File Created 31/03/2010 - 19:15:46 ---A- C:\Documents And Settings\will\Bureau\Win32kDiag.exe O61 - LFC:Last File Created 31/03/2010 - 19:18:00 ---A- C:\Documents And Settings\will\Bureau\Win32kDiag.txt O61 - LFC:Last File Created 31/03/2010 - 23:21:08 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temporary Internet Files\desktop.ini O61 - LFC:Last File Created 31/03/2010 - 23:22:52 -SH-- C:\Documents And Settings\NetworkService\Local Settings\Temporary Internet Files\desktop.ini O61 - LFC:Last File Created 31/03/2010 - 23:26:28 -SHA- C:\Documents And Settings\will\Application Data\Microsoft\Internet Explorer\Desktop.htt O61 - LFC:Last File Created 31/03/2010 - 23:26:32 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000001.png O61 - LFC:Last File Created 31/03/2010 - 23:26:32 ---A- C:\Documents And Settings\will\Local Settings\Application Data\Google\Toolbar History\urls\00000001 O61 - LFC:Last File Created 31/03/2010 - 23:28:18 ---A- C:\Documents And Settings\will\Bureau\Raccourci vers JavaRa.exe.lnk O61 - LFC:Last File Created 31/03/2010 - 23:32:18 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-56db0649 O61 - LFC:Last File Created 31/03/2010 - 23:32:20 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\24\2a20e358-588ec790 O61 - LFC:Last File Created 31/03/2010 - 23:32:24 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b O61 - LFC:Last File Created 31/03/2010 - 23:32:26 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e O61 - LFC:Last File Created 31/03/2010 - 23:32:30 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\25\794f2bd9-2f727378 O61 - LFC:Last File Created 31/03/2010 - 23:32:42 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll O61 - LFC:Last File Created 31/03/2010 - 23:32:42 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll O61 - LFC:Last File Created 31/03/2010 - 23:32:42 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll O61 - LFC:Last File Created 31/03/2010 - 23:32:42 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll O61 - LFC:Last File Created 31/03/2010 - 23:32:42 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll O61 - LFC:Last File Created 31/03/2010 - 23:32:46 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\lastAccessed O61 - LFC:Last File Created 31/03/2010 - 23:32:54 ---A- C:\Documents And Settings\will\Application Data\Sun\Java\Deployment\security\trusted.certs ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.) O63 - Logiciel: RSIT - (random/random) O63 - Logiciel: UsbFix - (El Desaparecido) O63 - Logiciel: Win32kDiag - (Pas de propriétaire) ---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\AegisP.sys - AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) .(.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) - LEGACY_AEGISP O64 - Services: CurCS - C:\Acer\eManager\anbmServ.exe - Notebook Manager Service (anbmService) .(.OSA Technologies Inc. - Service Program for Acer eManager.) - LEGACY_ANBMSERVICE O64 - Services: CurCS - C:\WINDOWS\system32\Ati2evxx.exe - Ati HotKey Poller (Ati HotKey Poller) .(.Pas de propriétaire - Pas de description.) - LEGACY_ATI_HOTKEY_POLLER O64 - Services: CurCS - (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - C:\WINDOWS\system32\drivers\epm-psd.sys - Acer EPM Power Scheme Driver (EpmPsd) .(.Acer Value Labs, USA - Acer EPM Power Scheme Driver.) - LEGACY_EPMPSD O64 - Services: CurCS - C:\WINDOWS\system32\drivers\epm-shd.sys - Acer EPM System Hardware Driver (EpmShd) .(.Acer Value Labs, USA - Acer EPM SHD ECV-TO.) - LEGACY_EPMSHD O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD21 O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys - mdmxsdk (mdmxsdk) .(.Conexant - Diagnostic Interface DRIVER.) - LEGACY_MDMXSDK O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR O64 - Services: CurCS - (.not file.) - pavdrv (pavdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVDRV O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVPROC O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVPRSRV O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_PAVSRV O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(.Pas de propriétaire - Pas de description.) - LEGACY_PSIMSVC O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\secdrv.sys - Secdrv (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SHLDDRV O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE ---\\ Observateur d'évènement d'application (OEA) (O66) O66 - EventLog: ID=1008 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\854d.msi (.not file.) O66 - EventLog: ID=1008 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\8556.msi (.not file.) O66 - EventLog: ID=1508 (Userenv) - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\will\ntuser.dat"}; (.not file.) ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe ---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe End of the scan (721 lines in 07mn 20s) J'avais essyé HJT seul mais il n'en veut pas non plus. J'espère que ceci peut aider. Merci encore de votre travail. (je dois encore avoir le premier rapport ZHP au cas où)

Bonjour Pear, Voici le Rsit demandé. Ne vous étonnez pas que certains programmes repris dans le premier ne s'y trouvent plus. J'ai du en desinstaller quelques uns pour faire de la place sur ma partition C qui au fur et à mesure des mises à jour de Windows devenait trop petite. Alors, avant de me lancer dans l'élargissement de la partition C et la diminution de la D, j'ai fait un peu de ménage... Logfile of random's system information tool 1.06 (written by random/random) Run by will at 2010-04-02 13:57:33 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 976 MB (12%) free of 8 GB Total RAM: 238 MB (47% free) ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-29 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-29 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-02 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-02 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-29 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"=Alaunch [] "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-05-20 98304] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-05-20 532480] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-02-11 155648] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-02-11 118784] "EPM-DM"=c:\acer\epm\epm-dm.exe [2004-07-14 151552] "ePowerManagement"=C:\Acer\ePM\ePM.exe [2004-09-01 2876416] "LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2004-07-30 319488] "YeppStudioAgent"=C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe [2005-09-12 40960] "Agent"=D:\VCR II\Agent.exe [2002-10-01 94208] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-12 68856] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background [] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Sitecom Wireless Utility.lnk - C:\Program Files\Sitecom\Common\WLANUtil.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fdbbcebe] C:\WINDOWS\system32\fdbbcebe.dll [2010-03-31 312847] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2004-02-11 339968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-05 240128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "WizmaxBackup_NoDriveTypeAutoRun"=145 "NoDriveAutoRun"=67108863 "HonorAutoRunSetting"=0 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "WizmaxBackup_NoDriveTypeAutoRun"= "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2010-04-02 13:54:53 ----A---- C:\WINDOWS\system32\REN59.tmp 2010-04-02 13:54:53 ----A---- C:\WINDOWS\system32\javaws.exe 2010-04-02 13:54:53 ----A---- C:\WINDOWS\system32\javaw.exe 2010-04-02 13:54:53 ----A---- C:\WINDOWS\system32\java.exe 2010-04-02 13:54:27 ----D---- C:\Program Files\Java 2010-04-02 13:49:31 ----D---- C:\WINDOWS\LastGood 2010-04-02 03:15:02 ----D---- C:\WINDOWS\system32\XPSViewer 2010-04-02 03:14:50 ----D---- C:\Program Files\MSBuild 2010-04-02 03:14:45 ----D---- C:\WINDOWS\system32\en-US 2010-04-02 03:14:28 ----D---- C:\Program Files\Reference Assemblies 2010-04-02 03:13:03 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2010-04-02 03:13:03 ----N---- C:\WINDOWS\system32\prntvpt.dll 2010-04-02 03:13:01 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2010-04-02 03:03:26 ----HD---- C:\WINDOWS\$NtUninstallWIC$ 2010-04-02 03:03:01 ----D---- C:\Program Files\MSXML 6.0 2010-04-02 01:38:37 ----SHD---- C:\Recycled 2010-04-01 23:15:59 ----A---- C:\ComboFix.txt 2010-04-01 23:07:51 ----D---- C:\WINDOWS\temp 2010-04-01 13:58:21 ----HD---- C:\WINDOWS\$NtUninstallKB970430$ 2010-04-01 13:57:56 ----HD---- C:\WINDOWS\$NtUninstallKB971737$ 2010-03-31 15:25:04 ----A---- C:\TDSSKiller.2.2.8.1_31.03.2010_15.25.04_log.txt 2010-03-31 15:11:07 ----A---- C:\TDSSKiller.2.2.8.1_31.03.2010_15.11.07_log.txt 2010-03-31 15:10:27 ----A---- C:\TDSSKiller.2.2.8.1_31.03.2010_15.10.27_log.txt 2010-03-31 15:09:57 ----A---- C:\TDSSKiller.2.2.8.1_31.03.2010_15.09.57_log.txt 2010-03-31 14:40:32 ----D---- C:\tdsskiller 2010-03-31 14:08:06 ----A---- C:\analyse1.txt 2010-03-31 14:06:00 ----A---- C:\analyse2.txt 2010-03-31 14:03:50 ----A---- C:\analyse3.txt 2010-03-31 03:32:53 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-03-31 03:14:24 ----HD---- C:\WINDOWS\$NtUninstallKB978262$ 2010-03-31 03:14:18 ----HD---- C:\WINDOWS\$NtUninstallKB959426$ 2010-03-31 03:13:56 ----HD---- C:\WINDOWS\$NtUninstallKB960859$ 2010-03-31 03:13:47 ----HD---- C:\WINDOWS\$NtUninstallKB971468$ 2010-03-31 03:13:22 ----HD---- C:\WINDOWS\$NtUninstallKB958869$ 2010-03-31 03:13:11 ----HD---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-03-31 03:12:58 ----HD---- C:\WINDOWS\$NtUninstallKB955759$ 2010-03-31 03:12:42 ----HD---- C:\WINDOWS\$NtUninstallKB974318$ 2010-03-31 03:12:27 ----HD---- C:\WINDOWS\$NtUninstallKB969059$ 2010-03-31 03:12:07 ----HD---- C:\WINDOWS\$NtUninstallKB978037$ 2010-03-31 03:12:01 ----HD---- C:\WINDOWS\$NtUninstallKB975713$ 2010-03-31 03:11:55 ----HD---- C:\WINDOWS\$NtUninstallKB971657$ 2010-03-31 03:11:13 ----HD---- C:\WINDOWS\$NtUninstallKB977165-v2$ 2010-03-31 03:10:50 ----HD---- C:\WINDOWS\$NtUninstallKB960225$ 2010-03-31 03:10:42 ----HD---- C:\WINDOWS\$NtUninstallKB972270$ 2010-03-31 03:10:33 ----HD---- C:\WINDOWS\$NtUninstallKB974112$ 2010-03-31 03:09:48 ----HD---- C:\WINDOWS\$NtUninstallKB956572$ 2010-03-31 03:09:35 ----HD---- C:\WINDOWS\$NtUninstallKB956844$ 2010-03-31 03:09:29 ----HD---- C:\WINDOWS\$NtUninstallKB961501$ 2010-03-31 03:09:18 ----HD---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-03-31 03:09:04 ----HD---- C:\WINDOWS\$NtUninstallKB975561$ 2010-03-31 03:08:54 ----HD---- C:\WINDOWS\$NtUninstallKB978251$ 2010-03-31 03:08:49 ----HD---- C:\WINDOWS\$NtUninstallKB973869$ 2010-03-31 03:08:43 ----HD---- C:\WINDOWS\$NtUninstallKB975025$ 2010-03-31 03:08:27 ----HD---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-03-31 03:08:06 ----HD---- C:\WINDOWS\$NtUninstallKB952004$ 2010-03-31 03:07:59 ----HD---- C:\WINDOWS\$NtUninstallKB974571$ 2010-03-31 03:07:36 ----HD---- C:\WINDOWS\$NtUninstallKB975560$ 2010-03-31 03:07:25 ----HD---- C:\WINDOWS\$NtUninstallKB973507$ 2010-03-31 03:07:12 ----HD---- C:\WINDOWS\$NtUninstallKB973687$ 2010-03-31 03:06:12 ----HD---- C:\WINDOWS\$NtUninstallKB973354$ 2010-03-31 03:06:05 ----HD---- C:\WINDOWS\$NtUninstallKB973904$ 2010-03-31 03:05:56 ----HD---- C:\WINDOWS\$NtUninstallKB974392$ 2010-03-31 03:05:49 ----HD---- C:\WINDOWS\$NtUninstallKB977914$ 2010-03-31 03:04:33 ----HD---- C:\WINDOWS\$NtUninstallKB970238$ 2010-03-31 03:04:22 ----HD---- C:\WINDOWS\$NtUninstallKB978706$ 2010-03-31 03:04:11 ----D---- C:\WINDOWS\ServicePackFiles 2010-03-31 03:04:09 ----HD---- C:\WINDOWS\$NtUninstallKB958470$ 2010-03-31 03:04:01 ----HD---- C:\WINDOWS\$NtUninstallKB960803$ 2010-03-31 03:03:53 ----HD---- C:\WINDOWS\$NtUninstallKB973815$ 2010-03-31 03:03:41 ----D---- C:\WINDOWS\ie8updates 2010-03-31 03:02:51 ----HD---- C:\WINDOWS\$NtUninstallKB979306$ 2010-03-31 03:02:23 ----HD---- C:\WINDOWS\$NtUninstallKB923561$ 2010-03-31 03:02:16 ----HD---- C:\WINDOWS\$NtUninstallKB975467$ 2010-03-31 03:01:46 ----HD---- C:\WINDOWS\$NtUninstallKB968389$ 2010-03-31 03:01:27 ----HD---- C:\WINDOWS\$NtUninstallKB969947$ 2010-03-31 00:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-03-31 00:32:59 ----D---- C:\Program Files\Fichiers communs\Java 2010-03-30 23:22:25 ----A---- C:\Usb2Fix.txt 2010-03-30 23:21:10 ----A---- C:\UsbFix.txt 2010-03-30 23:20:18 ----A---- C:\Usb1Fix.txt 2010-03-30 23:00:10 ----RAD---- C:\autorun.inf 2010-03-30 22:44:24 ----D---- C:\UsbFix 2010-03-30 21:59:44 ----D---- C:\Documents and Settings\All Users\Application Data\open-config 2010-03-29 10:24:54 ----D---- C:\Program Files\trend micro 2010-03-29 10:24:53 ----D---- C:\rsit 2010-03-29 09:50:02 ----D---- C:\Program Files\ZHPDiag 2010-03-29 08:28:30 ----D---- C:\WINDOWS\WBEM 2010-03-29 08:26:27 ----HD---- C:\WINDOWS\ie8 2010-03-29 08:26:27 ----D---- C:\WINDOWS\system32\fr-FR 2010-03-29 07:15:46 ----D---- C:\Program Files\VS Revo Group 2010-03-29 06:35:00 ----D---- C:\WINDOWS\system32\LogFiles 2010-03-29 06:34:30 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-29 06:15:09 ----D---- C:\Program Files\microsoft frontpage 2010-03-29 06:10:37 ----A---- C:\Boot.bak 2010-03-29 06:10:34 ----RASHD---- C:\cmdcons 2010-03-29 06:09:27 ----A---- C:\WINDOWS\zip.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\SWREG.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\sed.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\PEV.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\NIRCMD.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\MBR.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\grep.exe 2010-03-29 06:09:26 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-03-29 06:09:26 ----A---- C:\WINDOWS\SWSC.exe 2010-03-29 06:09:23 ----D---- C:\WINDOWS\ERDNT 2010-03-29 06:09:13 ----AD---- C:\Qoobox 2010-03-29 05:53:07 ----A---- C:\WINDOWS\system32\MRT.exe 2010-03-29 03:15:45 ----A---- C:\WINDOWS\Awpr.ini 2010-03-28 19:12:27 ----A---- C:\WINDOWS\ntbtlog.txt ======List of files/folders modified in the last 1 months====== 2010-04-02 03:58:18 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 2010-04-02 03:26:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-02 02:25:02 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-01 23:10:38 ----A---- C:\WINDOWS\system.ini 2010-04-01 13:58:28 ----A---- C:\WINDOWS\imsins.BAK 2010-03-31 14:27:20 ----A---- C:\WINDOWS\system32\fdbbcebe.dll 2010-03-29 06:10:38 ----RASH---- C:\boot.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320] R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft; C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 6784] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-08-21 21419] R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys [] R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys [] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-10 11043] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-27 44032] R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-04-30 292352] R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-04-30 274688] R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2002-11-20 17983] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-03-11 1041536] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-03-11 199552] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-02-11 681469] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-09-20 6912] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 SMBBATT;Pilote de batterie intelligente Microsoft; C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2004-08-03 16128] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-05-20 184768] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-03-11 682624] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-05-15 745984] S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2003-05-23 175360] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-05 17024] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-05 100992] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-05 18944] S3 catchme;catchme; \??\C:\will\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 DCamUSBEMPIA;Hercules Smart TV USB2; C:\WINDOWS\system32\DRIVERS\emDevice.sys [2004-03-23 100925] S3 FiltUSBEMPIA;USB Device Lower Filter; C:\WINDOWS\system32\DRIVERS\emFilter.sys [2004-08-05 19200] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-03 28672] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-05 59648] S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-04-25 485248] S3 s816bus;Sony Ericsson Device 816 driver (WDM); C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS); C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM); C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704] S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\WINDOWS\system32\DRIVERS\emScan.sys [2004-03-23 4493] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136] S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [2005-08-26 68230] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360] S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-05-26 67584] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496] S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-08-20 3210496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-02 153376] S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-05-15 376832] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-29 135664] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-29 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Bonne journée à vous. A plus tard.

Pear, Ce qui précède était après restauration du système au point de restauration Combofix parce que j'avais loupé l'envoi internet la première fois. Voici le premier rapport avant restauration mais sans envoi internet : c'est différent au niveau suppression ou il parle de exécution préalable fdbbcebe.dll impossible à supprimer : ComboFix 10-03-29.04 - will 01/04/2010 22:20:21.4.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.238.91 [GMT 2:00] Lancé depuis: c:\documents and settings\will\Bureau\will.exe Commutateurs utilisés :: c:\documents and settings\will\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: "C:\kdcsnn.exe" "C:\kxop.exe" "c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys" "C:\xqgtel.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\kdcsnn.exe C:\kxop.exe c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys C:\xqgtel.exe . ---- Exécution préalable ------- . c:\windows\system32\fdbbcebe.dll . . . . impossible à supprimer . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_376e359ebd78aca00d78d222139af1b6 -------\Service_376e359ebd78aca00d78d222139af1b6 ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-01 au 2010-04-01 )))))))))))))))))))))))))))))))))))) . 2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller 2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles 2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates 2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip 2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix 2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit 2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp 2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag 2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache 2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE 2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8 2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR 2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group 2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles 2010-03-29 04:34 . 2010-03-09 02:28 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-01 20:25 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-04-01 13:45 . 1979-12-31 22:00 72556 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-01 13:45 . 1979-12-31 22:00 460436 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-31 12:27 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll 2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll 2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll 2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll 2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll 2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll 2010-02-25 06:17 . 1979-12-31 22:00 916480 ----a-w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] 2010-03-31 12:27 312847 ----a-w- c:\windows\system32\fdbbcebe.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16128] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 7:25 135664] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] 2010-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] 2010-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-01 22:30 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\system32\fdbbcebe.dll - - - - - - - > 'explorer.exe'(3372) c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\acer\eManager\anbmServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Heure de fin: 2010-04-01 22:37:49 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-01 20:37 ComboFix2.txt 2010-03-29 04:29 Avant-CF: 357.683.200 octets libres Après-CF: 276.545.536 octets libres - - End Of File - - CFD48218081FBA0741F38E23F89EF7C3 Désolé d'avoir un peu cafouillé sur cette manipulation...

Bonjour Pear, Voici le rapport de ComboFix : ComboFix 10-03-29.04 - will 01/04/2010 23:03:17.4.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.238.124 [GMT 2:00] Lancé depuis: c:\documents and settings\will\Bureau\will.exe Commutateurs utilisés :: c:\documents and settings\will\Bureau\CFScript.txt FILE :: "C:\kdcsnn.exe" "C:\kxop.exe" "c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys" "C:\xqgtel.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\kdcsnn.exe C:\kxop.exe c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys C:\xqgtel.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_376e359ebd78aca00d78d222139af1b6 -------\Service_376e359ebd78aca00d78d222139af1b6 ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-01 au 2010-04-01 )))))))))))))))))))))))))))))))))))) . 2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository 2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller 2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles 2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates 2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll 2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll 2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll 2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll 2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll 2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip 2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix 2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit 2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp 2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag 2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache 2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE 2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8 2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR 2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group 2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles 2010-03-29 04:34 . 2010-03-09 02:28 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-01 21:08 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-04-01 13:45 . 1979-12-31 22:00 72556 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-01 13:45 . 1979-12-31 22:00 460436 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-31 12:27 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll 2010-02-25 06:17 . 1979-12-31 22:00 916480 ----a-w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] 2010-03-31 12:27 312847 ----a-w- c:\windows\system32\fdbbcebe.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16128] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 7:25 135664] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] 2010-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] 2010-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-01 23:11 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\system32\fdbbcebe.dll - - - - - - - > 'explorer.exe'(452) c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\acer\eManager\anbmServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\rundll32.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Heure de fin: 2010-04-01 23:15:58 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-01 21:15 ComboFix2.txt 2010-04-01 20:37 ComboFix3.txt 2010-03-29 04:29 Avant-CF: 216.932.352 octets libres Après-CF: 184.758.272 octets libres - - End Of File - - 5236F1E808CC6004495477D275926EAF puis il m'a demandé d'être connecté à internet pour complément d'information, a envoyé un fichier et a affiché un log.txt (le même je crois) que voici : ComboFix 10-03-29.04 - will 01/04/2010 23:03:17.4.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.238.124 [GMT 2:00] Lancé depuis: c:\documents and settings\will\Bureau\will.exe Commutateurs utilisés :: c:\documents and settings\will\Bureau\CFScript.txt FILE :: "C:\kdcsnn.exe" "C:\kxop.exe" "c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys" "C:\xqgtel.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\kdcsnn.exe C:\kxop.exe c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys C:\xqgtel.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_376e359ebd78aca00d78d222139af1b6 -------\Service_376e359ebd78aca00d78d222139af1b6 ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-01 au 2010-04-01 )))))))))))))))))))))))))))))))))))) . 2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository 2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller 2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles 2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates 2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll 2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll 2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll 2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll 2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll 2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip 2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix 2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config 2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll 2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll 2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll 2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro 2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit 2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp 2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag 2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache 2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE 2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache 2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8 2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR 2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group 2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles 2010-03-29 04:34 . 2010-03-09 02:28 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-01 21:08 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-04-01 13:45 . 1979-12-31 22:00 72556 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-01 13:45 . 1979-12-31 22:00 460436 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-31 12:27 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll 2010-02-25 06:17 . 1979-12-31 22:00 916480 ----a-w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] 2010-03-31 12:27 312847 ----a-w- c:\windows\system32\fdbbcebe.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16128] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 7:25 135664] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] 2010-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] 2010-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-01 23:11 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\system32\fdbbcebe.dll - - - - - - - > 'explorer.exe'(452) c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\acer\eManager\anbmServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\rundll32.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Heure de fin: 2010-04-01 23:15:58 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-01 21:15 ComboFix2.txt 2010-04-01 20:37 ComboFix3.txt 2010-03-29 04:29 Avant-CF: 216.932.352 octets libres Après-CF: 184.758.272 octets libres - - End Of File - - 5236F1E808CC6004495477D275926EAF Voilà Pear, mais toujours pas moyen malheureusement d'installer Mbam. Il en reste... Merci pour vos aides.

Bonjour Pear, J'ai essayé en mode sans échec, cela ne marche pas. Je suis allé avec le Pc sur le site de BitDefender jusqu'à la page scan on line. IE ne s'est pas fermé. Cela vaut'il la peine de le lancer ? Je n'ai pas pris l'initiative sans votre accord. Merci de votre réponse.

Rebonjour Pear, Voici l'analyse chez VirusTotal (bien vu ! :c'est bien une crasse) : Fichier 376e359ebd78aca00d78d222139af1b6. reçu le 2010.03.31 18:02:08 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.31 Virus.Win32.Trojan!IK AhnLab-V3 5.0.0.2 2010.03.31 Win-Trojan/Rootkit.39936.C AntiVir 7.10.6.10 2010.03.31 Rkit/Agent.39936 Antiy-AVL 2.0.3.7 2010.03.31 - Authentium 5.2.0.5 2010.03.31 W32/Adware.AESR Avast 4.8.1351.0 2010.03.31 Win32:Trojan-gen Avast5 5.0.332.0 2010.03.31 Win32:Trojan-gen AVG 9.0.0.787 2010.03.31 Generic12.BBZA BitDefender 7.2 2010.03.31 Trojan.Downloader.Tdidrv.A CAT-QuickHeal 10.00 2010.03.31 Trojan.Agent.WD ClamAV 0.96.0.0-git 2010.03.31 - Comodo 4451 2010.03.31 Win32.Rootkit.Small.~A DrWeb 5.0.2.03300 2010.03.31 Trojan.NtRootKit.2686 eSafe 7.0.17.0 2010.03.31 Win32.MaliciousSoftw eTrust-Vet 35.2.7400 2010.03.31 Win32/SillyDl.GQA F-Prot 4.5.1.85 2010.03.31 W32/Adware.AESR F-Secure 9.0.15370.0 2010.03.31 Rootkit:W32/Nockmd.A Fortinet 4.0.14.0 2010.03.30 W32/Nockmd.A!tr.rkit GData 19 2010.03.31 Trojan.Downloader.Tdidrv.A Ikarus T3.1.1.80.0 2010.03.31 Virus.Win32.Trojan Jiangmin 13.0.900 2010.03.31 - K7AntiVirus 7.10.1004 2010.03.22 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.03.31 - McAfee 5937 2010.03.31 Generic Rootkit.d McAfee+Artemis 5937 2010.03.31 Generic Rootkit.d McAfee-GW-Edition 6.8.5 2010.03.31 Rootkit.Agent.39936 Microsoft 1.5605 2010.03.31 Adware:Win32/BHO.B NOD32 4989 2010.03.31 Win32/Rootkit.Agent.NJF Norman 6.04.10 2010.03.31 W32/Suspicious_Gen2.GXIZ nProtect 2009.1.8.0 2010.03.31 Trojan/W32.Rootkit.39936.D Panda 10.0.2.2 2010.03.31 Rootkit/Agent.LKN PCTools 7.0.3.5 2010.03.31 Hacktool.Rootkit!sd6 Prevx 3.0 2010.03.31 High Risk Rootkit Rising 22.41.02.02 2010.03.31 - Sophos 4.52.0 2010.03.31 Troj/Rootkit-ES Sunbelt 6120 2010.03.31 Trojan.Rootkit.GEN Symantec 20091.2.0.41 2010.03.31 Hacktool.Rootkit TheHacker 6.5.2.0.248 2010.03.31 - TrendMicro 9.120.0.1004 2010.03.31 - VBA32 3.12.12.4 2010.03.31 Win32.Rootkit.Agent.NJF ViRobot 2010.3.31.2254 2010.03.31 Trojan.Win32.RT-Agent.39936.D VirusBuster 5.0.27.0 2010.03.31 Adware.BHO.STV Information additionnelle File size: 39936 bytes MD5...: 6c7234ec1cc778d45ffb265d026934a7 SHA1..: 850bb80105a1e96522af94ada769baa1fb502eed SHA256: 67416fa252505ef418018db933e0a3e27b333055cf2711b4fab0ce2eff7907a4 ssdeep: 768:o2ZMWzKDw4nXOlf8WC52V4pCmJ3WVCEOMGcKCwgvALHeAYqHZJ8GO1Ja:lMW<BR>mDMlfzCINoCOMGAM3Y6ZeGO14<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x90d2<BR>timedatestamp.....: 0x49496bef (Wed Dec 17 21:15:27 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x820e 0x8400 5.99 67d262ae775b005dde3a0732400f613c<BR>.rdata 0xa000 0x794 0x800 5.06 7ef062e339f8e91b10903f8362de3944<BR>.data 0xb000 0x254 0x200 3.82 98d31f417f4d5cb7878d147140cff210<BR>.rsrc 0xc000 0x388 0x400 2.92 6dc20c7087d0a1afcca69a4c278d2f81<BR>.reloc 0xd000 0x4ae 0x600 4.87 d1bae48ba3da4d38e1725518114336aa<BR><BR>( 1 imports ) <BR>> ntoskrnl.exe: KeInitializeTimerEx, PsCreateSystemThread, KeSetTimerEx, _allmul, ExFreePool, KeCancelTimer, memset, ExAllocatePoolWithTag, KeWaitForSingleObject, IoCreateFile, ZwClose, ZwDuplicateObject, MmIsAddressValid, ObOpenObjectByPointer, ZwQuerySystemInformation, ObReferenceObjectByHandle, ZwOpenThread, ObfReferenceObject, PsLookupProcessByProcessId, ObfDereferenceObject, wcscmp, KeInsertQueueApc, KeInitializeApc, KeUnstackDetachProcess, MmMapLockedPagesSpecifyCache, KeStackAttachProcess, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoGetCurrentProcess, ZwCreateEvent, strncpy, memcpy, _except_handler3, ZwCreateFile, ZwWriteFile, ZwDeleteFile, KeServiceDescriptorTable, NtQueryDirectoryFile, memmove, wcslen, wcschr, RtlTimeToTimeFields, RtlTimeFieldsToTime, ExSystemTimeToLocalTime, KeQuerySystemTime, ZwQueryObject, ZwCreateKey, ZwSetValueKey, ZwQueryValueKey, KeSetEvent, RtlInitUnicodeString, KeInitializeEvent, RtlFreeUnicodeString, RtlCompareUnicodeString, RtlAnsiStringToUnicodeString, RtlUnicodeStringToAnsiString, RtlIntegerToUnicodeString, RtlUnicodeStringToInteger, RtlFreeAnsiString, IofCallDriver, IoBuildDeviceIoControlRequest, IoGetRelatedDeviceObject<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=E8C2E7CE00BB879A9C2B00D785FA2600772CBB09' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=E8C2E7CE00BB879A9C2B00D785FA2600772CBB09</a> ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6c7234ec1cc778d45ffb265d026934a7' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6c7234ec1cc778d45ffb265d026934a7</a> sigcheck:<BR>publisher....: Noves Inc<BR>copyright....: Noves Inc © 2007<BR>product......: Noves ckmd<BR>description..: ckmd<BR>original name: ckmd<BR>internal name: lasd<BR>file version.: 3, 35, 52, 123<BR>comments.....: <BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Les trois fichiers précédents sont à la racine de C : chemin1 : C:\kxop.exe chemin2 : C:\kdcsnn.exe chemin3 : C:\xqgtel.exe Enfin voici le rapport de Win32Diag : Running from: C:\Documents and Settings\will\Bureau\Win32kDiag.exe Log file at : C:\Documents and Settings\will\Bureau\Win32kDiag.txt WARNING: Could not get backup privileges! Searching 'C:\WINDOWS'... Finished! Voilà Pear. Cela vaut-il la peine d'essayer Rkill puis Mbam en mode sans échec ? Puis je supprimer les 3 fichiers .exe à la racine de C ? Et le 4ème ? J'attends vos précieux conseils. Merci.

Bonjour Pear, Désinstallation avast, cela avait été réalisé entre-temps avec le désinstalleur d'avast. Ajout/suppression ne marchait pas. Le virus "m" sur la clé. Sauf erreur de ma part, ma clé était resté branchée pendant les trois tâches de UsbFix. Je vais recommencer la manoeuvre. J'ai trois fichiers .exe à la racine de C : je les ai soumis tous les trois chez virustotal : voici les rapports : 1er : Fichier kxop.exe reçu le 2010.03.31 11:47:57 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.31 AdWare.Win32.BHO!IK AhnLab-V3 5.0.0.2 2010.03.30 Win-Trojan/Agent.184864 AntiVir 7.10.6.8 2010.03.31 TR/Spy.Agent.fdq.2 Antiy-AVL 2.0.3.7 2010.03.31 Trojan/Win32.Qhost.gen Authentium 5.2.0.5 2010.03.31 W32/Autorun.LY Avast 4.8.1351.0 2010.03.31 Win32:Agent-AIBK Avast5 5.0.332.0 2010.03.31 Win32:Agent-AIBK AVG 9.0.0.787 2010.03.31 Generic12.APRA BitDefender 7.2 2010.03.31 Trojan.Generic.1619889 CAT-QuickHeal 10.00 2010.03.31 Trojan.Qhost.aru ClamAV 0.96.0.0-git 2010.03.31 Trojan.Agent-70879 Comodo 4449 2010.03.31 TrojWare.Win32.Spy.Agent.fdq_20 DrWeb 5.0.2.03300 2010.03.31 Trojan.DownLoad.31981 eSafe 7.0.17.0 2010.03.28 Win32.HEURCrypted.E eTrust-Vet 35.2.7399 2010.03.31 Win32/Boolwark.D F-Prot 4.5.1.85 2010.03.31 W32/Autorun.LY F-Secure 9.0.15370.0 2010.03.31 Trojan.Generic.1619889 Fortinet 4.0.14.0 2010.03.30 W32/Agent.BSE!tr GData 19 2010.03.31 Trojan.Generic.1619889 Ikarus T3.1.1.80.0 2010.03.31 AdWare.Win32.BHO Jiangmin 13.0.900 2010.03.31 Trojan/Qhosts.at K7AntiVirus 7.10.1004 2010.03.22 Trojan.Win32.Qhost.kqq Kaspersky 7.0.0.125 2010.03.31 Trojan.Win32.Qhost.aru McAfee 5936 2010.03.30 Spy-Agent.dy McAfee+Artemis 5936 2010.03.30 Spy-Agent.dy McAfee-GW-Edition 6.8.5 2010.03.31 Heuristic.BehavesLike.Win32.Spyware.H Microsoft 1.5605 2010.03.31 Worm:Win32/Swimnag.gen!A NOD32 4987 2010.03.31 Win32/Agent.OKD Norman 6.04.10 2010.03.31 W32/Smalltroj.IZNG nProtect 2009.1.8.0 2010.03.31 Trojan/W32.Qhost.184848.D Panda 10.0.2.2 2010.03.30 - PCTools 7.0.3.5 2010.03.31 Trojan.SpamThru Prevx 3.0 2010.03.31 High Risk Cloaked Malware Rising 22.41.02.02 2010.03.31 Trojan.Win32.Undef.uct Sophos 4.52.0 2010.03.31 Mal/Behav-316 Sunbelt 6120 2010.03.31 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.03.31 Trojan.SpamThru TheHacker 6.5.2.0.248 2010.03.31 Trojan/Qhost.kqn TrendMicro 9.120.0.1004 2010.03.31 TROJ_AGENTT.AO VBA32 3.12.12.2 2010.03.30 Trojan.Win32.Qhost.kqn ViRobot 2010.3.31.2254 2010.03.31 Trojan.Win32.Qhost.184848.B VirusBuster 5.0.27.0 2010.03.31 Trojan.Qhost.BFH Information additionnelle File size: 184848 bytes MD5 : 83f438722ab7933eb77cf0f17ad9f65b SHA1 : d69d8a802a21d09735db319830ddac991666bd52 SHA256: 605d59e245722ef8973dab9f80a4f3efc01e779b3ca402c9c5adee220eb97835 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x3EC10<BR>timedatestamp.....: 0x492D856B (Wed Nov 26 18:20:43 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x12000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x13000 0x2C000 0x2BE00 7.82 7c85455d89d3e4cad82c3bf6959d29e4<BR>.rsrc 0x3F000 0x1000 0x1000 3.98 fb63cbfb663fd1943d508f49628d131e<BR><BR>( 9 imports )<BR><BR>> advapi32.dll: RegCloseKey<BR>> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<BR>> msvcp60.dll: __0_Lockit@std@@QAE@XZ<BR>> msvcrt.dll: exit<BR>> psapi.dll: EnumProcesses<BR>> shell32.dll: CommandLineToArgvW<BR>> shlwapi.dll: StrChrW<BR>> user32.dll: wsprintfA<BR>> wininet.dll: InternetOpenW<BR><BR>( 0 exports )<BR> TrID : File type identification<BR>39.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)<BR>34.3% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)<BR>11.0% (.EXE) Win32 Executable Generic (8527/13/3)<BR>9.8% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)<BR>2.5% (.EXE) Generic Win/DOS Executable (2002/3) ssdeep: 3072:AECUCWNMEvGHrVk6QzJIg6CFchLaeAUTSqKxjonZkmLfdMwtPhob8hBvfJM8pqkd:iCMXrVkfNI 9LaeNTFKmZkGMCpfhBJMFg sigcheck: publisher....: Skype Ltd<BR>copyright....: Copyright © 2006<BR>product......: ldm<BR>description..: skype<BR>original name: skype.com<BR>internal name: skype<BR>file version.: 1, 3, 2, 136<BR>comments.....: Skype Connect<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=18C5197A1073691ED25C024560B4110088A889DC" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=18C5197A1073691ED25C024560B4110088A889DC</A> PEiD : UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=83f438722ab7933eb77cf0f17ad9f65b" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=83f438722ab7933eb77cf0f17ad9f65b</A> packers (Authentium): UPX RDS : NSRL Reference Data Set<BR>- 2ème : Fichier kdcsnn.exe reçu le 2010.03.31 11:51:04 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.31 Trojan-Downloader.Win32.VB!IK AhnLab-V3 5.0.0.2 2010.03.30 Win-Trojan/Xema.variant AntiVir 7.10.6.8 2010.03.31 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.03.31 Trojan/Win32.VB.gen Authentium 5.2.0.5 2010.03.31 W32/Trojan2.HVQJ Avast 4.8.1351.0 2010.03.31 Win32:Trojan-gen Avast5 5.0.332.0 2010.03.31 Win32:Trojan-gen AVG 9.0.0.787 2010.03.31 Dropper.VB.BTR BitDefender 7.2 2010.03.31 Trojan.Generic.1360392 CAT-QuickHeal 10.00 2010.03.31 Trojan.VB.jcr ClamAV 0.96.0.0-git 2010.03.31 Trojan.VB-5961 Comodo 4449 2010.03.31 Backdoor.Win32.VB.~ADA DrWeb 5.0.2.03300 2010.03.31 BackDoor.IRC.NesBot.2 eSafe 7.0.17.0 2010.03.28 - eTrust-Vet 35.2.7399 2010.03.31 - F-Prot 4.5.1.85 2010.03.31 W32/Trojan2.HVQJ F-Secure 9.0.15370.0 2010.03.31 Trojan.Generic.1360392 Fortinet 4.0.14.0 2010.03.30 - GData 19 2010.03.31 Trojan.Generic.1360392 Ikarus T3.1.1.80.0 2010.03.31 Trojan-Downloader.Win32.VB Jiangmin 13.0.900 2010.03.31 Trojan/VB.fzi K7AntiVirus 7.10.1004 2010.03.22 Trojan.Win32.VB Kaspersky 7.0.0.125 2010.03.31 Trojan.Win32.VB.jcr McAfee 5936 2010.03.30 - McAfee+Artemis 5936 2010.03.30 Artemis!CA14DA12B6A0 McAfee-GW-Edition 6.8.5 2010.03.31 Trojan.Dropper.Gen Microsoft 1.5605 2010.03.31 VirTool:Win32/VBInject.gen!AN NOD32 4987 2010.03.31 a variant of Win32/Injector.YI Norman 6.04.10 2010.03.31 W32/VBTroj.BDCC nProtect 2009.1.8.0 2010.03.31 - Panda 10.0.2.2 2010.03.30 Trj/VB.AEQ PCTools 7.0.3.5 2010.03.31 Trojan.Generic Prevx 3.0 2010.03.31 Internet Chat High Risk Worm Rising 22.41.02.02 2010.03.31 - Sophos 4.52.0 2010.03.31 Mal/Generic-E Sunbelt 6120 2010.03.31 Trojan.Win32.VB Symantec 20091.2.0.41 2010.03.31 Trojan Horse TheHacker 6.5.2.0.248 2010.03.31 - TrendMicro 9.120.0.1004 2010.03.31 TROJ_GENERIC.DIT VBA32 3.12.12.2 2010.03.30 Trojan.Win32.VB.jcr ViRobot 2010.3.31.2254 2010.03.31 - VirusBuster 5.0.27.0 2010.03.31 Trojan.VB.EWOT Information additionnelle File size: 163840 bytes MD5 : ca14da12b6a002469eb0ca6e4d2bc806 SHA1 : 018b32ec6bf4068130fa88cae0023d49d4741b3d SHA256: 2547aef70fcc57f97fdde4cd23c1f551a67c5ca88cc256b0cc2f1d23b77960d0 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401114<BR>timedatestamp.....: 0x494ABFC3 (Thu Dec 18 22:25:23 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x5AAC 0x6000 4.68 37ab171922264b575825686c8436ac53<BR>.data 0x7000 0xC44 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rsrc 0x8000 0x8B0 0x21000 4.15 0d5bfd37312335e10c81385ba3220c53<BR><BR>( 0 imports )<BR><BR><BR>( 0 exports )<BR> TrID : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 1536:+RnNuH+nBXUH+U94AlnwHn9brgCtUZW6ASSAQtk/hpF99euIE3xuvy0v+zz8OTG8:+2HeBEeU93xAIQqEu7uvn2TG4JzI5/AZ sigcheck: publisher....: GJDF463DSA3WRFJSFHG<BR>copyright....: GJDF463DSA3WRFJSFHG<BR>product......: GJDF463DSA3WRFJSFHG<BR>description..: GJDF463DSA3WRFJSFHG<BR>original name: asdf1.exe<BR>internal name: asdf1<BR>file version.: 1.00<BR>comments.....: GJDF463DSA3WRFJSFHG<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=D557E12500D32F478008022B745516005EB13AE1" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=D557E12500D32F478008022B745516005EB13AE1</A> PEiD : - CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ca14da12b6a002469eb0ca6e4d2bc806" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ca14da12b6a002469eb0ca6e4d2bc806</A> RDS : NSRL Reference Data Set<BR>- 3ème : Fichier xqgtel.exe reçu le 2010.03.31 11:54:02 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.31 Trojan-Spy.Finanz.J!IK AhnLab-V3 5.0.0.2 2010.03.30 Win-Trojan/Bukash.84480 AntiVir 7.10.6.8 2010.03.31 TR/Downloader.Gen Antiy-AVL 2.0.3.7 2010.03.31 Trojan/Win32.Injecter.gen Authentium 5.2.0.5 2010.03.31 W32/Downldr2.FCBP Avast 4.8.1351.0 2010.03.31 Win32:Trojan-gen Avast5 5.0.332.0 2010.03.31 Win32:Trojan-gen AVG 9.0.0.787 2010.03.31 Agent_r.IE BitDefender 7.2 2010.03.31 Trojan.Generic.1268168 CAT-QuickHeal 10.00 2010.03.31 TrojanDownloader.Injecter.bgu ClamAV 0.96.0.0-git 2010.03.31 Trojan.Downloader-64303 Comodo 4449 2010.03.31 TrojWare.Win32.Downloader.Injecter.~AA DrWeb 5.0.2.03300 2010.03.31 Trojan.DownLoad.26718 eSafe 7.0.17.0 2010.03.28 Win32.TrojanHorse eTrust-Vet 35.2.7399 2010.03.31 Win32/SillyDl.GJO F-Prot 4.5.1.85 2010.03.31 W32/Downldr2.FCBP F-Secure 9.0.15370.0 2010.03.31 Trojan-Downloader:W32/Bukash.A Fortinet 4.0.14.0 2010.03.30 W32/Downloader.BGU!tr.dldr GData 19 2010.03.31 Trojan.Generic.1268168 Ikarus T3.1.1.80.0 2010.03.31 Trojan-Spy.Finanz.J Jiangmin 13.0.900 2010.03.31 TrojanDownloader.Agent.akym K7AntiVirus 7.10.1004 2010.03.22 Trojan-Downloader.Win32.Injecter.bgu Kaspersky 7.0.0.125 2010.03.31 Trojan-Downloader.Win32.Injecter.bgu McAfee 5936 2010.03.30 generic!bg.hry McAfee+Artemis 5936 2010.03.30 generic!bg.hry McAfee-GW-Edition 6.8.5 2010.03.31 Trojan.Downloader.Gen Microsoft 1.5605 2010.03.31 TrojanDownloader:Win32/Slupim.B NOD32 4987 2010.03.31 Win32/TrojanDownloader.Agent.OOH Norman 6.04.10 2010.03.31 W32/DLoader.LYQA nProtect 2009.1.8.0 2010.03.31 Trojan-Downloader/W32.Injecter.84480 Panda 10.0.2.2 2010.03.30 Trj/Injector.U PCTools 7.0.3.5 2010.03.31 Trojan.Downloader Prevx 3.0 2010.03.31 High Risk Worm Rising 22.41.02.02 2010.03.31 Trojan.Win32.Undef.vui Sophos 4.52.0 2010.03.31 Mal/Generic-L Sunbelt 6120 2010.03.31 Trojan.Unidentified.Gen.FN Symantec 20091.2.0.41 2010.03.31 Trojan Horse TheHacker 6.5.2.0.248 2010.03.31 Trojan/Downloader.Injecter.bgu TrendMicro 9.120.0.1004 2010.03.31 TROJ_AGENT.AGWE VBA32 3.12.12.2 2010.03.30 Trojan-Downloader.Win32.Injecter.bgw ViRobot 2010.3.31.2254 2010.03.31 Trojan.Win32.Downloader.88064.AS VirusBuster 5.0.27.0 2010.03.31 Trojan.DL.Injecter.AJA Information additionnelle File size: 84480 bytes MD5...: e0517566622508fe0c5e78c333541a57 SHA1..: dece18b19575138a1a1f7b66274d5ef0cc433f0b SHA256: 9d410261cb2e634443a5ed80f3945ab5d314f4e2d934833e73397498719c56e0 ssdeep: 1536:VYQ90kmgvv37BBxRmdXYl+xSTr3eywa2fyEgT0bHdAPDdM/i3HImRlFsHLd<BR>FLgL2:VYQ9pvl3RmdNa3+fyEgT0bHWPK/wneO2<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x360a0<BR>timedatestamp.....: 0x495517f9 (Fri Dec 26 17:44:25 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x21000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x22000 0x15000 0x14400 7.83 a1733eba5e64e853f881f522a1d9b4d5<BR>UPX2 0x37000 0x1000 0x200 2.90 bceeecb8e12f764bfb2c5e1b71732cbc<BR><BR>( 5 imports ) <BR>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<BR>> ADVAPI32.dll: RegCloseKey<BR>> USER32.dll: wsprintfA<BR>> WINMM.dll: timeGetTime<BR>> WS2_32.dll: -<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%) sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=e0517566622508fe0c5e78c333541a57' target='_blank'>http://www.threatexpert.com/report.aspx?md5=e0517566622508fe0c5e78c333541a57</a> packers (Authentium): UPX packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 packers (F-Prot): UPX <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D62E73CF00BBC6D24A19014F6E69A20087D2E943' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D62E73CF00BBC6D24A19014F6E69A20087D2E943</a> Je les supprime et vide la corbeille ou il y a une autre procédure ? Combo nettoyage : cela c'est planté (écran bleu) ai juste su lire erreur irrécupérable. Au redémarrage ai eu "winlogon.exe a rencontré u problème et doit être fermé" Il n'y a pas eu de rapport généré. Load TdssKiller : au moment d'aller chercher le fichier, la bébête a fermé mon navigateur. Suis allé avec ma tour le charger chez support Kaspersky l'ai fait tourner et cela a donné ce rapport : 15:09:57:419 3448 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04 15:09:57:419 3448 ================================================================================ 15:09:57:419 3448 SystemInfo: 15:09:57:419 3448 OS Version: 5.1.2600 ServicePack: 2.0 15:09:57:419 3448 Product type: Workstation 15:09:57:419 3448 ComputerName: ACER-86ABAAF10A 15:09:57:419 3448 UserName: will 15:09:57:419 3448 Windows directory: C:\WINDOWS 15:09:57:419 3448 Processor architecture: Intel x86 15:09:57:419 3448 Number of processors: 1 15:09:57:419 3448 Page size: 0x1000 15:09:57:419 3448 Boot type: Normal boot 15:09:57:419 3448 ================================================================================ 15:09:57:489 3448 UnloadDriverW: NtUnloadDriver error 2 15:09:57:489 3448 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2 15:09:57:920 3448 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system 15:09:57:920 3448 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 15:09:57:920 3448 wfopen_ex: Trying to KLMD file open 15:09:57:920 3448 wfopen_ex: File opened ok (Flags 2) 15:09:57:920 3448 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software 15:09:57:920 3448 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 15:09:57:920 3448 wfopen_ex: Trying to KLMD file open 15:09:57:920 3448 wfopen_ex: File opened ok (Flags 2) 15:09:57:920 3448 Initialize success 15:09:57:920 3448 15:09:57:920 3448 Scanning Services ... 15:09:58:510 3448 Raw services enum returned 335 services 15:09:58:510 3448 15:09:58:510 3448 Scanning Kernel memory ... 15:09:58:510 3448 Devices to scan: 8 15:09:58:510 3448 15:09:58:510 3448 Driver Name: Disk 15:09:58:510 3448 IRP_MJ_CREATE : F991FC30 15:09:58:510 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:510 3448 IRP_MJ_CLOSE : F991FC30 15:09:58:510 3448 IRP_MJ_READ : F9919D9B 15:09:58:510 3448 IRP_MJ_WRITE : F9919D9B 15:09:58:510 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:520 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:520 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:520 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:520 3448 IRP_MJ_FLUSH_BUFFERS : F991A366 15:09:58:520 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:520 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:520 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:520 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:520 3448 IRP_MJ_DEVICE_CONTROL : F991A44D 15:09:58:520 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F991DFC3 15:09:58:520 3448 IRP_MJ_SHUTDOWN : F991A366 15:09:58:520 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:520 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:520 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:520 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:520 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:520 3448 IRP_MJ_POWER : F991BEF3 15:09:58:520 3448 IRP_MJ_SYSTEM_CONTROL : F9920A24 15:09:58:520 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:520 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:520 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:530 3448 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1 15:09:58:530 3448 15:09:58:530 3448 Driver Name: USBSTOR 15:09:58:530 3448 IRP_MJ_CREATE : F9CAE218 15:09:58:530 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:530 3448 IRP_MJ_CLOSE : F9CAE218 15:09:58:530 3448 IRP_MJ_READ : F9CAE23C 15:09:58:530 3448 IRP_MJ_WRITE : F9CAE23C 15:09:58:530 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:530 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:530 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:530 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:530 3448 IRP_MJ_FLUSH_BUFFERS : 804FB8EE 15:09:58:530 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:530 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:530 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:530 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:530 3448 IRP_MJ_DEVICE_CONTROL : F9CAE180 15:09:58:530 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F9CA99E6 15:09:58:530 3448 IRP_MJ_SHUTDOWN : 804FB8EE 15:09:58:530 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:530 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:530 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:530 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:530 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:530 3448 IRP_MJ_POWER : F9CAD5F0 15:09:58:530 3448 IRP_MJ_SYSTEM_CONTROL : F9CABA6E 15:09:58:530 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:530 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:530 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:550 3448 C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: 1 15:09:58:550 3448 15:09:58:550 3448 Driver Name: Disk 15:09:58:550 3448 IRP_MJ_CREATE : F991FC30 15:09:58:550 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:550 3448 IRP_MJ_CLOSE : F991FC30 15:09:58:550 3448 IRP_MJ_READ : F9919D9B 15:09:58:550 3448 IRP_MJ_WRITE : F9919D9B 15:09:58:550 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:550 3448 IRP_MJ_FLUSH_BUFFERS : F991A366 15:09:58:550 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:550 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:550 3448 IRP_MJ_DEVICE_CONTROL : F991A44D 15:09:58:550 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F991DFC3 15:09:58:550 3448 IRP_MJ_SHUTDOWN : F991A366 15:09:58:550 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:550 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:550 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:550 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:550 3448 IRP_MJ_POWER : F991BEF3 15:09:58:550 3448 IRP_MJ_SYSTEM_CONTROL : F9920A24 15:09:58:550 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:550 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:550 3448 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1 15:09:58:550 3448 15:09:58:550 3448 Driver Name: Disk 15:09:58:550 3448 IRP_MJ_CREATE : F991FC30 15:09:58:550 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:550 3448 IRP_MJ_CLOSE : F991FC30 15:09:58:550 3448 IRP_MJ_READ : F9919D9B 15:09:58:550 3448 IRP_MJ_WRITE : F9919D9B 15:09:58:550 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:550 3448 IRP_MJ_FLUSH_BUFFERS : F991A366 15:09:58:550 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:550 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:550 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:550 3448 IRP_MJ_DEVICE_CONTROL : F991A44D 15:09:58:550 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F991DFC3 15:09:58:550 3448 IRP_MJ_SHUTDOWN : F991A366 15:09:58:550 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:550 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:550 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:550 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:550 3448 IRP_MJ_POWER : F991BEF3 15:09:58:550 3448 IRP_MJ_SYSTEM_CONTROL : F9920A24 15:09:58:550 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:550 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:550 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:560 3448 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1 15:09:58:560 3448 15:09:58:560 3448 Driver Name: Disk 15:09:58:560 3448 IRP_MJ_CREATE : F991FC30 15:09:58:560 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLOSE : F991FC30 15:09:58:560 3448 IRP_MJ_READ : F9919D9B 15:09:58:560 3448 IRP_MJ_WRITE : F9919D9B 15:09:58:560 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_FLUSH_BUFFERS : F991A366 15:09:58:560 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_DEVICE_CONTROL : F991A44D 15:09:58:560 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F991DFC3 15:09:58:560 3448 IRP_MJ_SHUTDOWN : F991A366 15:09:58:560 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:560 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_POWER : F991BEF3 15:09:58:560 3448 IRP_MJ_SYSTEM_CONTROL : F9920A24 15:09:58:560 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:560 3448 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1 15:09:58:560 3448 15:09:58:560 3448 Driver Name: Disk 15:09:58:560 3448 IRP_MJ_CREATE : F991FC30 15:09:58:560 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLOSE : F991FC30 15:09:58:560 3448 IRP_MJ_READ : F9919D9B 15:09:58:560 3448 IRP_MJ_WRITE : F9919D9B 15:09:58:560 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_FLUSH_BUFFERS : F991A366 15:09:58:560 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_DEVICE_CONTROL : F991A44D 15:09:58:560 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F991DFC3 15:09:58:560 3448 IRP_MJ_SHUTDOWN : F991A366 15:09:58:560 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:560 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_POWER : F991BEF3 15:09:58:560 3448 IRP_MJ_SYSTEM_CONTROL : F9920A24 15:09:58:560 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:560 3448 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1 15:09:58:560 3448 15:09:58:560 3448 Driver Name: Disk 15:09:58:560 3448 IRP_MJ_CREATE : F991FC30 15:09:58:560 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLOSE : F991FC30 15:09:58:560 3448 IRP_MJ_READ : F9919D9B 15:09:58:560 3448 IRP_MJ_WRITE : F9919D9B 15:09:58:560 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_FLUSH_BUFFERS : F991A366 15:09:58:560 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_DEVICE_CONTROL : F991A44D 15:09:58:560 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F991DFC3 15:09:58:560 3448 IRP_MJ_SHUTDOWN : F991A366 15:09:58:560 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:560 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_POWER : F991BEF3 15:09:58:560 3448 IRP_MJ_SYSTEM_CONTROL : F9920A24 15:09:58:560 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:560 3448 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1 15:09:58:560 3448 15:09:58:560 3448 Driver Name: atapi 15:09:58:560 3448 IRP_MJ_CREATE : F980D572 15:09:58:560 3448 IRP_MJ_CREATE_NAMED_PIPE : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLOSE : F980D572 15:09:58:560 3448 IRP_MJ_READ : 804FB8EE 15:09:58:560 3448 IRP_MJ_WRITE : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_EA : 804FB8EE 15:09:58:560 3448 IRP_MJ_FLUSH_BUFFERS : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_VOLUME_INFORMATION : 804FB8EE 15:09:58:560 3448 IRP_MJ_DIRECTORY_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_FILE_SYSTEM_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_DEVICE_CONTROL : F980D592 15:09:58:560 3448 IRP_MJ_INTERNAL_DEVICE_CONTROL : F98097B4 15:09:58:560 3448 IRP_MJ_SHUTDOWN : 804FB8EE 15:09:58:560 3448 IRP_MJ_LOCK_CONTROL : 804FB8EE 15:09:58:560 3448 IRP_MJ_CLEANUP : 804FB8EE 15:09:58:560 3448 IRP_MJ_CREATE_MAILSLOT : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_SECURITY : 804FB8EE 15:09:58:560 3448 IRP_MJ_POWER : F980D5BC 15:09:58:560 3448 IRP_MJ_SYSTEM_CONTROL : F9814164 15:09:58:560 3448 IRP_MJ_DEVICE_CHANGE : 804FB8EE 15:09:58:560 3448 IRP_MJ_QUERY_QUOTA : 804FB8EE 15:09:58:560 3448 IRP_MJ_SET_QUOTA : 804FB8EE 15:09:58:570 3448 C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: 1 15:09:58:570 3448 15:09:58:570 3448 Completed 15:09:58:570 3448 15:09:58:570 3448 Results: 15:09:58:570 3448 Memory objects infected / cured / cured on reboot: 0 / 0 / 0 15:09:58:570 3448 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 15:09:58:570 3448 File objects infected / cured / cured on reboot: 0 / 0 / 0 15:09:58:570 3448 15:09:58:570 3448 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system 15:09:58:570 3448 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software 15:09:58:570 3448 KLMD(ARK) unloaded successfully Il me semblait pourtant qu'il n'avait rien fait (très rapide) mais comme j'ai un rapport... Ai redémarré le pc. Ai fait tourner Rkill, voci le rapport : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as will on 31/03/2010 at 15:29:08. Processes terminated by Rkill or while it was running: C:\WINDOWS\system32\rundll32.exe D:\VCR II\Agent.exe C:\Documents and Settings\will\Bureau\rkill.com Rkill completed on 31/03/2010 at 15:29:14. Il a refusé malgré cela d'installer Mbam. J'ai aussi essayé dans la foulée Antivir : même refus. Voilà Pear, j'attends de vos nouvelles et vos suggestions. Merci beaucoup

Bonsoir Pear, Merci de vous préoccuper de mon cas. Je vais essayer d'être le plus précis possible dans mon travail et mes commentaires. 1er travail : Soumettre C:\windows\system32\fdbbcebe chez Virustotal. A mon grand étonnement, il n'a pas fermé le navigateur. L problème c'est que quand j'envoie mon fichier (plusieurs essais) il me répond : "0 bytes size received / Se ha recibido un archivo vacio" alors que mon curseur me dit qu'il vaut 305k. 2ème travail : J'ai désactivé l'autorun par fusion de regis.reg avec le bureau. 3ème travail : J'ai effectué les différents téléchargements. J'ai déverrouillé la configuration avec open-config. 4ème travail : J'ai effectué la tâche 1 de UsbFix J'ai malheureusement oublié de sauver mon rapport qui a été écrasé par celui du travail nr 2. Je ferai plus attention pour le futur. J'ai effectué le travail nr 2 de UsbFix. Voici le rapport : ############################## | UsbFix V6.100 | User : will (Administrateurs) # ACER-86ABAAF10A Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 22:56:41 | 30/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Celeron® M processor 1500MHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 7,8 Go (356,2 Mo free) [ACER] # FAT32 D:\ -> Disque fixe local # 12,69 Go (10,1 Go free) [ACERDATA] # FAT32 E:\ -> Disque fixe local # 13,8 Go (10,3 Go free) [ARCHIVAGE] # FAT32 F:\ -> Disque CD-ROM G:\ -> Disque amovible # 7,45 Go (3,87 Go free) [KINGSTON] # FAT32 ################## | Elements infectieux | Supprimé ! C:\WINDOWS\antiv.exe Supprimé ! G:\autorun.inf Supprimé ! G:\log.txt Supprimé ! G:\m.exe ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Listing des fichiers présent | [20/09/2004 10:58|-rahs----|68] C:\PRELOAD.AAA [?|?|?] C:\hiberfil.sys [11/11/1999 00:17|--a------|49] C:\XPH.TAG [20/09/2004 11:01|---hs----|512] C:\BOOTSECT.DOS [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin [05/08/2004 05:00|-rahs----|251712] C:\ntldr [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM [29/03/2010 06:10|-rahs----|286] C:\boot.ini [20/09/2004 11:17|--a------|0] C:\CONFIG.SYS [20/09/2004 11:17|--a------|0] C:\AUTOEXEC.BAT [20/09/2004 11:17|-rahs----|0] C:\IO.SYS [20/09/2004 11:17|-rahs----|0] C:\MSDOS.SYS [?|?|?] C:\pagefile.sys [30/05/2008 16:09|--a------|84] C:\Scans.dat [05/01/2009 19:56|--a------|84480] C:\xqgtel.exe [03/08/2004 23:00|--a------|263488] C:\cmldr [03/12/2007 17:28|--a------|216] C:\Boot.bak [30/03/2010 19:45|--a------|187] C:\Raccourci vers ACERDATA (D).lnk [30/03/2010 23:00|--a------|2099] C:\UsbFix.txt [05/01/2009 19:57|--a------|184848] C:\kxop.exe [05/01/2009 19:57|--a------|163840] C:\kdcsnn.exe [31/05/2008 14:46|--a------|4898552] D:\LimeWireWin.exe [04/12/2008 20:59|--a------|15360] D:\demandedelistings.xls [22/12/2008 13:24|--a------|28224032] D:\IE7-WindowsServer2003-x64-fra.exe [28/12/2008 19:09|--a------|1842024] D:\Installation_WLMessenger2009.exe [29/03/2010 06:23|--ahs----|375005184] D:\pagefile.sys [29/03/2010 06:37|--a------|71798] D:\JavaRa.zip [29/03/2010 07:14|--a------|253264] D:\SoftonicDownloader62963.exe [14/06/2008 17:19|--a------|4658749] E:\Fall Out Boys - Beat It.mp3 [31/05/2008 21:01|--a------|734801920] E:\BENJAMIN GATES ET LE LIVRE DES SECRETS 2008 FRENCH.avi [14/08/2008 21:28|--a------|5471729] E:\Muse - 08 - Hysteria.mp3 [31/05/2008 19:37|--a------|9603072] E:\Muse - Starlight.mp3 [04/08/2004 00:55|--a------|28672] E:\setupSNK.exe [14/12/2008 19:22|--a------|1392] E:\limewire.m3u [30/03/2010 22:59|---h-----|184864] G:\m.exe [30/03/2010 22:59|---h-----|53] G:\autorun.inf [10/07/2009 06:23|--a------|734078976] G:\Frozen River.avi [17/02/2010 16:30|--a------|729600000] G:\Mademoiselle Chambon Comedie.avi [02/03/2010 04:05|--a------|918663168] G:\Les rois du desert.avi [10/03/2010 10:22|--a------|734453760] G:\Nathalie.avi [31/12/2009 20:37|--a------|733257808] G:\Joueuse.avi ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.100 ! | Quand j'ai cliqué pour envoyer le fichier, il a automatiquement refermé le navigateur ! J'ai effectué la tâche 3, la vaccination. Voici le rapport : ############################## | UsbFix V6.100 | User : will (Administrateurs) # ACER-86ABAAF10A Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 23:21:21 | 30/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Celeron® M processor 1500MHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 7,8 Go (397,24 Mo free) [ACER] # FAT32 D:\ -> Disque fixe local # 12,69 Go (10,1 Go free) [ACERDATA] # FAT32 E:\ -> Disque fixe local # 13,8 Go (10,3 Go free) [ARCHIVAGE] # FAT32 F:\ -> Disque CD-ROM G:\ -> Disque amovible # 7,45 Go (3,87 Go free) [KINGSTON] # FAT32 ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | ! Fin du rapport # UsbFix V6.100 ! | Ce qui m'inquiète un peu, c'est que sur ma clé USB,à chaque fois que je la branche sur ce PC, j'ai un fichié caché m, avec le sigle de Skype, et c'est antivir sur le mien qui le vire en quarantaine. Malgré ces trois travaux,si je branche ma clé, elle rechoppe à chaque fois ce fichier m. Si je fais supprimer, il réapparait dans les deux trois secondes... En allant dans C pour l'envoi chez Virustotal, j'ai vu un fichier non caché celui-là avec le même sigle à la racine de C, kxop.exe. Cela n'a peut-être rien à voir. 5ème travail : J'ai exécuté TFC par Old-Timer. Il a libéré 146 mb. 6ème travail : J'ai fait l'update (§.19) avec JavaRa et le reste. Voilà. Je ne sais pas comment bloquer les processus non indispensables au démarrage. J'ai essayé d'installer Antivir : impossible et mbam, impossible aussi. Je suis sur le site de Zebulon avec le PC, parce que j'ai recopié l'adresse du sujet sans passer par communauté, forum, parce que dès que je clique à l'intérieur du sous forum sécurité, il se ferme. Voilà tout Pear, j'attends de vos nouvelles et j'essayerai de ne plus écraser de fichiers. Merci d'avance.

Bonjour à tous les Zébuloniens, Zébuloniennes, J'ai un problème avec un portable Acer TravelMate 1230, tournant sous XP SP2, 256mb de Ram et un Céléron 1500. Ce Pc redémarrait en boucle, demandait un chkdsk, et son propriétaire ne connaissait plus le password de sa session. Il demandait un Chkdsk parce que des fichiers étaient manquants ou abimés etc... impossible de l'exécuter. De plus, sa partition C était remplie comme un oeuf. Il est partitionné en C (Acer) pour 8 Gigas, en D (data Acer) pour 13 et le reste, E (archivage) pour 14. Impossible de désinstaller Avast, d'installer Mbam, ni Antivir. Et aucune icône à côté de l'horloge. Hjt : il n'en voulait pas non plus. Je sais que ce n'est pas bien mais j'ai lancé Combofix rebaptisé qui a annoncé un rootkit et son besoin de redémarrer le système. J'étais content, les icônes étaient là, je pouvais enfin sortir du mode sans échec et effectuer mon chkdsk qui a beaucoup travaillé et n'avait pas assez de place sur la partition C... Enfin, je n'ai plus de message de fichiers abimés ou manquants. Mais des crasses, il en reste. Si j'ai pu désinstaller avast avec son désinstalleur spécifique, pas moyen d'installer Mbam ni Antivir, ni de faire tourner HJT. J'ai installé IE8 et fait la mise à jour Java. Il a accepté par contre Rsit et ZhpDiag. Il a encore de l'emprise sur IE8. Ainsi, sur le site Zebulon, si je clique sur Forum, il veut bien, sur Google infecté, il veut bien, mais si je clique sur analyse rapport Hijackthis, Eradication Malware, il ferme le navigateur. Si je tape antivir, virus etc, même chose : mon navigateur se ferme. Bref il semble allergique tout ce qui peut le contrer. Voici le rapport de Combofix : ComboFix 10-03-28.01 - will 29/03/2010 6:16.1.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.238.83 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur.ACER-86ABAAF10A\Bureau\will.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\will\LOCALS~1\Temp\init.exe c:\docume~1\will\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\OLMROPUV\q1235420837_2248[1].jpg c:\documents and settings\will\Local Settings\Temp\init.exe c:\documents and settings\will\Local Settings\Temp\Temporary Internet Files\Content.IE5\OLMROPUV\q1235420837_2248[1].jpg c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013 c:\windows\admintxt.txt c:\windows\Kmasirumecahal.dll c:\windows\service.exe c:\windows\system32\667162.exe c:\windows\system32\chert7-303362.exe c:\windows\system32\crypts.dll c:\windows\system32\drivers\seneka.sys c:\windows\system32\drivers\senekawyspqxot.sys c:\windows\system32\senekafmnexrqr.dat c:\windows\system32\senekaiwqbuxti.dat c:\windows\system32\senekatafuymbp.dll c:\windows\system32\senekawwowfoof.dll c:\windows\system32\vuMEr.dll c:\windows\Uninstall.ini E:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_seneka ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-29 )))))))))))))))))))))))))))))))))))) . 2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage 2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX 2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001 2010-03-29 01:15 . 2010-03-29 01:15 -------- d-----w- c:\program files\ElcomSoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-29 04:21 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-29 02:36 . 2010-03-29 02:36 312847 ------w- c:\windows\system32\53df4eec8b67a7eb1b7639fd94e2c5fd.TMP 2010-03-29 02:36 . 2010-03-29 02:36 312847 ------w- c:\windows\system32\3d924dd105a532b2b611c88a38f8c6c2.TMP 2010-03-27 17:07 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP698b.tmp 2010-03-27 17:04 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP69f9.tmp 2010-03-27 17:00 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP694f.tmp 2010-03-27 16:56 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP6927.tmp 2010-03-27 16:53 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP6958.tmp 2010-03-27 16:49 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP698a.tmp 2010-03-27 16:45 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP68fe.tmp 2010-03-27 16:42 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP69c6.tmp 2010-03-27 16:38 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP6947.tmp 2010-03-27 16:35 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP699e.tmp 2010-03-27 16:31 . 2007-12-03 15:22 90112 ----a-w- c:\windows\DUMP6980.tmp . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488] "YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784] "Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208] "Remote_Agent"="d:\vcr ii\RemoteAgent.exe" [2004-07-26 40960] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] 2007-04-18 00:05 312847 ------w- c:\windows\system32\fdbbcebe.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "d:\\warcraft\\Warcraft III\\Warcraft III.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784] R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16128] S0 376e359ebd78aca00d78d222139af1b6;376e359ebd78aca00d78d222139af1b6;c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys [5/01/2009 20:08 39936] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - HTTPFILTER . Contenu du dossier 'Tâches planifiées' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42] . . ------- Examen supplémentaire ------- . uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe HKLM-Run-windsvc - shelle32.exe HKLM-Run-Hsekihumevixi - c:\windows\Kmasirumecahal.dll ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} - c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\windowsupdate.com ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-29 06:25 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\system32\fdbbcebe.dll . ------------------------ Autres processus actifs ------------------------ . c:\acer\eManager\anbmServ.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe c:\program files\Java\jre1.6.0_06\bin\jucheck.exe . ************************************************************************** . Heure de fin: 2010-03-29 06:29:56 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-29 04:29 Avant-CF: 110.862.336 octets libres Après-CF: 531.263.488 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 99914F0AB21460B1016D8455283F1A87 le fichier info de Rsit : info.txt logfile of random's system information tool 1.06 2010-03-29 10:24:57 ======Uninstall list====== -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu" -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5} Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Conexant AC-Link Audio-->CIAunwdm.exe Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Disc2Phone-->MsiExec.exe /X{1C75E8E0-29D5-4298-AE16-B8604FD9DDE4} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582 Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall PowerVCR II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0BA5720-E189-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F} Revo Uninstaller 1.85-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe Sitecom Wireless-N Network USB Adapter WL-182-->C:\Program Files\InstallShield Installation Information\{58092A9A-995E-4BCE-863B-5B039896FA0C}\setup.exe -runfromtemp -l0x0009 -removeonly SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025\HXFSETUP.EXE -U -Iqta00645.inf Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4} Sony Ericsson Drivers-->MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5} Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\setup.exe /uninstall Sony Ericsson PC Suite-->MsiExec.exe /I{D59AC9E9-FFAE-471B-B1FF-4B311D23417A} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{23C7348E-131C-4BFF-9763-2C804D6B87AE} Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} ZHPDiag 1.25-->"C:\Program Files\ZHPDiag\unins000.exe" ======System event log====== Computer Name: ACER-86ABAAF10A Event Code: 26 Message: Application popup : PEV.cfxxe - Fichier endommagé : Le fichier ou le répertoire \Documents and Settings\WILL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OLMROPUV\safe_image[2].jpg est endommagé et illisible. Exécutez l'utilitaire CHKDSK. Record Number: 11607 Source Name: Application Popup Time Written: 20100329062029.000000+120 Event Type: Informations User: Computer Name: ACER-86ABAAF10A Event Code: 26 Message: Application popup : PEV.cfxxe - Fichier endommagé : Le fichier ou le répertoire \Documents and Settings\WILL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OLMROPUV\q1116205269_9711[1].jpg est endommagé et illisible. Exécutez l'utilitaire CHKDSK. Record Number: 11606 Source Name: Application Popup Time Written: 20100329062029.000000+120 Event Type: Informations User: Computer Name: ACER-86ABAAF10A Event Code: 26 Message: Application popup : PEV.cfxxe - Fichier endommagé : Le fichier ou le répertoire \Documents and Settings\WILL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OLMROPUV\728x90fr[1].swf est endommagé et illisible. Exécutez l'utilitaire CHKDSK. Record Number: 11605 Source Name: Application Popup Time Written: 20100329062029.000000+120 Event Type: Informations User: Computer Name: ACER-86ABAAF10A Event Code: 26 Message: Application popup : PEV.cfxxe - Fichier endommagé : Le fichier ou le répertoire \Documents and Settings\WILL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OLMROPUV\q820544381_715[1].jpg est endommagé et illisible. Exécutez l'utilitaire CHKDSK. Record Number: 11604 Source Name: Application Popup Time Written: 20100329062029.000000+120 Event Type: Informations User: Computer Name: ACER-86ABAAF10A Event Code: 26 Message: Application popup : PEV.cfxxe - Fichier endommagé : Le fichier ou le répertoire \Documents and Settings\WILL\Local Settings\Temp\Temporary Internet Files\Content.IE5\OLMROPUV\300[1].jpg est endommagé et illisible. Exécutez l'utilitaire CHKDSK. Record Number: 11603 Source Name: Application Popup Time Written: 20100329062029.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: ACER-86ABAAF10A Event Code: 1508 Message: Windows ne peut pas charger le Registre. Il s'agit souvent d'une mémoire insuffisante ou de droits d'accès insuffisants. Détail - Le système n'a pas pu allouer l'espace demandé dans un journal du Registre. pour C:\Documents and Settings\will\ntuser.dat. Record Number: 890 Source Name: Userenv Time Written: 20090312102803.000000+060 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: ACER-86ABAAF10A Event Code: 32077 Message: Échec de création du fichier du journal d'activité. Nom de fichier : 'C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\schema.ini'. Le fichier d'informations fourni au 'Pilote texte Microsoft' ODBC des informations sur le format général du fichier DB, le nom de colonne, type de données et un certain nombre d'autres données caractéristiques. Vérifiez que le journal d'enregistrement existe et qu'il est accessible en écriture, vérifiez qu'il n'est pas utilisé par d'autres applications. L'erreur suivante s'est produite : 1392. Ce code d'erreur indique la cause de l'erreur. Record Number: 889 Source Name: Microsoft Fax Time Written: 20090312102752.000000+060 Event Type: Avertissement User: Computer Name: ACER-86ABAAF10A Event Code: 32077 Message: Échec de création du fichier du journal d'activité. Nom de fichier : 'C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\schema.ini'. Le fichier d'informations fourni au 'Pilote texte Microsoft' ODBC des informations sur le format général du fichier DB, le nom de colonne, type de données et un certain nombre d'autres données caractéristiques. Vérifiez que le journal d'enregistrement existe et qu'il est accessible en écriture, vérifiez qu'il n'est pas utilisé par d'autres applications. L'erreur suivante s'est produite : 1392. Ce code d'erreur indique la cause de l'erreur. Record Number: 888 Source Name: Microsoft Fax Time Written: 20090309193822.000000+060 Event Type: Avertissement User: Computer Name: ACER-86ABAAF10A Event Code: 1002 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré. Record Number: 887 Source Name: Winlogon Time Written: 20090307152439.000000+060 Event Type: Informations User: Computer Name: ACER-86ABAAF10A Event Code: 1000 Message: Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x719f664d. Record Number: 886 Source Name: Application Error Time Written: 20090307152357.000000+060 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\PROGRAM FILES\FICHIERS COMMUNS\TELECA SHARED;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0905 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- et son log : Logfile of random's system information tool 1.06 (written by random/random) Run by will at 2010-03-29 10:24:53 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 818 MB (10%) free of 8 GB Total RAM: 238 MB (37% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2010-03-29 321312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-29 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-29 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-29 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-29 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-29 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"=Alaunch [] "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-05-20 98304] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-05-20 532480] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-21 40960] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-02-11 155648] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-02-11 118784] "EPM-DM"=c:\acer\epm\epm-dm.exe [2004-07-14 151552] "ePowerManagement"=C:\Acer\ePM\ePM.exe [2004-09-01 2876416] "LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2004-07-30 319488] "YeppStudioAgent"=C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe [2005-09-12 40960] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-06-13 528384] "Agent"=D:\VCR II\Agent.exe [2002-10-01 94208] "Remote_Agent"=D:\VCR II\RemoteAgent.exe [2004-07-26 40960] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-03-29 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-12 68856] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Sitecom Wireless Utility.lnk - C:\Program Files\Sitecom\Common\WLANUtil.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fdbbcebe] C:\WINDOWS\system32\fdbbcebe.dll [2007-04-18 312847] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2004-02-11 339968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-05 240128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "WizmaxBackup_NoDriveTypeAutoRun"=145 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "WizmaxBackup_NoDriveTypeAutoRun"= "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "D:\warcraft\Warcraft III\Warcraft III.exe"="D:\warcraft\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{030f8db0-3acf-11df-a67e-c5d8533addbf}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\m.exe /s ======List of files/folders created in the last 1 months====== 2010-03-29 10:24:54 ----D---- C:\Program Files\trend micro 2010-03-29 10:24:53 ----D---- C:\rsit 2010-03-29 09:50:02 ----D---- C:\Program Files\ZHPDiag 2010-03-29 08:29:03 ----HD---- C:\WINDOWS\msdownld.tmp 2010-03-29 08:28:30 ----D---- C:\WINDOWS\WBEM 2010-03-29 08:26:27 ----HD---- C:\WINDOWS\ie8 2010-03-29 08:26:27 ----D---- C:\WINDOWS\system32\fr-FR 2010-03-29 08:13:58 ----SHD---- C:\Recycled 2010-03-29 07:15:46 ----D---- C:\Program Files\VS Revo Group 2010-03-29 06:35:00 ----D---- C:\WINDOWS\system32\LogFiles 2010-03-29 06:34:30 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-29 06:34:30 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-29 06:34:30 ----A---- C:\WINDOWS\system32\java.exe 2010-03-29 06:34:30 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-29 06:30:04 ----D---- C:\WINDOWS\temp 2010-03-29 06:15:09 ----D---- C:\Program Files\microsoft frontpage 2010-03-29 06:10:37 ----A---- C:\Boot.bak 2010-03-29 06:10:34 ----RASHD---- C:\cmdcons 2010-03-29 06:09:27 ----A---- C:\WINDOWS\zip.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\SWREG.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\sed.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\PEV.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\NIRCMD.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\MBR.exe 2010-03-29 06:09:27 ----A---- C:\WINDOWS\grep.exe 2010-03-29 06:09:26 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-03-29 06:09:26 ----A---- C:\WINDOWS\SWSC.exe 2010-03-29 06:09:23 ----D---- C:\WINDOWS\ERDNT 2010-03-29 06:09:13 ----AD---- C:\Qoobox 2010-03-29 05:53:07 ----A---- C:\WINDOWS\system32\MRT.exe 2010-03-29 04:36:17 ----N---- C:\WINDOWS\system32\53df4eec8b67a7eb1b7639fd94e2c5fd.TMP 2010-03-29 04:36:16 ----N---- C:\WINDOWS\system32\3d924dd105a532b2b611c88a38f8c6c2.TMP 2010-03-29 03:15:45 ----A---- C:\WINDOWS\Awpr.ini 2010-03-28 19:12:27 ----A---- C:\WINDOWS\ntbtlog.txt ======List of files/folders modified in the last 1 months====== 2010-03-29 09:32:04 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 2010-03-29 09:10:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-29 08:10:08 ----A---- C:\WINDOWS\system.ini 2010-03-29 06:10:38 ----RASH---- C:\boot.ini 2010-03-27 19:01:38 ----A---- C:\WINDOWS\DUMP693a.tmp 2010-03-27 19:00:26 ----A---- C:\WINDOWS\DUMP694f.tmp ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320] R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft; C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 6784] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-08-21 21419] R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys [] R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys [] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-10 11043] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-27 44032] R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-04-30 292352] R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-04-30 274688] R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2002-11-20 17983] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-03-11 1041536] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-03-11 199552] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-02-11 681469] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-09-20 6912] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 SMBBATT;Pilote de batterie intelligente Microsoft; C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2004-08-03 16128] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-05-20 184768] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-03-11 682624] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-05-15 745984] S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2003-05-23 175360] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-05 17024] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-05 100992] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-05 18944] S3 catchme;catchme; \??\C:\DOCUME~1\will\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 DCamUSBEMPIA;Hercules Smart TV USB2; C:\WINDOWS\system32\DRIVERS\emDevice.sys [2004-03-23 100925] S3 FiltUSBEMPIA;USB Device Lower Filter; C:\WINDOWS\system32\DRIVERS\emFilter.sys [2004-08-05 19200] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-03 28672] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-05 59648] S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-04-25 485248] S3 s816bus;Sony Ericsson Device 816 driver (WDM); C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS); C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM); C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704] S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\WINDOWS\system32\DRIVERS\emScan.sys [2004-03-23 4493] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136] S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [2005-08-26 68230] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360] S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-05-26 67584] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496] S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-08-20 3210496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-29 153376] S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-05-15 376832] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-29 135664] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-29 182768] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] -----------------EOF----------------- Voilà, ma clé usb commence à chauffer à force de faire des aller retours entre Pc et je voudrais pas infecter ma machine. J'espère pouvoir compter sur vos avis éclairés pour désinfecter ce Pc. Merci d'avance.

Bonjour Pear, Les fichiers ont été supprimés. Pour le reste Mbam refreeze ..... Si vous ne voyez rien d'autre à essayer, je le ferai tourner de temps en temps en mode sans échec après l'avoir mis à jour... Et dans quelques semaines ou quelques mois, lorsque j'aurai un peu de temps devant moi, je me déciderai peut-être à le formater. J'avais pensé à un problème de Ram. Il y en a 1.5 gigas, le processeur est un Pentium4 à 2.4 Ghz mais comme cela n'arrive qu'avec Mbam, j'y crois pas beaucoup. Merci en tous cas pour le suivi que vous apportez à ce sujet.

Pear, Mon ordinateur a redémarré seul et j'ai eu le message "Windows vient de faire une mise à jour importante" et a redémarré votre ordinateur. Je risque donc un Mbam et miracle, tout ce passe à merveille !!!!!! Je reessayerai encore demain et nous verrons comment cela se passe. Ne crions pas victoire trop tôt...

Pear, Le premier de la liste Kaspersky est je crois une "blague". A été enregistré sur le Pc en 2004. Les mp3 semblent dater de novembre 2009. Deux observations : Au démarrage, les icônes bureau ont un logo de type fichier inconnu avant d'afficher leur "avatar". Cela semble durer relativement longtemps avant qu'elles n'affichent toutes leur "logo". Comme je m'ennuyais, j'ai téléchargé la mise à jour d'IE8. J'ai lancé Mbam après et il a tourné 8 minutes 44 secondes avant de freezer au moment où je chipotais dans la définition de mon moteur de recherche par défaut... Il me semble que cela fait deux fois que le freeze se déclenche quand je touche à IE alors qu'il semblait bien marcher. Enfin, cela n'a sans doute rien à voir au vu de toutes les fois où il freeze dans les 5 secondes. Comme je m'ennuyais toujours, j'ai voulu aller réactiver ma restauration système et elle n'était plus désactivée... Je ne me souviens nullement l'avoir réactivée. Est ce normal cela ? Bonne journée à vous, Pear

Bonsoir Pear, Je vous remercie du suivi que vous m'apportez. Un peu de retard à donner suite de ma part mais j'avais quelques obligations. Voici donc les rapports de gmer et de kaspersky. gmer GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-13 12:52:46 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\Edouard\LOCALS~1\Temp\kflyrpob.sys ---- Modules - GMER 1.0.15 ---- Module IdeBusDr.sys (Intel Application Accelerator Driver/Intel Corporation) F789B000-F789F000 (16384 bytes) Module IdeChnDr.sys (Intel Application Accelerator Driver/Intel Corporation) F74A7000-F74BF000 (98304 bytes) Module PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) F7647000-F7650000 (36864 bytes) Module timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) F782C000-F7897000 (438272 bytes) Module tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis) F7AF9000-F7B52000 (364544 bytes) Module speedfan.sys (SpeedFan Device Driver/Windows ® 2000 DDK provider) F798B000-F798D000 (8192 bytes) Module snapman.sys (Acronis Snapshot API/Acronis) F7424000-F7443000 (126976 bytes) Module giveio.sys F7A50000-F7A51000 (4096 bytes) Module \SystemRoot\System32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 52.16 /NVIDIA Corporation) B9CC0000-B9E26000 (1466368 bytes) Module \SystemRoot\System32\Drivers\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) BA7A4000-BA7A7000 (12288 bytes) Module \SystemRoot\system32\drivers\ALCXWDM.SYS (Avance AC'97 Audio Driver (WDM)/Avance Logic, Inc.) B9B39000-B9C1C000 (929792 bytes) Module \SystemRoot\System32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) AB0BE000-AB0C3000 (20480 bytes) Module \SystemRoot\System32\Drivers\ATMhelpr.SYS (Windows NT Font Driver Helper/Adobe Systems Incorporated) AFE49000-AFE4A000 (4096 bytes) Module \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) AAC56000-AAC5C000 (24576 bytes) Module \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH) A8D94000-A8DB0000 (114688 bytes) Module \??\C:\Program_Files\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) ABBB4000-ABBB6000 (8192 bytes) Module \SystemRoot\system32\DRIVERS\lvuvcflt.sys (Logitech USB Video Class Filter Driver/Logitech Inc.) AAC3E000-AAC43000 (20480 bytes) Module \SystemRoot\system32\DRIVERS\LVMVDrv.sys (Logitech Machine Vision Engine Loader/Logitech Inc.) A8B8A000-A8D94000 (2138112 bytes) Module \SystemRoot\system32\drivers\LVUSBSta.sys (USB Statistic Driver/Logitech Inc.) AAA0A000-AAA13000 (36864 bytes) Module \SystemRoot\system32\DRIVERS\lvuvc.sys (Logitech USB Video Class Driver/Logitech Inc.) A8811000-A8B8A000 (3641344 bytes) Module \SystemRoot\system32\DRIVERS\lvpopflt.sys (Logitech AudioProcessing Filter Driver/Logitech Inc.) A863D000-A8811000 (1916928 bytes) Module \SystemRoot\system32\DRIVERS\LVcKap.sys (Logitech Kernel Audio Processing Filter Driver/Logitech Inc.) A843B000-A863D000 (2105344 bytes) Module \SystemRoot\System32\nv4_disp.dll (NVIDIA Compatible Windows 2000 Display driver, Version 52.16 /NVIDIA Corporation) BF9D6000-BFDE3000 (4247552 bytes) Module \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated) BFFA0000-BFFE6000 (286720 bytes) Module \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) A668B000-A669F000 (81920 bytes) Module \SystemRoot\system32\DRIVERS\tifsfilt.sys (Acronis True Image File System Filter/Acronis) B8C7F000-B8C89000 (40960 bytes) Module \SystemRoot\System32\Drivers\MASPINT.SYS (Aspi32 Driver/MicroStaff Co.,Ltd.) B0045000-B0047000 (8192 bytes) Module \SystemRoot\System32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) ABA7C000-ABA86000 (40960 bytes) Module \SystemRoot\system32\DRIVERS\LVPr2Mon.sys AFFD1000-AFFD6000 (20480 bytes) Module \SystemRoot\system32\DRIVERS\RTL8139.SYS (Realtek RTL8139 NDIS 5.0 Driver/Realtek Semiconductor Corporation) B9E4E000-B9E54000 (24576 bytes) Module \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes' Anti-Malware/Malwarebytes Corporation) B9E56000-B9E5E000 (32768 bytes) Module \??\C:\DOCUME~1\Edouard\LOCALS~1\Temp\kflyrpob.sys (GMER) A4417000-A442E000 (94208 bytes) ---- Processes - GMER 1.0.15 ---- Process C:\WINDOWS\system32\wuauclt.exe (Windows Update/Microsoft Corporation) 340 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x008E0000 Process C:\WINDOWS\mHotkey.exe (Chicony Multimedia Driver/Chicony) 528 Library C:\WINDOWS\mHotkey.exe (Chicony Multimedia Driver/Chicony) 0x00400000 Library C:\WINDOWS\HKNTDLL.dll 0x1C000000 Process C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 576 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 0x00400000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\DevMngr.dll 0x10000000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x014A0000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x01510000 Library C:\Program Files\Logitech\QuickCam\EFVal.dll 0x01A90000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LogiCordless.dll 0x01CE0000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LogiCordless4001.dll 0x02030000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll 0x02280000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\BRSkypePlugin.dll (LCM Skype Plugin/Logitech Inc.) 0x024D0000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\YahooPlugin.dll (LCM Yahoo Plugin/Logitech Inc.) 0x02530000 Process C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) 612 Library C:\WINDOWS\system32\relog_ap.dll (Acronis Relogon Authentication Package/Acronis) 0x10000000 Process C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe (Seagate Scheduler Helper/Seagate) 648 Library C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe (Seagate Scheduler Helper/Seagate) 0x00400000 Process C:\Program Files\Logitech\QuickCam\Quickcam.exe 716 Library C:\Program Files\Logitech\QuickCam\Quickcam.exe 0x00400000 Library C:\Program Files\Logitech\QuickCam\LAppRes.dll 0x10000000 Library C:\Program Files\Logitech\QuickCam\LogiMail.dll (Mail Library/Logitech Inc.) 0x01010000 Library C:\Program Files\Fichiers communs\System\Mapi\1036\msmapi32.dll (Extended MAPI 1.0 for Windows NT/Microsoft Corporation) 0x35520000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\DevMngr.dll 0x01660000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x01AE0000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x01B70000 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x02000000 Library C:\Program Files\Logitech\QuickCam\EFVal.dll 0x01F40000 Library C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManagerPS.dll (COCI Manager Proxy Stub/Logitech Inc.) 0x01FA0000 Process C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate DiscWizard Monitor/Seagate) 720 Library C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate DiscWizard Monitor/Seagate) 0x00400000 Library C:\Program Files\Fichiers communs\Seagate\Common\resource.dll (Resource Loader for Win32/Acronis) 0x10000000 Library C:\Program Files\Fichiers communs\Seagate\Common\gc.dll (GC/Acronis) 0x00990000 Library C:\Program Files\Fichiers communs\Seagate\Common\rpc_client.dll (Acronis Dynamic RPC Client/Acronis) 0x00A10000 Process C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe (Monitor for Acronis True Image Backup Archive Explorer/Acronis) 788 Library C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe (Monitor for Acronis True Image Backup Archive Explorer/Acronis) 0x00400000 Library C:\Program Files\Seagate\DiscWizard\fox.dll 0x10000000 Library C:\Program Files\Fichiers communs\Seagate\Common\icu34.dll (IBM ICU Common DLL/IBM Corporation and others) 0x00EF0000 Library C:\Program Files\Fichiers communs\Seagate\Common\icudt34.dll (ICU Data DLL/IBM Corporation and others) 0x01010000 Process C:\Program Files\Java\jre6\bin\jusched.exe (Java Platform SE binary/Sun Microsystems, Inc.) 1016 Library C:\Program Files\Java\jre6\bin\jusched.exe (Java Platform SE binary/Sun Microsystems, Inc.) 0x00400000 Process C:\WINDOWS\explorer.exe (Explorateur Windows/Microsoft Corporation) 1060 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00C30000 Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x10000000 Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x01EE0000 Library C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes' Anti-Malware/Malwarebytes Corporation) 0x01400000 Library C:\Program Files\Avira\AntiVir Desktop\shlext.dll (AntiVirus context menu/Avira GmbH) 0x01820000 Library C:\PROGRA~1\IZArc\IZArcCM.dll 0x01880000 Library C:\Program Files\PhotoDeluxe HE 3.1\PdxShell.dll 0x02460000 Library C:\WINDOWS\HKNTDLL.dll 0x1C000000 Process C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) 1120 Library C:\WINDOWS\system32\HpTcpMon.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x10000000 Library C:\WINDOWS\system32\hpzjrd01.dll (HP Rediscovery Library/Hewlett Packard) 0x00980000 Library C:\WINDOWS\system32\HPTcpMUI.dll (Standard TCP/IP Port Monitor UI DLL/Microsoft Corporation) 0x00CD0000 Library C:\WINDOWS\system32\hptcpmib.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x00D30000 Library C:\WINDOWS\system32\hpzsnt12.dll (HP) 0x00D70000 Process C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech LVPrcSrv Module./Logitech Inc.) 1152 Library C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech LVPrcSrv Module./Logitech Inc.) 0x00400000 Process C:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 1180 Library C:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 0x00400000 Library C:\Program Files\Avira\AntiVir Desktop\schedr.dll (avschdr Dynamic Link Library/Avira GmbH) 0x10000000 Library C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll (Event Logger/Avira GmbH) 0x00B80000 Library C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00CC0000 Process C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 1196 Library C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 0x00400000 Library C:\Program Files\Avira\AntiVir Desktop\cclib.dll (Antivirus Control Center Common Library/Avira GmbH) 0x10000000 Library c:\program files\avira\antivir desktop\ccgen.dll (Control Center General Plugin/Avira GmbH) 0x00B00000 Library c:\program files\avira\antivir desktop\ccgenrc.dll (Control Center General Plugin Resources/Avira GmbH) 0x00B90000 Library c:\program files\avira\antivir desktop\ccguard.dll (Control Center Guard Plugin/Avira GmbH) 0x00BA0000 Library c:\program files\avira\antivir desktop\ccgrdrc.dll (Control Center Guard Plugin Resources/Avira GmbH) 0x00C00000 Library c:\program files\avira\antivir desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x00C10000 Library c:\program files\avira\antivir desktop\ccupdate.dll (Control Center Updater Plugin/Avira GmbH) 0x00C40000 Library c:\program files\avira\antivir desktop\ccupdrc.dll (Control Center Updater Plugin Resources/Avira GmbH) 0x00C90000 Library c:\program files\avira\antivir desktop\cclic.dll (Control Center License Plugin/Avira GmbH) 0x00CB0000 Library c:\program files\avira\antivir desktop\cclicrc.dll (Control Center License Plugin Resources/Avira GmbH) 0x00CF0000 Library c:\program files\avira\antivir desktop\ccmsg.dll (Control Center Message Plugin/Avira GmbH) 0x00F20000 Process C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 1284 Library C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 0x00400000 Library C:\Program Files\Avira\AntiVir Desktop\AVEvtLog.dll (Event Logger/Avira GmbH) 0x10000000 Library C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll (AVGuard Messages (Deutsch)/Avira GmbH) 0x00C20000 Library C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00C30000 Library C:\Program Files\Avira\AntiVir Desktop\AVPREF.DLL (Prefix DLL/Avira GmbH) 0x00DA0000 Library C:\Program Files\Avira\AntiVir Desktop\SMTPLIB.DLL (SMTPLIB/Avira GmbH) 0x00DC0000 Library C:\Program Files\Avira\AntiVir Desktop\AVGIO.DLL (On-access scan support/Avira GmbH) 0x011E0000 Library C:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x01AC0000 Library C:\Program Files\Avira\AntiVir Desktop\aecore.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01310000 Library C:\Program Files\Avira\AntiVir Desktop\aevdf.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01350000 Library C:\Program Files\Avira\AntiVir Desktop\aescript.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01380000 Library C:\Program Files\Avira\AntiVir Desktop\aescn.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01430000 Library C:\Program Files\Avira\AntiVir Desktop\aesbx.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01460000 Library C:\Program Files\Avira\AntiVir Desktop\aerdl.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x014B0000 Library C:\Program Files\Avira\AntiVir Desktop\aepack.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01540000 Library C:\Program Files\Avira\AntiVir Desktop\unacev2.dll (UNACE Dynamic Link Library/ACE Compression Software) 0x015C0000 Library C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01620000 Library C:\Program Files\Avira\AntiVir Desktop\aeheur.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01670000 Library C:\Program Files\Avira\AntiVir Desktop\aehelp.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x018B0000 Library C:\Program Files\Avira\AntiVir Desktop\aegen.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01900000 Library C:\Program Files\Avira\AntiVir Desktop\aeemu.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01970000 Library C:\Program Files\Avira\AntiVir Desktop\aebb.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x019F0000 Process C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple, Inc.) 1296 Library C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple, Inc.) 0x00400000 Process C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) 1344 Library C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) 0x00400000 Library C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll (Microsoft Common Language Runtime - WorkStation/Microsoft Corporation) 0x79760000 Process C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 1388 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 0x00400000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x10000000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x00670000 Process C:\Program Files\Messenger\msmsgs.exe (Windows Messenger/Microsoft Corporation) 1460 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00F90000 Process C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (GoogleToolbarNotifier/Google Inc.) 1756 Library C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (GoogleToolbarNotifier/Google Inc.) 0x00400000 Library C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\gtn.dll (GoogleToolbarNotifier/Google Inc.) 0x10000000 Library C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (GoogleToolbarNotifier/Google Inc.) 0x00BD0000 Process C:\Program Files\Internet Explorer\iexplore.exe (Internet Explorer/Microsoft Corporation) 1776 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00920000 Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe PDF Helper for Internet Explorer/Adobe Systems Incorporated) 0x10000000 Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe PDF Helper for Internet Explorer/Adobe Systems Incorporated) 0x02210000 Library C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Toolbar/Google Inc.) 0x02390000 Library C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_32_E0B3D00E06C2FA01.dll (Google Toolbar/Google Inc.) 0x025E0000 Library C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Toolbar for Internet Explorer/Google Inc.) 0x02AF0000 Library C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (GoogleToolbarNotifier/Google Inc.) 0x02E10000 Library C:\Program Files\Java\jre6\bin\jp2ssv.dll (Java Platform SE binary/Sun Microsystems, Inc.) 0x6D440000 Library C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Java Quick Starter binary/Sun Microsystems, Inc.) 0x6DAE0000 Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x05A90000 Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x05AF0000 Library C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx (Adobe Flash Player 10.0 r32/Adobe Systems, Inc.) 0x06300000 Library C:\WINDOWS\system32\USP10.dll (Uniscribe Unicode script processor/Microsoft Corporation) 0x753C0000 Process C:\Program Files\FinePixViewer\QuickDCF.exe (Exif Launcher/FUJI PHOTO FILM CO., LTD.) 2056 Library C:\Program Files\FinePixViewer\QuickDCF.exe (Exif Launcher/FUJI PHOTO FILM CO., LTD.) 0x00400000 Process C:\Program Files\Wireless LAN Utility\SiWake.exe 2084 Library C:\Program Files\Wireless LAN Utility\SiWake.exe 0x00400000 Library C:\Program Files\Wireless LAN Utility\SiSPkt.dll (SiSPkt/Silicon Integrated Systems Corp.) 0x10000000 Process C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe ( /Hewlett-Packard Co.) 2300 Library C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe ( /Hewlett-Packard Co.) 0x00400000 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00800000 Library c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_8e0108e6\mscorlib.dll 0x79990000 Library c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll ( /Hewlett-Packard Co.) 0x11000000 Library c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_f462cdcc\system.windows.forms.dll 0x7B810000 Library c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_9df74874\system.drawing.dll 0x7B510000 Library c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_35377ef2\system.dll 0x7B1D0000 Library c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll ( /Hewlett-Packard Co.) 0x02F20000 Library c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll (HP DotNetUtils/Hewlett-Packard Co.) 0x02FC0000 Library c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll ( /Hewlett-Packard Co.) 0x03010000 Library c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll ( /Hewlett-Packard Co.) 0x03020000 Library c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll ( /Hewlett-Packard Co.) 0x03090000 Library c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll ( /Hewlett-Packard Co.) 0x030A0000 Library c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll ( /Hewlett-Packard Co.) 0x03130000 Library c:\program files\hp\digital imaging\bin\fr\hpqimzone.resources.dll ( / ) 0x036D0000 Library c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll ( /Hewlett-Packard Co.) 0x03730000 Library c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll (HP CUE Context Manager Objects/Hewlett-Packard Co.) 0x03750000 Library C:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll (HP CUE Context Manager Objects/Hewlett-Packard Co.) 0x14A00000 Library c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_e0a63754\system.xml.dll 0x7BD60000 Library c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll (LEAD Base Module/LEAD Technologies, Inc.) 0x038B0000 Library c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll (LEAD Wrapper Module/LEAD Technologies, Inc.) 0x038D0000 Library C:\Program Files\HP\Digital Imaging\bin\ltkrn13n.dll (LEADTOOLS® DLL for Win32/LEAD Technologies, Inc.) 0x1FFF0000 Library c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll ( / ) 0x03E50000 Library c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll ( / ) 0x03E80000 Library c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll (LEAD Windows.Forms Module/LEAD Technologies, Inc.) 0x03EA0000 Library c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll (LEAD Drawing Module/LEAD Technologies, Inc.) 0x043C0000 Library c:\windows\assembly\gac\interop.hpqimgr\3.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll (HP CUE ImageManager COM Object/Hewlett-Packard Co.) 0x043F0000 Library C:\Program Files\HP\Digital Imaging\Bin\hpqimgr.dll (HP CUE ImageManager COM Object/Hewlett-Packard Co.) 0x10000000 Library c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll ( /Hewlett-Packard Co.) 0x04710000 Library c:\program files\hp\digital imaging\bin\hpqmirsc.dll ( /Hewlett-Packard Co.) 0x047E0000 Library c:\program files\hp\digital imaging\bin\fr\hpqmirsc.resources.dll ( / ) 0x047C0000 Library c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll (ImageZone Editor/Hewlett-Packard Co.) 0x04800000 Library c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll ( /Hewlett-Packard Co.) 0x04910000 Library c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll (LEAD.Windows.Forms.DrawingContainer Module/LEAD Technologies, Inc.) 0x04950000 Library c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll ( /Hewlett-Packard Co.) 0x04970000 Library c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll (LEAD Image Processing Module/LEAD Technologies, Inc.) 0x04990000 Library c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll ( /Hewlett-Packard Co.) 0x049B0000 Library c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqedit.resources.dll ( / ) 0x049E0000 Library c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll (HP Photo & Imaging Gallery utility class library/Hewlett-Packard Co.) 0x04A40000 Library c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcc2.resources.dll ( / ) 0x04A60000 Library c:\program files\hp\digital imaging\bin\fr\hpqvideo.resources.dll ( / ) 0x04AA0000 Library c:\windows\assembly\gac\interop.hpqvideo\3.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll (Videotoolkit - Video Component/Hewlett-Packard Co.) 0x04AC0000 Library C:\Program Files\HP\Digital Imaging\bin\hpqvdcom.dll (Videotoolkit - Video Component/Hewlett-Packard Co.) 0x04AF0000 Library c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll (HP PrintResources/Hewlett-Packard Co.) 0x04C30000 Library c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqprrsc.resources.dll ( / ) 0x04C50000 Library c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll ( / ) 0x04FD0000 Library c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll (HP Projects Resources/Hewlett-Packard Co.) 0x050E0000 Library c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll ( / ) 0x05140000 Library c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll (hpqisrtb/Hewlett-Packard Co.) 0x05160000 Library c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll (hpqisrtb/Hewlett-Packard Co.) 0x05180000 Library c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll ( /Hewlett-Packard Co.) 0x051B0000 Library c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqbakup.resources.dll ( / ) 0x05270000 Library c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll ( /Hewlett-Packard Co.) 0x052C0000 Process C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 2648 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 0x00400000 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x003D0000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x10000000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x00460000 Process C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (Camera Control Interface/Logitech Inc.) 3460 Library C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (Camera Control Interface/Logitech Inc.) 0x00400000 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x003D0000 Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\DevMngr.dll 0x10000000 Library C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManagerPS.dll (COCI Manager Proxy Stub/Logitech Inc.) 0x012C0000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x012F0000 Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x01380000 Library C:\Program Files\Logitech\QuickCam\EFVal.dll 0x01910000 Process C:\WINDOWS\system32\wscntfy.exe (Windows Security Center Notification App/Microsoft Corporation) 4536 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00800000 Process C:\gmer\gmer.exe 6092 Library C:\gmer\gmer.exe 0x00400000 Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x003B0000 ---- Services - GMER 1.0.15 ---- Service C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [AUTO] ADSLAutoconnect Service C:\WINDOWS\System32\DRIVERS\alcan5wn.sys (Alcatel USB ADSL NDIS 5 WAN Miniport driver/Alcatel Bell) [MANUAL] alcan5wn Service C:\WINDOWS\System32\DRIVERS\alcaudsl.sys (Alcatel USB WDM xDSL Class Driver/Alcatel Bell) [MANUAL] alcaudsl Service C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance AC'97 Audio Driver (WDM)/Avance Logic, Inc.) [MANUAL] ALCXWDM Service C:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) [AUTO] AntiVirSchedulerService Service C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) [AUTO] AntiVirService Service C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple, Inc.) [AUTO] Apple Mobile Device Service aswTdi Service (Windows NT Font Driver Helper/Adobe Systems Incorporated) [sYSTEM] ATMhelpr Service C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) [sYSTEM] avgio Service C:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) [AUTO] avgntflt Service C:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH) [sYSTEM] avipbb Service C:\ComboFix\catchme.sys [MANUAL] catchme Service C:\WINDOWS\System32\DRIVERS\FA312nd5.sys (NETGEAR FA312 Fast Ethernet NDIS 5.0 Miniport Driver/NETGEAR Corp.) [MANUAL] FA312 Service C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys (Logitech USB Video Class Filter Driver/Logitech Inc.) [MANUAL] FilterService Service C:\WINDOWS\System32\Drivers\V4CB011D.SYS (USB PC Camera/FUJI PHOTO FILM CO.,LTD.) [MANUAL] FINEPIX_PCC Service C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) [MANUAL] GEARAspiWDM Service C:\WINDOWS\system32\giveio.sys [bOOT] giveio Service D:\INSTALL\GMSIPCI.SYS [MANUAL] GMSIPCI Service C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc/Google) [MANUAL] gusvc Service C:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP) [MANUAL] HPZid412 Service C:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP) [MANUAL] HPZipr12 Service C:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP) [MANUAL] HPZius12 Service C:\WINDOWS\System32\DRIVERS\IdeBusDr.sys (Intel Application Accelerator Driver/Intel Corporation) [bOOT] IdeBusDr Service C:\WINDOWS\System32\DRIVERS\IdeChnDr.sys (Intel Application Accelerator Driver/Intel Corporation) [bOOT] IdeChnDr Service C:\Program Files\iPod\bin\iPodService.exe (iPodService Module/Apple Inc.) [MANUAL] iPod Service Service C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) [AUTO] JavaQuickStarterService Service C:\WINDOWS\system32\DRIVERS\LVcKap.sys (Logitech Kernel Audio Processing Filter Driver/Logitech Inc.) [MANUAL] LVcKap Service C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) [AUTO] LVCOMSer Service C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys (Logitech Machine Vision Engine Loader/Logitech Inc.) [MANUAL] LVMVDrv Service C:\WINDOWS\system32\DRIVERS\lvpopflt.sys (Logitech AudioProcessing Filter Driver/Logitech Inc.) [MANUAL] lvpopflt Service C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [MANUAL] LVPr2Mon Service C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech LVPrcSrv Module./Logitech Inc.) [AUTO] LVPrcSrv Service C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (LogitechService Launcher/Logitech Inc.) [AUTO] LVSrvLauncher Service C:\WINDOWS\system32\drivers\LVUSBSta.sys (USB Statistic Driver/Logitech Inc.) [MANUAL] LVUSBSta Service C:\WINDOWS\system32\DRIVERS\lvuvc.sys (Logitech USB Video Class Driver/Logitech Inc.) [MANUAL] LVUVC Service (Aspi32 Driver/MicroStaff Co.,Ltd.) [AUTO] MASPINT Service C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes' Anti-Malware/Malwarebytes Corporation) [MANUAL] MBAMSwissArmy Service C:\WINDOWS\System32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 52.16 /NVIDIA Corporation) [MANUAL] nv Service C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 52.16/NVIDIA Corporation) [AUTO] NVSvc Service C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [MANUAL] PID_0920 Service C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) [AUTO] Pml Driver HPZ12 Service C:\WINDOWS\System32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink Service C:\WINDOWS\System32\Drivers\PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) [bOOT] PxHelp20 Service C:\WINDOWS\system32\DRIVERS\RTL8139.SYS (Realtek RTL8139 NDIS 5.0 Driver/Realtek Semiconductor Corporation) [MANUAL] rtl8139 Service C:\WINDOWS\System32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [AUTO] Secdrv Service C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe (Seagate Scheduler 2/Seagate) [AUTO] SgtSch2Svc Service C:\WINDOWS\system32\DRIVERS\sis162u.sys (SiS162 usb Wireless LAN Adapter Driver/SiS Corporation) [MANUAL] SIS162u Service C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis Snapshot API/Acronis) [bOOT] snapman Service C:\WINDOWS\system32\speedfan.sys (SpeedFan Device Driver/Windows ® 2000 DDK provider) [bOOT] speedfan Service C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) [sYSTEM] ssmdrv Service C:\WINDOWS\System32\DRIVERS\StreamIP.sys (Microsoft IP Test Driver/Microsoft Corporation) [MANUAL] streamip Service C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis) [bOOT] tdrpman Service C:\WINDOWS\system32\DRIVERS\tifsfilt.sys (Acronis True Image File System Filter/Acronis) [AUTO] tifsfilter Service C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) [bOOT] timounter Service Wmi ---- EOF - GMER 1.0.15 ---- je n'ai rien vu en rouge. Et celui de Kaspersky -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Wednesday, January 13, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Wednesday, January 13, 2010 11:21:25 Records in database: 3305480 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ Scan statistics: Objects scanned: 109845 Threats found: 3 Infected objects found: 8 Suspicious objects found: 0 Scan duration: 02:17:33 File name / Threat / Threats count C:\Documents and Settings\Edouard\Mes documents\Mes fichiers reçus\musique.exe Infected: Hoax.Win32.BadJoke.Enfin.a 1 C:\Program Files\eMule\Incoming\ - Miley Cyrus - Party In The USA.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1 C:\Program Files\eMule\Incoming\ The Fray - Never Say Never.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1 C:\Program Files\eMule\Incoming\(FR)Britney Spears - 3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1 C:\Program Files\eMule\Incoming\Black Eyed Peas - Meet Me Halfway.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1 C:\Program Files\eMule\Incoming\Katy Perry - Waking Up In Vegas(1).mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1 C:\Program Files\eMule\Incoming\Katy Perry - Waking Up In Vegas.mp3 Infected: Trojan-Downloader.WMA.GetCodec.aj 1 C:\Program Files\eMule\Incoming\Miley Cyrus - Party In The USA.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1 Selected area has been scanned. Voilà. Je suppose que je peux dire à la fille de mon amie qu'elle arrête de charger de la musique sur Emule... Merci de me confirmer qu'il faut supprimer ces 8 fichiers. Je ne fais rien avant d'avoir reçu votre réponse. Merci.