Lecture de rapport svp [résolu]

[Cha-cil]

Bonjour,

 

http://forum.zebulon.fr/probleme-avec-antivir-t163471.html

 

je me sens un peu obligée de me justifier vu que certains m'ont fait la morale sur ce site. j'ai effectivement voulu télécharger un crack, mais j'avais besoin d'un logiciel que le centre de formation où je suis ne fournit qu'aux personnes qui ont des ordis portables et je suis obligée de rendre mes devoirs sous le format de ce logiciel...sinon c'est démerde toi ou tu l'achètes 300 euros. J'ai évidemment protester contre cette injustice mais en vain...

Tout ça pour dire que j'ai tenté de me démerder et que c'est la 1ere fois que j'essaie de pirater quelque chose. Et là c'est bon, j'ai compris...

Alors si quelqu'un veut bien m'aider? J'ai télécharger Findykill et voici le rapport.

 

 

############################## [ FindyKill V4.729 ]

 

# User : Aline (Administrateurs) # ALINEZAN

# Update on 19/05/09 by Chiquitine29

# Start at: 22:16:09 | 24/05/2009

# Website : http://pagesperso-orange.fr/NosTools/findykill.html

 

# Intel® Pentium® 4 CPU 2.40GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 6.0.2900.2180

# Windows Firewall Status : Enabled

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 115,03 Go (79,19 Go free) [Windows] # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque CD-ROM

# F:\ # Disque fixe local # 189,92 Go (66,96 Go free) [Works et Loisirs] # NTFS

# G:\ # Disque CD-ROM # 6,67 Mo (0 Mo free) [u3 System] # CDFS

# H:\ # Disque amovible # 7,47 Go (3,25 Go free) [ANCRAGE] # FAT32

 

############################## [ Active Processes ]

 

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\csrss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\logonui.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\CTsvcCDA.EXE

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\wdfmgr.exe

C:\WINDOWS.0\system32\MsPMSPSv.exe

C:\WINDOWS.0\system32\WgaTray.exe

C:\WINDOWS.0\system32\KB905474\wgasetup.exe

C:\WINDOWS.0\Explorer.EXE

C:\WINDOWS.0\system32\KB905474\wgasetup.exe

C:\WINDOWS.0\system32\wbem\wmiprvse.exe

 

################## [ Infected Files \ Folders ]

 

Deleted ! C:\WINDOWS.0\Prefetch\15095203.EXE-2A005D84.pf

Deleted ! C:\WINDOWS.0\Prefetch\15207031.EXE-17573FD2.pf

Deleted ! C:\WINDOWS.0\Prefetch\15212031.EXE-093AA57E.pf

Deleted ! C:\WINDOWS.0\Prefetch\15230250.EXE-2216BC6D.pf

Deleted ! C:\WINDOWS.0\Prefetch\15382687.EXE-07D0543D.pf

Deleted ! C:\WINDOWS.0\Prefetch\15481812.EXE-27DD3E31.pf

Deleted ! C:\WINDOWS.0\Prefetch\29959437.EXE-031F76BD.pf

Deleted ! C:\WINDOWS.0\Prefetch\30072125.EXE-1F9BC280.pf

Deleted ! C:\WINDOWS.0\Prefetch\30075843.EXE-35B6F299.pf

Deleted ! C:\WINDOWS.0\Prefetch\30092609.EXE-33E711C1.pf

Deleted ! C:\WINDOWS.0\Prefetch\30215312.EXE-00F51D0D.pf

Deleted ! C:\WINDOWS.0\Prefetch\30320531.EXE-00F2F9A5.pf

Deleted ! C:\WINDOWS.0\Prefetch\44777000.EXE-0438D300.pf

Deleted ! C:\WINDOWS.0\Prefetch\44902625.EXE-2858F91C.pf

Deleted ! C:\WINDOWS.0\Prefetch\44917703.EXE-0F5A6AEA.pf

Deleted ! C:\WINDOWS.0\Prefetch\45079593.EXE-38A891F4.pf

Deleted ! C:\WINDOWS.0\Prefetch\45250437.EXE-05EB233F.pf

Deleted ! C:\WINDOWS.0\Prefetch\59842375.EXE-1085B93B.pf

Deleted ! C:\WINDOWS.0\Prefetch\59864250.EXE-1DABCE03.pf

Deleted ! C:\WINDOWS.0\Prefetch\59994656.EXE-11D158F9.pf

Deleted ! C:\WINDOWS.0\Prefetch\60157109.EXE-1FC43C90.pf

Deleted ! C:\WINDOWS.0\Prefetch\74642390.EXE-0DA4EA83.pf

Deleted ! C:\WINDOWS.0\Prefetch\74762546.EXE-2560E30D.pf

Deleted ! C:\WINDOWS.0\Prefetch\74766609.EXE-1D309700.pf

Deleted ! C:\WINDOWS.0\Prefetch\74787421.EXE-33D354F4.pf

Deleted ! C:\WINDOWS.0\Prefetch\74944718.EXE-04F79491.pf

Deleted ! C:\WINDOWS.0\Prefetch\75036484.EXE-0560AB80.pf

Deleted ! C:\WINDOWS.0\Prefetch\89687140.EXE-20947873.pf

Deleted ! C:\WINDOWS.0\Prefetch\89698953.EXE-0F9CBC1D.pf

Deleted ! C:\WINDOWS.0\Prefetch\89726625.EXE-190162A1.pf

Deleted ! C:\WINDOWS.0\Prefetch\89887656.EXE-12684A55.pf

Deleted ! C:\WINDOWS.0\Prefetch\89991796.EXE-035F2806.pf

Deleted ! C:\WINDOWS.0\Prefetch\FINALE 2008 KEYGEN.EXE-0046E927.pf

Deleted ! C:\WINDOWS.0\Prefetch\FLEC006.EXE-054677C7.pf

Deleted ! C:\WINDOWS.0\Prefetch\KEY_GEN.EXE-1CED0049.pf

Deleted ! C:\WINDOWS.0\Prefetch\MDELK.EXE-28A4EB10.pf

Deleted ! C:\WINDOWS.0\Prefetch\WINTEMS.EXE-3B66A9F6.pf

Deleted ! C:\WINDOWS.0\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

Deleted ! C:\WINDOWS.0\system32\ban_list.txt

Deleted ! C:\WINDOWS.0\system32\mdelk.exe

Deleted ! C:\WINDOWS.0\system32\wintems.exe

Deleted ! C:\WINDOWS.0\system32\drivers\down

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m"

 

################## [ Infected Temp Files ]

 

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_1[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_1[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_1[3].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[3].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_3[4].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\b64_6[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\ieps[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\mxd[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_1[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_1[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_3[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_3[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_6[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_6[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\b64_6[3].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\file[1].txt

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4H678XUZ\mxd[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_1[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_3[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_3[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_3[3].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\b64_6[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8LYB0DER\mxd[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[3].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_1[4].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_3[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\b64_6[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O1Q345IJ\mxd[1].jpg

 

################## [ Registry / Infected keys ]

 

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S

Deleted ! HKEY_CURRENT_USER\Software\bisoft

Deleted ! HKEY_CURRENT_USER\Software\DateTime4

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

Deleted ! HKEY_USERS\S-1-5-21-602162358-527237240-839522115-500\Software\FFC

Deleted ! HKEY_USERS\S-1-5-21-602162358-527237240-839522115-500\Software\MuleAppData

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

 

################## [ Cleaning Removable drives ]

 

(!) Not deleted ! G:\autorun.inf

 

################## [ Registry / Mountpoint2 ]

 

# -> Not found !

 

################## [ States / Restarting of services ]

 

# Services : [ Auto=2 / Request=3 / Disable=4 ]

 

# Ndisuio -> # Type of startup =3

# Ip6Fw -> # Type of startup =2

# SharedAccess -> # Type of startup =2

# (!) wuauserv -> # Type of startup =4

# wscsvc -> # Type of startup =2

# Safe boot mode restored !

 

################## [ Searching Other Infections ]

 

# Références de comparaison Bagle MD5 :

 

File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe

CRC32 .. : b0704e03

MD5 .... : 303984ab1783dd20688dc0953cef9f99

 

# -> Nothing found.

 

################################### [ Cracks / Keygens / Serials ]

 

# -> Nothing found !

 

################## [ ! End of Report # FindyKill V4.729 ! ]

Modifié le 8 juin 2009 par Cha-cil

[Gof]

Bonsoir Cha-cil

 

Bon, suis les manipulations suivantes. Je ne serais pas là quand tu posteras les résultats, je les consulterais demain après le boulot, ne t'inquiète donc pas d'ici là.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

A demain.

[Cha-cil]

Le rapport:

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2176

Windows 5.1.2600 Service Pack 2

 

26/05/2009 13:06:13

mbam-log-2009-05-26 (13-06-13).txt

 

Type de recherche: Examen complet (C:\|F:\|)

Eléments examinés: 249112

Temps écoulé: 1 hour(s), 8 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 2

Clé(s) du Registre infectée(s): 14

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 9

Fichier(s) infecté(s): 14

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS.0\system32\jkkIBRhg.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS.0\system32\wvUmjGyv.dll (Trojan.Vundo.H) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvumjgyv (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e66f591b-02dc-4e0f-a103-7da5bb8190e9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{e66f591b-02dc-4e0f-a103-7da5bb8190e9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee25c5b8-1a15-4c27-aa90-60cc65b9dd87} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{ee25c5b8-1a15-4c27-aa90-60cc65b9dd87} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{81dc6058-80de-4621-8322-bf95e33911f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e66f591b-02dc-4e0f-a103-7da5bb8190e9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{81dc6058-80de-4621-8322-bf95e33911f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{81dc6058-80de-4621-8322-bf95e33911f8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\aline\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\aline\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Program Files\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\myBar\History (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\myBar\Settings (Adware.MyWay) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS.0\system32\wvUmjGyv.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS.0\system32\jgkqzk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS.0\system32\jkkIBRhg.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS.0\system32\ghRBIkkj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS.0\system32\ghRBIkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PQ3GDIJ\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032928.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032942.exe (Trojan.Packed) -> Quarantined and deleted successfully.

C:\WINDOWS.0\system32\ccfnqd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS.0\system32\jukvxqne.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS.0\system32\vlyojncc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\aline\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\myBar\History\search (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWay) -> Quarantined and deleted successfully.

[Cha-cil]

Le rapport Log:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Aline at 2009-05-26 13:20:10

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 81 GB (69%) free of 118 GB

Total RAM: 1023 MB (71% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:20:27, on 26/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\system32\CTsvcCDA.EXE

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\system32\MsPMSPSv.exe

C:\WINDOWS.0\system32\wscntfy.exe

C:\WINDOWS.0\system32\WgaTray.exe

C:\WINDOWS.0\Explorer.EXE

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe

C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE

C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe

C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe

C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\trend micro\Aline.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS.0\Updreg.exe

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS.0\TEMP\E_SDC.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe

O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe

O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

O4 - HKCU\..\Run: [GRC V2 Hyperappel] C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Ask Harrap's Shorter.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.0\system32\CTsvcCDA.EXE

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 5411 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS.0\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Ptipbmf"=ptipbmf.dll,SetWriteCacheMode []

"Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe [2001-04-02 191488]

"UpdReg"=C:\WINDOWS.0\Updreg.exe [2000-05-11 90112]

"CTStartup"=C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE [2001-06-04 28672]

"Jet Detection"=C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe [2001-04-20 28672]

"NeroFilterCheck"=C:\WINDOWS.0\system32\NeroCheck.exe [2001-07-09 155648]

"MimBoot"=C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe [2006-01-19 11776]

"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS.0\system32\ctfmon.exe [2004-08-19 15360]

"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []

"EPSON Stylus D92 Series"=C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE [2006-09-27 139264]

"TaskTray"=C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe [2001-06-29 163840]

"Taskbar"=C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe [2001-07-26 118784]

"Le Petit Robert Hyperappel"=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe []

"GRC V2 Hyperappel"=C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe [2008-07-08 193808]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

 

C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Ask Harrap's Shorter.lnk - C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS.0\system32\WgaLogon.dll [2007-04-10 236928]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

C:\WINDOWS.0\system32\jkkIBRhg

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

""=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe"="C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe:*:Enabled:Le Grand Robert & Collins Hyperappel"

"C:\Program Files\Le Robert\Le Grand Robert & Collins\GRC2009.exe"="C:\Program Files\Le Robert\Le Grand Robert & Collins\GRC2009.exe:*:Enabled:Le Grand Robert & Collins"

"C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cbcc524-bbac-11dd-b19f-00e018fe250d}]

shell\AutoRun\command - G:\LaunchU3.exe -a

 

 

======List of files/folders created in the last 1 months======

 

2009-05-26 13:20:11 ----D---- C:\Program Files\trend micro

2009-05-26 13:20:10 ----D---- C:\rsit

2009-05-24 23:17:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2009-05-24 23:17:47 ----D---- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Malwarebytes

2009-05-24 23:17:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-05-24 22:16:06 ----A---- C:\FindyKill.txt

2009-05-24 21:59:18 ----D---- C:\FindyKill

2009-05-24 14:01:18 ----A---- C:\WINDOWS.0\system32\a36e7c10-.txt

2009-05-24 13:53:04 ----D---- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Babylon

2009-05-24 13:53:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Babylon

2009-05-20 00:35:49 ----D---- C:\Program Files\Microsoft Silverlight

2009-05-14 00:51:51 ----D---- C:\Program Files\Wanadoo

2009-05-14 00:47:09 ----D---- C:\Program Files\Inventel

2009-05-11 04:25:00 ----A---- C:\WINDOWS.0\demdata.txt

2009-05-11 02:14:47 ----D---- C:\Program Files\Finale Allegro 2007

2009-05-09 21:13:23 ----A---- C:\WINDOWS.0\unvise32.exe

2009-05-09 21:13:16 ----D---- C:\Program Files\Finale NotePad 2005a

2009-05-06 19:17:02 ----D---- C:\PSFONTS

2009-05-06 19:15:26 ----D---- C:\Program Files\Finale 2008 Demo

2009-05-02 01:14:10 ----D---- C:\WINDOWS.0\system32\KB905474

 

======List of files/folders modified in the last 1 months======

 

2009-05-26 13:20:16 ----D---- C:\WINDOWS.0\Prefetch

2009-05-26 13:20:11 ----RD---- C:\Program Files

2009-05-26 13:16:40 ----D---- C:\Program Files\Mozilla Firefox

2009-05-26 13:16:08 ----D---- C:\WINDOWS.0\Temp

2009-05-26 13:12:21 ----HD---- C:\WINDOWS.0\system32\drivers

2009-05-26 13:12:21 ----D---- C:\WINDOWS.0\system32

2009-05-26 13:11:17 ----A---- C:\WINDOWS.0\SchedLgU.Txt

2009-05-26 13:10:36 ----A---- C:\WINDOWS.0\{00000002-00000000-0000000A-00001102-00000004-00511102}.BAK

2009-05-25 22:21:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3

2009-05-25 06:20:49 ----D---- C:\WINDOWS.0\system32\CatRoot2

2009-05-25 06:20:27 ----D---- C:\WINDOWS.0

2009-05-24 22:43:07 ----A---- C:\WINDOWS.0\system32\PerfStringBackup.INI

2009-05-24 18:19:01 ----D---- C:\Program Files\Le Robert

2009-05-23 09:19:40 ----HD---- C:\WINDOWS.0\inf

2009-05-23 01:23:48 ----D---- C:\WINDOWS.0\system32\CatRoot

2009-05-20 00:35:51 ----SHD---- C:\WINDOWS.0\Installer

2009-05-20 00:35:51 ----SHD---- C:\Config.Msi

2009-05-19 17:25:52 ----D---- C:\Program Files\eMule

2009-05-18 23:27:47 ----A---- C:\WINDOWS.0\PR1V2.INI

2009-05-14 00:45:00 ----A---- C:\WINDOWS.0\system32\W32N50.dll

2009-05-06 19:17:22 ----D---- C:\WINDOWS.0\WinSxS

2009-05-06 19:17:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-05-06 19:17:02 ----RSD---- C:\WINDOWS.0\Fonts

2009-05-02 01:14:10 ----SD---- C:\WINDOWS.0\Tasks

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS.0\system32\DRIVERS\intelppm.sys [2004-08-19 40320]

R1 ssmdrv;ssmdrv; C:\WINDOWS.0\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 PfModNT;PfModNT; \??\C:\WINDOWS.0\system32\PfModNT.sys []

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS.0\system32\DRIVERS\arp1394.sys [2005-07-23 60800]

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS.0\system32\DRIVERS\b57xp32.sys [2002-03-21 134784]

R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS.0\System32\drivers\ctac32k.sys [2001-07-13 107604]

R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS.0\System32\drivers\ctprxy2k.sys [2001-07-13 11164]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS.0\System32\drivers\ctsfm2k.sys [2001-07-13 208956]

R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM); C:\WINDOWS.0\system32\drivers\e10kx2k.sys [2001-07-13 1745168]

R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS.0\System32\drivers\emupia2k.sys [2001-07-13 154336]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS.0\system32\DRIVERS\nic1394.sys [2005-07-23 61824]

R3 nv;nv; C:\WINDOWS.0\system32\DRIVERS\nv4_mini.sys [2005-07-23 1897408]

R3 ossrv;Creative OS Services Driver; C:\WINDOWS.0\System32\drivers\ctoss2k.sys [2001-07-13 187040]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS.0\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS.0\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS.0\system32\DRIVERS\usbscan.sys [2005-07-23 15104]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS.0\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS.0\system32\drivers\nmwcd.sys [2007-02-22 137216]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS.0\system32\drivers\nmwcdc.sys [2007-02-22 8320]

S3 nmwcdcj;Nokia USB Port; C:\WINDOWS.0\system32\drivers\nmwcdcj.sys [2007-02-22 12288]

S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS.0\system32\drivers\nmwcdcm.sys [2007-02-22 12288]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS.0\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS.0\system32\PCANDIS5.SYS []

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS.0\system32\DRIVERS\usbprint.sys [2005-07-23 25856]

S3 UsbSagCom;Mobile Device Full USB Driver; C:\WINDOWS.0\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2005-07-23 26496]

S3 Wdf01000;Wdf01000; C:\WINDOWS.0\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WpdUsb;WpdUsb; C:\WINDOWS.0\System32\Drivers\wpdusb.sys [2005-01-28 18944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS.0\system32\CTsvcCDA.EXE [1999-12-13 44032]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.0\system32\wdfmgr.exe [2005-01-28 38912]

R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS.0\system32\MsPMSPSv.exe [2000-06-26 53520]

R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

 

 

Le rapport info:

 

info.txt logfile of random's system information tool 1.06 2009-05-26 13:20:30

 

======Uninstall list======

 

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Program Files\Creative\SBAudigy\Program\Ctzapxx.EXE

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\AudioHQ\AudioHQU.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Diagnose2.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Midi.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\PlayCenter2\Player2.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Program\RDefault.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Recorder\Recorder.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Sound Blaster Audigy Manual\FRENCH\CTManual.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\SoundFont.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\SurMix2\SurMix2.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Taskbar\Taskbar.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\WaveStudio\Wstudio.isu"

-->C:\WINDOWS.0\IsUn040c.exe -f"C:\Program Files\Creative\Uninstall\Installer.isu"

-->C:\WINDOWS.0\IsUninst.exe -f"C:\Program Files\Creative\News\CTNews.isu"

-->C:\WINDOWS.0\IsUninst.exe -f"C:\Program Files\Creative\SBAudigy\QuickStart\QuickStart.isu"

-->C:\WINDOWS.0\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS.0\UNNMP.exe /UNINSTALL

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c /remove

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf

Adobe Acrobat 5.0-->C:\WINDOWS.0\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"

Adobe Flash Player 10 Plugin-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop 7.0-->C:\WINDOWS.0\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"

Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST

CartoExploreur-->C:\Program Files\CartoExploreur\Uninstal.exe

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS.0\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif Windows XP - KB885836-->C:\WINDOWS.0\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB885884-->C:\WINDOWS.0\$NtUninstallKB885884$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS.0\$NtUninstallKB887472$\spuninst\spuninst.exe

Creative Mass Storage Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove

Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove

Creative Zen Nano Plus-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA63612E-0458-416A-ADCD-B2349194F20F}\SETUP.EXE" -l0x40c /remove

eMule-->"C:\Program Files\eMule\Uninstall.exe"

EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG

EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST

EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST

EPSON Logiciel imprimante-->C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u

EPSON Stylus C90_91_D92 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESC90 91 D92\FRA\USE_G\DOCUNINS.EXE

EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL

EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything

Finale 2008 Demo-->C:\Program Files\Finale 2008 Demo\uninstallFinale.exe

Finale Allegro 2007-->C:\Program Files\Finale Allegro 2007\uninstallAllegro.exe

Finale NotePad 2005a-->C:\WINDOWS.0\unvise32.exe C:\Program Files\Finale NotePad 2005a\uninstal.log

FindyKill-->C:\FindyKill\Uninstal.exe

FLV Player-->C:\Program Files\FLV Player\uninstall.exe

Géorando - Basse-Normandie-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C3D989A-4930-4485-853B-90D1D1F2F0F2}\SETUP.EXE" -l0x40c -removeonly

GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"

Harrap's Shorter-->C:\WINDOWS.0\ISUN040C.EXE -f"C:\Program Files\Harrap's Multimédia\Shorter\Uninstharraps.isu" -c"C:\Program Files\Harrap's Multimédia\Shorter\_UnInstall.dll"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Le Grand Robert & Collins-->"C:\Program Files\Le Robert\Le Grand Robert & Collins\Uninstall.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

microKORG SoundEditor-->MsiExec.exe /X{EB091860-8C2B-4E49-A543-666373C39E6F}

Microsoft .NET Framework 2.0-->C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS.0\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS.0\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS.0\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS.0\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS.0\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS.0\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS.0\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS.0\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS.0\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS.0\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS.0\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS.0\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS.0\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS.0\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS.0\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS.0\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS.0\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS.0\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS.0\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS.0\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS.0\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS.0\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS.0\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS.0\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS.0\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS.0\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS.0\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS.0\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS.0\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS.0\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS.0\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS.0\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS.0\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS.0\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS.0\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS.0\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS.0\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS.0\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS.0\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS.0\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS.0\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS.0\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS.0\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS.0\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS.0\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS.0\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS.0\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS.0\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS.0\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS.0\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS.0\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS.0\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS.0\$NtUninstallKB937894$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS.0\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS.0\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS.0\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS.0\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS.0\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS.0\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS.0\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS.0\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS.0\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS.0\$NtUninstallKB944338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS.0\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS.0\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS.0\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS.0\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS.0\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS.0\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS.0\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS.0\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS.0\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS.0\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS.0\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS.0\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS.0\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS.0\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS.0\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS.0\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS.0\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS.0\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS.0\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS.0\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS.0\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS.0\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS.0\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS.0\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS.0\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS.0\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS.0\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS.0\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS.0\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS.0\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS.0\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS.0\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS.0\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS.0\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS.0\$NtUninstallKB963027$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS.0\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS.0\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS.0\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS.0\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS.0\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS.0\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS.0\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS.0\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS.0\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS.0\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS.0\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS.0\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS.0\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS.0\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS.0\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS.0\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85D3CC30-8859-481A-9654-FD9B74310BEF}\setup.exe" -l0x9 -uninst

My Pictures And Sounds 7.15-->C:\Program Files\SAGEM\My Pictures And Sounds\Uninstall.exe

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""

Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}

Nokia PC Suite-->C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe

Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}

Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf

Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf

Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf

Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS.0\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf

PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}

SAGEM Full USB v3.5.3.0 (WHQL)-->"C:\Program Files\SAGEM\FullUSB\Drivers\uninstall.exe" /ID=FullUSB_x86

SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"

Sound Blaster Audigy-->C:\Program Files\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

 

======System event log======

 

Computer Name: ALINEZAN

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 

Record Number: 8928

Source Name: Tcpip

Time Written: 20090404125150.000000+120

Event Type: Avertissement

User:

 

Computer Name: ALINEZAN

Event Code: 7036

Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

 

Record Number: 8927

Source Name: Service Control Manager

Time Written: 20090404115002.000000+120

Event Type: Informations

User:

 

Computer Name: ALINEZAN

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

 

Record Number: 8926

Source Name: Service Control Manager

Time Written: 20090404115002.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ALINEZAN

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 

Record Number: 8925

Source Name: Service Control Manager

Time Written: 20090404114511.000000+120

Event Type: Informations

User:

 

Computer Name: ALINEZAN

Event Code: 7036

Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 

Record Number: 8924

Source Name: Service Control Manager

Time Written: 20090404114506.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: ALINEZAN

Event Code: 0

Message:

Record Number: 2504

Source Name: ServiceLayer

Time Written: 20090524182807.000000+120

Event Type: Informations

User:

 

Computer Name: ALINEZAN

Event Code: 1007

Message: Le CLUF a déjà été refusé.

 

Record Number: 2503

Source Name: WgaSetup

Time Written: 20090524182747.000000+120

Event Type: Informations

User:

 

Computer Name: ALINEZAN

Event Code: 1003

Message: Échec de l'installation. code = 0x800704c7, erreur = L'opération a été annulée par l'utilisateur.

 

 

Record Number: 2502

Source Name: WgaSetup

Time Written: 20090524182747.000000+120

Event Type: Informations

User:

 

Computer Name: ALINEZAN

Event Code: 1005

Message: L'utilisateur a refusé le CLUF.

 

Record Number: 2501

Source Name: WgaSetup

Time Written: 20090524182747.000000+120

Event Type: Informations

User:

 

Computer Name: ALINEZAN

Event Code: 1004

Message: L'utilisateur a accepté le CLUF.

 

Record Number: 2500

Source Name: WgaSetup

Time Written: 20090524182735.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel

"PROCESSOR_REVISION"=0207

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[Gof]

Bonsoir Cha-cil

 

Bien, génère à présent un rapport comme ceci je te prie : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  

[Cha-cil]

Bonjour Gof,

 

Voici le nouveau rapport.

 

ComboFix 09-05-26.02 - Aline 27/05/2009 11:17.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.720 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-27 au 2009-05-27 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-26 11:20 . 2009-05-26 11:20 -------- d-----w c:\program files\trend micro

2009-05-26 11:20 . 2009-05-26 11:20 -------- d-----w C:\rsit

2009-05-24 21:17 . 2009-05-24 21:17 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-05-24 21:17 . 2009-04-06 13:32 15504 ----a-w c:\windows.0\system32\drivers\mbam.sys

2009-05-24 21:17 . 2009-04-06 13:32 38496 ----a-w c:\windows.0\system32\drivers\mbamswissarmy.sys

2009-05-24 21:17 . 2009-05-24 21:17 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes

2009-05-24 21:17 . 2009-05-24 21:17 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-24 19:59 . 2009-05-24 20:38 -------- d-----w C:\FindyKill

2009-05-24 11:53 . 2009-05-24 11:53 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Babylon

2009-05-24 11:53 . 2009-05-24 11:53 -------- d-----w c:\documents and settings\Administrateur\Application Data\Babylon

2009-05-19 22:35 . 2009-05-19 22:35 -------- d-----w c:\program files\Microsoft Silverlight

2009-05-13 22:51 . 2009-05-24 16:22 -------- d-----w c:\program files\Wanadoo

2009-05-13 22:47 . 2009-05-13 22:47 -------- d-----w c:\program files\Inventel

2009-05-11 00:14 . 2009-05-11 00:17 -------- d-----w c:\program files\Finale Allegro 2007

2009-05-09 19:13 . 2004-03-29 13:23 90112 ----a-w c:\windows.0\unvise32.exe

2009-05-09 19:13 . 2009-05-09 19:13 -------- d-----w c:\program files\Finale NotePad 2005a

2009-05-06 17:17 . 2009-05-06 17:17 -------- d-----w C:\PSFONTS

2009-05-06 17:15 . 2009-05-06 17:53 -------- d-----w c:\program files\Finale 2008 Demo

2009-05-01 23:14 . 2009-05-01 23:14 -------- d-----w c:\windows.0\system32\KB905474

2009-05-01 23:14 . 2009-03-10 20:26 1438080 ----a-w c:\windows.0\system32\KB905474\wganotifypackageinner.exe

2009-05-01 23:14 . 2009-03-10 20:18 454024 ----a-w c:\windows.0\system32\KB905474\wgasetup.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-27 09:19 . 2008-06-20 18:05 24 ----a-w c:\windows.0\system32\DVCStateBkp-{00000002-00000000-0000000A-00001102-00000004-00511102}.dat

2009-05-27 09:19 . 2008-06-20 18:05 24 ----a-w c:\windows.0\system32\DVCState-{00000002-00000000-0000000A-00001102-00000004-00511102}.dat

2009-05-27 09:11 . 2008-11-26 11:22 -------- d-----w c:\documents and settings\Administrateur\Application Data\U3

2009-05-24 20:43 . 2001-10-02 16:17 71488 ----a-w c:\windows.0\system32\perfc00C.dat

2009-05-24 20:43 . 2001-10-02 16:17 458648 ----a-w c:\windows.0\system32\perfh00C.dat

2009-05-24 16:19 . 2006-05-04 11:04 -------- d-----w c:\program files\Le Robert

2009-05-19 15:25 . 2006-05-07 14:51 -------- d-----w c:\program files\eMule

2009-05-13 22:45 . 2008-06-16 15:04 81920 ----a-w c:\windows.0\system32\W32N50.dll

2009-05-13 22:45 . 2008-06-16 14:46 17134 ----a-w c:\windows.0\system32\PCANDIS5.SYS

2009-05-07 08:25 . 2008-06-16 14:29 32080 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-04-06 13:54 . 2009-04-06 13:54 -------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia Multimedia Player

2009-04-06 13:51 . 2009-04-06 13:45 -------- d-----w c:\documents and settings\Administrateur\Application Data\Nokia

2009-04-06 13:49 . 2009-04-06 13:44 -------- d-----w c:\documents and settings\Administrateur\Application Data\PC Suite

2009-04-06 13:49 . 2009-04-06 13:49 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\PC Suite

2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\Fichiers communs\Nokia

2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\Fichiers communs\PCSuite

2009-04-06 13:44 . 2009-04-06 13:43 -------- d-----w c:\program files\Nokia

2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\DIFX

2009-04-06 13:44 . 2009-04-06 13:44 -------- d-----w c:\program files\PC Connectivity Solution

2009-04-06 13:43 . 2009-04-06 13:43 8192 ----a-w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe

2009-04-06 13:43 . 2009-04-06 13:43 61440 ----a-w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

2009-04-06 13:43 . 2009-04-06 13:43 10240 ----a-w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe

2009-04-06 13:43 . 2009-04-06 13:42 -------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\Installations

2009-04-06 12:54 . 2009-04-06 12:54 0 ---ha-w c:\windows.0\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2009-04-06 12:54 . 2009-04-06 12:54 0 ---ha-w c:\windows.0\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-04-05 11:49 . 2007-06-06 14:08 -------- d-----w c:\program files\Java

2009-03-08 16:29 . 2009-03-08 16:29 57344 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\37\3976f065-16143e73-n\Decora-SSE.dll

2009-03-08 16:29 . 2009-03-08 16:29 24064 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\37\2c4a0065-770a185c-n\Decora-D3D.dll

2009-03-08 16:29 . 2009-03-08 16:29 315392 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-15b1e396-n\jogl.dll

2009-03-08 16:29 . 2009-03-08 16:29 20480 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-15b1e396-n\jogl_awt.dll

2009-03-08 16:29 . 2009-03-08 16:29 114688 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-15b1e396-n\jogl_cg.dll

2009-03-08 16:29 . 2009-03-08 16:29 20480 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7115a193-n\gluegen-rt.dll

2009-03-08 16:29 . 2009-03-08 16:29 503808 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\39ba6e6-5509631f-n\msvcp71.dll

2009-03-08 16:29 . 2009-03-08 16:29 499712 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\39ba6e6-5509631f-n\jmc.dll

2009-03-08 16:29 . 2009-03-08 16:29 348160 ----a-w c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\39ba6e6-5509631f-n\msvcr71.dll

2009-03-08 16:28 . 2009-01-28 13:31 410984 ----a-w c:\windows.0\system32\deploytk.dll

2009-03-06 14:46 . 2004-08-19 14:09 286208 ----a-w c:\windows.0\system32\pdh.dll

2008-06-22 20:51 . 2008-06-22 20:51 2402832 ----a-w c:\program files\WLinstaller.exe

2008-06-22 18:51 . 2008-06-22 18:51 1495112 ----a-w c:\program files\install_flash_player.exe

2008-06-22 09:54 . 2008-06-22 09:54 1419365 ----a-w c:\program files\Outlook Express.rar

2008-06-21 11:51 . 2008-06-21 11:51 7599856 ----a-w c:\program files\Firefox Setup 3.0.exe

2008-06-21 10:41 . 2008-06-21 10:41 22311160 ----a-w c:\program files\antivir-personal-edition_antivir_personal_8.1.0.46_anglais_10821.exe

2008-06-16 15:05 . 2006-07-25 08:03 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

2007-07-17 18:59 . 2007-07-17 18:59 17929072 ----a-w c:\program files\Install_Messenger.exe

2007-07-11 15:13 . 2007-07-11 15:13 73600 ----a-w c:\program files\Preparation_Messenger.exe

2007-05-04 17:23 . 2007-05-03 14:33 10159 ----a-w c:\program files\CodecPackElisoft140.zip

2007-01-30 21:21 . 2007-01-30 21:21 2228534 ----a-w c:\program files\audacity-win-1.2.6.exe

2006-05-25 13:29 . 2006-05-25 13:29 11942912 ----a-w c:\program files\MegaFonts3.exe

.

 

------- Sigcheck -------

 

[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows.0\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll

[-] 2005-07-23 09:03 1548288 4DB35BD1DD830A4921475200A7EC72E1 c:\windows.0\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2004-08-19 15360]

"TaskTray"="c:\program files\Creative\SBAudigy\Taskbar\CTLTray.exe" [2001-06-28 163840]

"Taskbar"="c:\program files\Creative\SBAudigy\Taskbar\CTLTask.exe" [2001-07-25 118784]

"GRC V2 Hyperappel"="c:\program files\Le Robert\Le Grand Robert & Collins\GRCHA.exe" [2008-07-08 193808]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-04-02 191488]

"UpdReg"="c:\windows.0\Updreg.exe" [2000-05-10 90112]

"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-03 28672]

"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]

"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]

"MimBoot"="c:\progra~1\MUSICM~1\MUSICM~2\mimboot.exe" [2006-01-19 11776]

"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]

"Ptipbmf"="ptipbmf.dll" - c:\windows.0\system32\ptipbmf.dll [2003-06-20 118784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-08-19 15360]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"tscuninstall"="c:\windows.0\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users.WINDOWS.0\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-5 110592]

Ask Harrap's Shorter.lnk - c:\program files\Harrap's Multim‚dia\Shorter\bin\HiHarrapsTray.exe [2008-9-26 122880]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Le Robert\\Le Grand Robert & Collins\\GRCHA.exe"=

"c:\\Program Files\\Le Robert\\Le Grand Robert & Collins\\GRC2009.exe"=

"c:\\Program Files\\SoulseekNS\\slsk.exe"=

 

R0 aftx2k;aftx2k;c:\windows.0\system32\drivers\aftx2k.sys [23/07/2005 11:26 159744]

R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows.0\system32\drivers\e10kx2k.sys [13/07/2001 14:29 1745168]

S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows.0\system32\drivers\UsbSagCom.sys [21/12/2008 22:08 51712]

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-27 c:\windows.0\Tasks\WGASetup.job

- c:\windows.0\system32\KB905474\wgasetup.exe [2009-05-01 20:18]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe

HKCU-Run-Le Petit Robert Hyperappel - c:\program files\Le Robert\Le Petit Robert\prhyper.exe

HKU-Default-RunOnce-XPPro4.0 - c:\windows.0\REG\run.cmd

SafeBoot-procexp90.Sys

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr

mStart Page = hxxp://www.cooxer.com/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

Trusted Zone: musicmatch.com\online

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cs3czoai.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.ecofree.net/

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-27 11:21

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???L???????????? C?????D?tecteur de disque???????A?? ????B???@?$?@?? C?????U?@?????????@?B???A???????A?p ????B???@?????P???$?@? ????????9~??????????@???????????????????B?????| ????????????????????????????B

CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&2???9~??9~????????\???\???f???$???U?9~??9~\???\???f????Ra???????:~\???\??????s????\??????s\????&2?A??s?&2???:~???

 

Recherche de fichiers cachés ...

 

 

c:\windows.0\{00000002-00000000-0000000A-00001102-00000004-00511102}.CDF 3778236 bytes

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows.0\system32\CTSVCCDA.EXE

c:\windows.0\system32\wdfmgr.exe

c:\windows.0\system32\MsPMSPSv.exe

c:\windows.0\system32\WgaTray.exe

c:\program files\Creative\ShareDLL\Mediadet.exe

c:\program files\Musicmatch\Musicmatch Jukebox\MMDiag.exe

c:\program files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\program files\Musicmatch\Musicmatch Jukebox\mim.exe

.

**************************************************************************

.

Heure de fin: 2009-05-27 11:29 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-27 09:29

 

Avant-CF: 85 178 507 264 octets libres

Après-CF: 85 352 980 480 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect

 

187 --- E O F --- 2009-05-27 09:27

[Cha-cil]

Salut,

 

Est ce qu'il y a quelqu'un pour m'aider, please? Je fais quoi après tout ça?

[Gof]

Bonsoir Cha-cil

 

Navré des délais, en semaine j'ai moins de disponibilités. Bien, il semble que tout semble mieux à présent. MBAM avait bien travaillé en amont, et ComboFix a confirmé que les éléments que devaient supprimer MBAM au redémarrage l'ont été.

 

Peux tu me donner des nouvelles du PC, comment se comporte-t-il ? Il y a-t-il eu du mieux depuis les manipulations effectuées ?

 

Quelques questions : il semble que tu ais installé à un moment deux windows côte à côte, comme si tu avais réinstallé windows sans effacer le précédent. Est-ce que cela a été le cas ?

Je ne vois pas de présence d'Antivirus ou d'outils de sécurité annexe ? Il y a la présence d'applications aux versions obsolètes qui introduisent de gros risques pour ton système, tu pourrais te faire infecter par n'importe quoi.

 

J'attends de tes nouvelles et on avise.

[Cha-cil]

Salut Gof,

 

Contente que tu sois là

 

En fait , j'avais pas réinstallé d'antivirus an faisant les rapports, et j'accédais à internet par un autre ordi, mais là je viens de réinstaller antivir et ça marche, il y a pas de problème, tout a l'air normal. MERCI BEAUCOUP !!

 

Pour répondre à ta question, oui j'ai 2 windows d'installer. Si tu veux tout savoir, j'ai eu un problème il y a déjà un moment de ça (d'où ma venue sur ce site à l'époque d'ailleurs...) qui n'avait rien à voir avec un virus, mais mon windows s'est mis à ne plus fonctionner. Après je ne sais combien de rapports etc....J'ai du en réinstaller un autre sous les conseils d'une personne du forum qui suivait le problème.

Du coup, je n'ai jamais enlevé l'autre windows parce que je ne sais pas comment on fait. quand je démarre mon pc, il me demande sous quel windows je veux démarrer et je fais comme ça depuis des mois....J'imagine que c'est pas terrible...

[Cha-cil]

Bon, en fait je viens de faire une analyse avec antivir, et il trouve TR/Trash.Gen - Trojan

 

Voici le rapport:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 28 mai 2009 22:36

 

La recherche porte sur 1439064 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ALINEZAN

 

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26

ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 20:24:53

ANTIVIR3.VDF : 7.1.4.34 371200 Bytes 28/05/2009 20:24:57

Version du moteur : 8.2.0.180

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/05/2009 20:25:16

AESCRIPT.DLL : 8.1.2.0 389497 Bytes 28/05/2009 20:25:15

AESCN.DLL : 8.1.2.3 127347 Bytes 28/05/2009 20:25:14

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 20:25:13

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56

AEHEUR.DLL : 8.1.0.129 1761655 Bytes 28/05/2009 20:25:10

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56

AEGEN.DLL : 8.1.1.44 348532 Bytes 28/05/2009 20:24:59

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 20:24:57

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : jeudi 28 mai 2009 22:36

 

La recherche d'objets cachés commence.

'56709' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mim.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MMDiag.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HiHarrapsTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Mediadet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GRCHA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTLTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTLTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LaunchApplication.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTNotify.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'37' processus ont été contrôlés avec '37' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '55' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Windows>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032393.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032394.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032395.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032399.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> Setup_00.exe

[2] Type d'archive: RSRC

--> Object

[3] Type d'archive: CAB (Microsoft)

--> LC.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bdmh

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032403.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032410.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032411.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032430.EXE

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032790.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> Setup_00.exe

[2] Type d'archive: RSRC

--> Object

[3] Type d'archive: CAB (Microsoft)

--> LC.exe

[RESULTAT] Contient le cheval de Troie TR/Zengi.A

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032795.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> Setup_00.exe

[2] Type d'archive: RSRC

--> Object

[3] Type d'archive: CAB (Microsoft)

--> LC.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bdmh

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032799.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avt

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032802.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032929.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032940.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032941.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032943.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032944.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032960.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032975.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032976.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032977.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032986.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033008.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033022.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033037.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033038.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033039.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033049.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033070.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033071.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033087.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033103.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033104.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033105.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033115.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033153.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033154.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033164.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033177.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033198.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033213.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033214.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033215.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033225.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033261.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033262.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033263.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033273.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033957.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033958.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033959.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033960.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033967.dll

[RESULTAT] Contient le cheval de Troie TR/Killav.28714

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033968.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'F:\' <Works et Loisirs>

F:\SON\logiciels music\AP.Cubase VST32 v.5.0 R6 - Paradox.exe

[0] Type d'archive: ACE SFX (self extracting)

--> Cubase VST32 v.5.0 R6 - Paradox\setup.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Cubase VST32 v.5.0 R6 - Paradox\Paradox.nfo

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

F:\SON\logiciels music\SAWStudio_33.zip

[0] Type d'archive: ZIP

--> AP.Cubase VST32 v.5.0 R6 - Paradox.exe

[1] Type d'archive: ACE SFX (self extracting)

--> Cubase VST32 v.5.0 R6 - Paradox\setup.exe

[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

--> Cubase VST32 v.5.0 R6 - Paradox\Paradox.nfo

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

 

Début de la désinfection :

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032393.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a4f.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032394.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b1f20.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032395.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b292f50.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032399.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2441b8.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP352\A0032403.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a50.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032410.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b263609.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032411.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a51.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP353\A0032430.EXE

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b273ec2.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032790.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2a176a.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032795.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b28269a.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032799.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avt

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a52.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032802.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a53.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032929.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2359e4.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032940.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495afb84.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032941.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4956064c.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032943.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avu

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495411fc.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032944.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4952216c.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032960.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a54.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032975.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4950309d.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032976.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496f48c5.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032977.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496e400d.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0032986.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496d5875.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033008.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a55.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033022.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496b6be6.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033037.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a632e.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033038.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49697b16.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033039.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968735e.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033049.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a56.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033070.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496682cf.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033071.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49659a37.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033087.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4964927f.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033103.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496395a7.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033104.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4962adef.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033105.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a57.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033115.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4960bd10.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033153.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a58.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033154.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497ecc81.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033164.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497dc4f9.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033177.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a59.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033198.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497bd46a.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033213.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aefa2.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033214.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4979e79a.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033215.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a5a.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033225.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4977f70b.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033261.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49750f43.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033262.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497407cb.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033263.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49731f03.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP355\A0033273.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4972177b.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033957.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0a5b.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033958.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497026ec.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033959.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f3e24.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033960.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e361c.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033967.dll

[RESULTAT] Contient le cheval de Troie TR/Killav.28714

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490d4e54.qua' !

C:\System Volume Information\_restore{DBC4B269-7A8E-4C45-9527-BCB72C9F2620}\RP356\A0033968.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c418c.qua' !

 

 

Fin de la recherche : vendredi 29 mai 2009 00:03

Temps nécessaire: 1:19:40 Heure(s)

 

La recherche a été effectuée intégralement

 

10571 Les répertoires ont été contrôlés

417758 Des fichiers ont été contrôlés

54 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

54 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

417702 Fichiers non infectés

2960 Les archives ont été contrôlées

7 Avertissements

56 Consignes

56709 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés