Hacked by GodZilla - J'essaye...en vain

Bonjour,
Depuis bien longtemps l'ordinateur de mon frère ( qui marche sur XP ) est victime d'un virus dont l'effet le plus problématique est la non-reconnaissance de mon lecteur CD/DVD. J'ai su qu'il s'agissait d'un virus en découvrant sur la barre d'Internet Explorer, la mention : HACKED BY GODZILLA
J'ai donc fait l'analyse entière du système mais je n'ai trouvé que des troyens... J'ai donc parcouru vos forums afin de trouver la solution miracle mais à chaque fois il m'a semblé que la solution variait d'un cas à l'autre. Personellement, j'ai effectué l'analyse avec Avira AntiVir, j'ai redémarré, puis j'ai actionné Flash Disinfector.exe et j'ai encore redémarré.
Aussi , je me suis aperçu que dans chacun des post sur ce sujet Hijackthis apparait comme primordial pour vous aider à résoudre le problème. Je vous ferai donc part du rapport _ effectué toute application fermée selon vos indications _ d ' Hijackthis, sur demande, comme l'ordonne le forum. Surtout , je souhaitais formater le disque dur pour diverses raisons et cela est tout bêtement impossible sans un lecteur reconnu.
Voilà voilà, j'espère que vous pourrez m'aider, je promets d'y mettre toute ma bonne volonté car mon petit frère impatient s'arrache les cheveux de ne pas pouvoir installer son Warcraft III, enfin son jeu préféré...
Je vous remercie d'avance !

ps: depuis le téléchargement d'IE version 8.0, la mention "hacked by godzilla" a disparue. Mais cela n'y change rien.

metchass

Poste le rapport (récent) d' HJT, stp

voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:24, on 18/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\USB_Kbd\Versato.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\sstray.exe
C:\quicktiime\qttask.exe
E:\SkeLL\ooo\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
E:\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\E-Color\Common\IconMgr.exe
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\word\Office\OSA.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
E:\SkeLL\TRUC !\GetRight\getright.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
E:\IPOD\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\SkeLL\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.68.197.67 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\SkeLL\TRUC !\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\SkeLL\TRUC !\java\java mise a jour\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [WheelMouse] C:\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Versato] C:\WINDOWS\System32\USB_Kbd\Versato.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\quicktiime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\SkeLL\ooo\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\SkeLL\TRUC !\java\java mise a jour\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = E:\word\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\word\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: E-Color.lnk = C:\E-Color\Common\IconMgr.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\SkeLL\TRUC !\GetRight\getright.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - E:\SkeLL\TRUC !\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\SkeLL\TRUC !\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\SkeLL\TRUC !\java\java mise a jour\bin\npjpi160_03.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\SkeLL\TRUC !\java\java mise a jour\bin\npjpi160_03.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\AIM95\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\IPOD\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 8137 bytes

...

Allez ... Avant que ton p'tit frère soit atteint de calvitie ...

Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Merci d'avoir répondu si rapidement
L'analyse a pris du temps, c'est pourquoi je ne poste le rapport qu'a cette heure un peu tardive.
Le voici:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 2

18/06/2009 22:16:59
mbam-log-2009-06-18 (22-16-53).txt

Type de recherche: Examen complet (A:\|C:\|E:\|G:\|)
Eléments examinés: 143095
Temps écoulé: 1 hour(s), 9 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTSVCMGR (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ntload (Trojan.Downloader) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWay (Adware.MyWay) -> No action taken.
c:\program files\MyWay\myBar (Adware.MyWay) -> No action taken.
c:\program files\MyWay\myBar\History (Adware.MyWay) -> No action taken.
c:\program files\MyWay\myBar\Settings (Adware.MyWay) -> No action taken.

Fichier(s) infecté(s):
c:\program files\MyWay\myBar\History\search (Adware.MyWay) -> No action taken.
c:\program files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWay) -> No action taken.
C:\WINDOWS\system32\keystrokes.html (Stolen.data) -> No action taken.

Repondez moi svp

metchass

Merci de ta patience !

Télécharge GenProc ; double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

Oui désolé, c'est que j'ai une pression insupportable derrière mon dos...

En fait, entre temps j'ai effectué une analyse par NOD32 mais je doute que cela ait de l'importance maintenant.
Voila le rapport de Gen Proc :

Rapport GenProc 2.591 [1] - 19/06/2009 à 18:22:20
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.

Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) ;
- Au menu principal, sélectionne l'option 1 (Recherche) ;
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.

# Etape 3/

Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
- Sélectionne cette fois l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc


----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.591 19/06/2009 à 18:22:28
Bagle:le 19/06/2009 à 18:22:30 "C:\Documents and Settings\Jo\Application Data\hidires"

~~ Fin à 18:22:30 ~~

...

Mets la procédure Genproc en application.

Lorsque je lance Genproc, il analyse en 45seconde puis me livre le rapport ci-dessus. Il n'y a aucune autre alternative...
A la fin il me demande si "je me débrouille tout seul" ou si "je me fais aidé sur un forum", l'un ou l'autre amène au même texte au format HTML ou bien TXT. Je ne vois donc guère quoi faire
J'ai par ailleurs effectué l'analyse de FindyKill , fais moi signe si tu as besoin du rapport également.

Je suis désolé si je t'ai mal compris fais le moi savoir car il me semble que j'ai tout fait dans la norme

---

edit: au cas ou par "la procédure de GenProc", tu entendais : "suis les indications de GenProc", je transmets le rapport de FindyKill ci-dessous. Encore une fois,désolé si j'ai mal compris le sens de ton message.
Rapport de FindyKill:

############################## | FindyKill V5.002 |

# User : Jo (Administrateurs) # SXD1478
# Update on 12/06/09 by Chiquitine29
# Start at: 18:30:22 | 19/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 5,86 Go (184,68 Mo free) # NTFS
# E:\ # Disque fixe local # 68,66 Go (57,41 Go free) # NTFS
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\USB_Kbd\Versato.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\sstray.exe
C:\quicktiime\qttask.exe
E:\SkeLL\ooo\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
E:\Avira\AntiVir Desktop\avgnt.exe
E:\NOD32\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\E-Color\Common\IconMgr.exe
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\word\Office\OSA.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\NOD32\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
E:\IPOD\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\exefld

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Jo\Application Data |

Présent ! C:\Documents and Settings\Jo\Application Data\hidires

################## | Autres ... |


################## | C:\Documents and Settings\Jo\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Ru1n]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKU\S-1-5-21-1659004503-854245398-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1659004503-854245398-839522115-1003\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-1659004503-854245398-839522115-1003\Software\FirtR]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

################## | ! Fin du rapport # FindyKill V5.002 ! |

...



Maintenant, ...

dsl en fait j'avais pas pris le temps de lire le rapport de GenPro dans un premier temps. Je pensais qu'il s'agissait encore d'un langage illisible.
Je nettoie puis edit le post

Alors,
Tout d'abord le rapport de FindyKill:

############################## | FindyKill V5.002 |

# User : Jo (Administrateurs) # SXD1478
# Update on 12/06/09 by Chiquitine29
# Start at: 19:08:48 | 19/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 5,86 Go (184,32 Mo free) # NTFS
# D:\ # Disque amovible # 121,72 Mo (121,69 Mo free) # FAT
# E:\ # Disque fixe local # 68,66 Go (57,41 Go free) # NTFS
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
E:\NOD32\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\exefld
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Jo\Application Data |

Supprimé ! C:\Documents and Settings\Jo\Application Data\hidires

################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Ru1n]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\FirstRRRun]
Supprimé ! [HKCU\Software\FirtR]
Value ! [HKLM\software\microsoft\security center] "AntiVirusOverride" -> Reset sucessfully !

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.002 ! |

___________________________________________________________________

Puis celui de GenProc :

Rapport GenProc 2.591 [3] - 19/06/2009 à 19:27:39
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Jo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.591 19/06/2009 à 18:38:13
Bagle:le 19/06/2009 à 18:38:14 "C:\Documents and Settings\Jo\Application Data\hidires"

# Détections [3] GenProc 2.591 19/06/2009 à 19:29:23
Toolbar:le 19/06/2009 à 19:30:02 "C:\WINDOWS\iun6002.exe"
MSNFix:le 19/06/2009 à 19:30:35 "C:\WINDOWS\System32\Plugin1.dat"

~~ Fin à 19:31:11 ~~

J'ai effectué la dernière procédure indiquée par GenProc. Seulement, je ne l'ai pas faite sous le mode sans échec car il ne fonctionne pas. J'ai beau faire la touche F5 , F8 ou n'importe quoi, ça ne marche pas... J'espère que ça ne m'aura pas porté préjudice. En tout cas le virus est toujours là

...

Poste un nouveau rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:17, on 19/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
E:\NOD32\ekrn.exe
C:\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\USB_Kbd\Versato.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\sstray.exe
C:\quicktiime\qttask.exe
E:\SkeLL\ooo\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Avira\AntiVir Desktop\avgnt.exe
E:\NOD32\egui.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\E-Color\Common\IconMgr.exe
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\word\Office\OSA.EXE
E:\SkeLL\TRUC !\GetRight\getright.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
E:\IPOD\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\SkeLL\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 212.68.197.67 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\SkeLL\TRUC !\GetRight\xx2gr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WheelMouse] C:\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Versato] C:\WINDOWS\System32\USB_Kbd\Versato.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\quicktiime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\SkeLL\ooo\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [egui] "E:\NOD32\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = E:\word\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\word\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: E-Color.lnk = C:\E-Color\Common\IconMgr.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\SkeLL\TRUC !\GetRight\getright.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - E:\SkeLL\TRUC !\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\SkeLL\TRUC !\GetRight\GRbrowse.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\AIM95\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\NOD32\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\NOD32\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\IPOD\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 8036 bytes

...

Clique droit sur SdFix (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

J'ai fait tout ce que tu m'a indiqué mais en par contre il n'y a pas de commande Y ! Il y a bien une commande A pour "create a system report" mais le reste est du "download" ou un "Repair a safeboot key".
Je n'ose donc rien faire. En tout cas, pas de commande de nettoyage en vue. ça m'embête de te répondre ça ! J'espère qu'il y a faute de me part mais je crains que non

...

Je crois que son utilisation est liée au mode sans échec !

Or, dans l' immédiat, c' est impossible pour toi.

Relance un scan Malwarebytes et poste le rapport.

Ensuite, télécharge UsbFix (par C_XX et Chiquitine29) sur ton Bureau :

Lance l’ installation avec les paramètres par défaut.

Déconnectes-toi d’ Internet et ferme toutes les applications en cours.

Branche les sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées et ce, sans les ouvrir.

Sur le bureau, double-clique sur le raccourci UsbFix.
Fais le choix 1 (Recherche des infichiers infectieux) et valide par Entrée

L’ outil va travailler.

Après redémarrage, poste le rapport UsbFix.txt qui s’ affiche.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

****
PS : Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

PS 2 : Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Voila tout d'abord le rapport de malwarebytes ( ça a pris pas mal de temps )
Je posterai à la suite celui d usbfix

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 2

20/06/2009 16:05:28
mbam-log-2009-06-20 (16-05-28).txt

Type de recherche: Examen complet (A:\|C:\|E:\|G:\|)
Eléments examinés: 142406
Temps écoulé: 51 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Windows a bloqué sur la page "redémarrage de l'ordinateur" lorsque j'ai redémarré apres le scan d USBFIX , j'ai donc du éteindre l'ordinateur manuellement pour le relancer ensuite.
Voila le rapport d usbfix:

############################## [ UsbFix V3.032 ]

# User : Jo (Administrateurs) # SXD1478
# Update on 15/06/09 by Chiquitine29
# Start at: 16:58:14 | 20/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
# AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 5,86 Go (34,81 Mo free) # NTFS
# D:\ # Disque amovible # 121,72 Mo (121,69 Mo free) # FAT
# E:\ # Disque fixe local # 68,66 Go (57,98 Go free) # NTFS
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
E:\NOD32\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\USB_Kbd\Versato.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\sstray.exe
E:\SkeLL\ooo\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Avira\AntiVir Desktop\avgnt.exe
E:\NOD32\egui.exe
C:\WINDOWS\system32\ctfmon.exe
E:\IPOD\bin\iPodService.exe
C:\E-Color\Common\IconMgr.exe
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\word\Office\OSA.EXE
E:\SkeLL\TRUC !\GetRight\getright.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Jo"
HKLM_logon: "AltDefaultUserName"="Jo"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: WheelMouse=C:\A4Tech\Mouse\Amoumain.exe
HKLM_Run: Versato=C:\WINDOWS\System32\USB_Kbd\Versato.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: LVCOMSX=C:\WINDOWS\System32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: nForce Tray Options=sstray.exe /r
HKLM_Run: QuickTime Task="C:\quicktiime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="E:\SkeLL\ooo\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="E:\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: egui="E:\NOD32\egui.exe" /hide /waitservice
HKCU_Run: LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

HKCU_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{69e343d0-5acc-11dc-a0c8-000c7608bcd1}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b6842df0-a0eb-11dc-a139-000c7608bcd1}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

Clique droit sur > ComboFix < (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de redémarrer ton PC.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix..
Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.



6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :



Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

Ouf
Voila le rapport de ComboFix:

ComboFix 09-06-20.02 - Jo 21/06/2009 2:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jo\Bureau\combo-fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\system32\feafefef_g.dll
c:\windows\system32\schost.dll
c:\windows\system32\websites.html

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NTLOAD


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-21 au 2009-06-21 ))))))))))))))))))))))))))))))))))))
.

2009-06-20 14:45 . 2009-06-20 14:58 -------- d-----w- C:\UsbFix
2009-06-20 14:22 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-06-20 14:22 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-06-20 14:20 . 2009-06-21 00:15 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-19 21:24 . 2009-06-20 14:22 -------- d-----w- c:\windows\system32\KB905474
2009-06-19 20:35 . 2009-06-19 20:40 -------- d-----w- C:\SDFix
2009-06-19 16:29 . 2009-06-19 17:26 -------- d-----w- C:\FindyKill
2009-06-19 16:16 . 2009-06-19 16:38 -------- d-----w- C:\GenProc
2009-06-19 15:25 . 2009-06-19 15:25 -------- d-----w- c:\documents and settings\Jo\Local Settings\Application Data\ESET
2009-06-19 14:03 . 2009-06-19 14:03 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-06-18 17:48 . 2009-06-18 17:48 -------- d-----w- c:\documents and settings\Jo\Application Data\Malwarebytes
2009-06-18 17:48 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 17:48 . 2009-06-18 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-18 17:48 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-18 17:45 . 2009-06-18 17:44 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-18 17:43 . 2009-06-18 17:43 152576 ----a-w- c:\documents and settings\Jo\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-18 15:47 . 2009-06-18 15:47 -------- d-sh--w- c:\documents and settings\Jo\UserData
2009-06-18 12:12 . 2009-06-18 12:12 -------- d-----w- C:\autorun.MSNFix
2009-06-18 12:02 . 2009-06-18 12:02 -------- d-----w- c:\documents and settings\Jo\.housecall6.6
2009-06-18 10:47 . 2009-06-18 10:47 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-06-18 10:47 . 2009-06-18 10:47 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-18 10:13 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-18 10:13 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-18 10:13 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-18 10:13 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-18 10:13 . 2009-06-18 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-13 11:26 . 2009-06-13 11:26 -------- d-sh--w- c:\documents and settings\Jo\IECompatCache
2009-06-12 09:26 . 2009-06-12 09:26 -------- d-sh--w- c:\documents and settings\Jo\PrivacIE
2009-06-12 09:24 . 2009-06-12 09:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-12 09:23 . 2009-06-12 09:23 -------- d-sh--w- c:\documents and settings\Jo\IETldCache
2009-06-12 09:03 . 2009-06-12 09:06 -------- dc-h--w- c:\windows\ie8
2009-06-11 16:34 . 2009-06-11 16:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 23:50 . 2007-10-05 12:42 -------- d-----w- c:\documents and settings\Jo\Application Data\Samsung
2009-06-20 23:48 . 2008-04-07 13:36 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-06-20 23:16 . 2008-04-07 14:49 -------- d-----w- c:\documents and settings\Jo\Application Data\OpenOffice.org2
2009-06-20 13:03 . 2008-05-23 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-19 17:28 . 2001-09-28 12:00 468072 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-19 17:28 . 2001-09-28 12:00 75266 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-18 17:44 . 2004-12-05 23:20 -------- d-----w- c:\program files\Java
2009-06-17 11:52 . 2009-06-17 11:52 0 ----a-w- c:\windows\system32\REN6.tmp
2009-06-17 11:52 . 2009-06-17 11:52 0 ----a-w- c:\windows\system32\REN5.tmp
2009-06-17 11:52 . 2009-06-17 11:52 0 ----a-w- c:\windows\system32\REN4.tmp
2009-03-26 16:07 . 2009-03-26 16:07 0 -c--a-w- c:\windows\system32\REN34.tmp
2009-03-26 16:07 . 2009-03-26 16:07 0 -c--a-w- c:\windows\system32\REN33.tmp
2009-03-26 16:07 . 2009-03-26 16:07 0 -c--a-w- c:\windows\system32\REN32.tmp
2009-03-26 14:59 . 2009-03-26 11:20 81984 ----a-w- c:\windows\system32\bdod.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="c:\a4tech\Mouse\Amoumain.exe" [2002-12-27 159744]
"Versato"="c:\windows\System32\USB_Kbd\Versato.exe" [2001-03-12 143360]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-23 180269]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"iTunesHelper"="e:\skell\ooo\iTunesHelper.exe" [2006-09-25 229952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-18 148888]
"avgnt"="e:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"egui"="e:\nod32\egui.exe" [2009-02-06 2021400]
"nForce Tray Options"="sstray.exe" - c:\windows\system32\sstray.exe [2003-12-17 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

c:\documents and settings\Jo\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - e:\word\Office\OSA.EXE [1997-2-5 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - e:\word\Office\FINDFAST.EXE [1997-2-5 111376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
E-Color.lnk - c:\e-color\Common\IconMgr.exe [2003-12-19 61440]
GetRight - Tray Icon.lnk - e:\skell\TRUC !\GetRight\getright.exe [2005-6-28 2215936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=mstud-2int.cpl

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\SkeLL\\TRUC !\\Emule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\SkeLL\\TRUC !\\eChanblard\\emule.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"e:\\VLC\\vlc.exe"=
"e:\\SkeLL\\TRUC !\\real player\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\SkeLL\\ooo\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\avira\AntiVir Desktop\sched.exe [18/06/2009 12:13 108289]
R2 ekrn;ESET Service;e:\nod32\ekrn.exe [06/02/2009 14:23 727720]
R3 fhlppppoe;PPPOE/ADSL miniport;c:\windows\system32\drivers\fhlpppoe.sys [07/01/2004 21:01 49264]
S3 a0b310e1-a0e0-4125-ba48-290f65448950;a0b310e1-a0e0-4125-ba48-290f65448950;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [10/01/2003 09:55 9728]
S3 krdpdre;krdpdre;\??\c:\docume~1\Jo\LOCALS~1\Temp\krdpdre.sys --> c:\docume~1\Jo\LOCALS~1\Temp\krdpdre.sys [?]
S3 MIDUSB;Driver for MidiStuio-2;c:\windows\system32\drivers\mstud-2drv.sys [25/03/2006 14:05 17920]
S4 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-06-21 c:\windows\Tasks\User_Feed_Synchronization-{93A8FDFD-8EDB-4D84-B567-5BB557855CE6}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-06-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-20 20:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with GetRight - e:\skell\TRUC !\GetRight\GRdownload.htm
IE: Open with GetRight Browser - e:\skell\TRUC !\GetRight\GRbrowse.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 02:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1659004503-854245398-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\\P*]
"DisplayName"="?\13?\13"
"DeviceDesc"="?\13?\13"
"ProviderName"=""
"MFG"="???\\"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?\13\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"inf\\cx_08346.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\mstud-2int.cpl

- - - - - - - > 'lsass.exe'(792)
c:\windows\system32\mstud-2int.cpl

- - - - - - - > 'explorer.exe'(2492)
c:\windows\system32\mstud-2int.cpl
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\SoftwareDistribution\Download\72435c12e13d6da3bbaa7c93396b47e3\update\update.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2009-06-21 2:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-21 00:25

Avant-CF: 121 470 976 octets libres
Après-CF: 90 279 936 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

203 --- E O F --- 2009-06-20 15:38

____________________________________________

Celui d'Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:29:58, on 21/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
E:\NOD32\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\72435c12e13d6da3bbaa7c93396b47e3\update\update.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\USB_Kbd\Versato.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Avira\AntiVir Desktop\avgnt.exe
E:\NOD32\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\E-Color\Common\IconMgr.exe
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\word\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\SkeLL\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\SkeLL\TRUC !\GetRight\xx2gr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WheelMouse] C:\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Versato] C:\WINDOWS\System32\USB_Kbd\Versato.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "E:\SkeLL\ooo\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [egui] "E:\NOD32\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = E:\word\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\word\Office\FINDFAST.EXE
O4 - Global Startup: E-Color.lnk = C:\E-Color\Common\IconMgr.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\SkeLL\TRUC !\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - E:\SkeLL\TRUC !\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\SkeLL\TRUC !\GetRight\GRbrowse.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\AIM95\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\NOD32\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\NOD32\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\IPOD\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 7477 bytes



Pourvu que l'on puisse y voir le bout du tunnel !
Un grand merci

Le virus est toujours là...
Rien ne semble y faire

metchass

Si Sdfix ne se lance pas ..

Menu Démarrer > Exécuter... et tape (ou copie-colle dans la fenêtre) :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

clique Ok, et valide.

Redémarre et essaye de nouveau de lancer Sdfix.

---
Sinon, fais un scan en ligne :
http://webscanner.kaspersky.fr/

Clique sur > Accept.
Il est possible qu’ une barre jaune te demande d’ installer le
Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
Clique une nouvelle fois sur > Accept.
Les mises à jour vont s’ installer. Patiente un moment.
Clique sur > Next.
Clique sur > My Computer. Le scan va commencer.
Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
Une fois le scan achevé, poste le rapport.

Utilise Internet Explorer pour le scan.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

salut kmisol

je suis vraiment embêté :

- Il n'existe pas d'option de nettoyage dans Sdfix, c'est toujours la même histoire

- Impossible de terminer la mise à jour du Scanner Online Kapersky. Motif : une connexion internet permanente est nécéssaire... Ce qui est pourtant le cas. C'est incompréhensible. A la fin , ils mettent tout de même : EROOR : Une opération de fichier a échoué

God damn

Saches aussi je ne dispose que de tres peu de place sur le disque C ainsi que tu peux le vérifier dans les rapports précédents. A l heure où j'écris ces lignes, c'est du 26mo disponible. J'ai tout désinstallé, rien y fait, CCLeaner non plus. Pour autant je parviens tjrs ( pr le moment ) à liberer de l espace suffisant. Pourvu que ça tienne !

Cela ne finira t-il donc jamais ?

Après l' avoir mis à jour, lance un scan Antivir et poste le rapport.

Impossible de mettre Antivir à jour. A défaut j'ai donc utilisé NOD32.
Aussi, j'ai réussi a apercevoir le moment où l'on est censé choisir le mode sans échec, seulement le choix n'est pas là : / et il n'y a que "démarrer xp pro" ou "démarrer ... la console je coirs" . Enfait il y a un décompte de 3secondes à peine...
Bref !
Voila le rapport de nod32. Si cela ne convient pas,je peux tjrs le faire avec antivir sans sa dernière mise à jour.

Journal de l'analyse
Version de la base des signatures de virus : 4174 (20090620)
Date : 24/06/2009 Heure : 21:51:27
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;E:\Secteur d'amorçage;C:\;E:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunes.msi » MSI » iTunes.cab » CAB » iTunes.exe - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunes.msi » MSI » iTunes.cab » CAB » Localizable_ko.strings - volume d'archive suivant introuvable
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\QuickTime.msi » MSI » QuickTime.cab » CAB » QuickTime.qts - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\QuickTime.msi » MSI » QuickTime.cab » CAB » QuickTimeImageLocalized_fr.qtr - volume d'archive suivant introuvable
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Installer\1436.msi » MSI » modules.cab » CAB » em002_32_l0.nup - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Installer\1436.msi » MSI » modules.cab » CAB » em002_32_l1.nup - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » black.lst - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » kav8.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base002c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base009c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base010c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base011c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base012c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base013c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base014c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base015c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base016c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base017c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base018c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base019c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base020c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base021c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base022c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base023c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base024c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base025c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base026c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base027c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base028c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base029c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base030c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base031c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base032c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base033c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base034c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base035c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base036c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base037c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base038c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base039c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base040c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base041c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base042c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base043c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base044c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base045c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base046c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base047c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base048c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base049c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base050c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base051c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base052c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base053c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base054c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base055c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base056c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base057c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base058c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base059c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base060c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base061c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base062c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base063.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base063c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base064c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base065c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base066c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base067c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base068c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base069c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base070c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base071c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base072c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base073.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base073c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base074c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base075c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base076c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base077c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base078.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base078c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base079.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base079c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base080c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base081c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base082c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base083c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base084c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base085c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base086c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base087c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base088.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base088c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base089.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base089c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base090.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base090c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base091.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base091c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base092.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base092c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base093c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base094c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base095.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base095c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base096c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base097.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base097c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base098c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base099c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base100.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base100c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base101.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base101c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base102c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base103c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base104.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base104c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base105c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base106c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base107.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base107c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base108c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base109.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base109c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base110.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base110c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base111.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base111c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base112c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base113c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base114c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base115.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base115c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base116c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base117c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base118c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base119c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base120c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base121c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base122c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base123c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base124.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base124c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base125c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base126c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base127.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base127c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base128c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base129c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base130c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base131c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base132.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base132c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base133c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base134.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base134c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base135.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base135c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base136c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base137.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base137c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base138c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base139.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base139c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base140.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base140c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base141.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base141c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base142.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base142c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base143.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base143c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base144.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base144c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base145c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base146.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base146c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base147c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base148.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base148c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base149c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base150.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base150c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base151.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base151c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base152.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base152c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base153c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base154.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base154c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base155c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base156.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base156c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base157.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base157c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base158c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base159.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base159c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base160.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base160c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base161.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base161c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base162.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base162c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base163.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base163c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base164.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base164c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base165.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base165c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base166c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base167c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base168c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base169c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base170c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base171c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base172c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base173c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base174c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base175c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base176c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base177c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base178c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base179c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base180c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base181c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base182c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base183c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base184c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base185c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base186c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base187c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base188c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base189c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base190c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base191c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base192c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base193c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base194c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base195c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base196c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base197c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base198c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base199c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base200c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base201c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base202c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base203c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base204c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base205c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base206c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base207c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base208c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base209c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base210c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base211c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base212c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base213c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base214c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base215c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base216c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base217c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base218c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base219c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base220c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base221c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base222c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base223c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base224c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base225c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base226c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base227c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base228c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base229c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base230c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base231c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base232c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\kav.fr.msi » MSI » KAV8.cab » CAB » AVS_Bases_base233c.kdc - archive endommagée - le fichier n'a pas pu être extrait.
C:\Documents and Settings\All Users\Application Data\Kaspersky

On va supprimer quelques outils pour libérer de l' espace :

Télécharge ToolsCleaner (A.Rothstein & dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Désinstalle Kaspersky.

---
Même sans mise à jour, double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis « Outils » puis, « Configuration ».
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans « Autres réglages ».

Fais un scan complet et poste le rapport.

Salut !
Heureux de te revoir !

Voici le rapport du cleaner, je ferai le scan d Antivir demain pour ne pas laisser allumer le PC la nuit.

ps : Saches que j aperçois maintenant mes deux lecteurs CD dans le poste de travail, ce qui est déjà une nouveauté ! Je ne percevais auparavant que le lecteur dvd

------------

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\Jo\*.msnfix: trouvé !
C:\Documents and Settings\Jo\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Jo\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Jo\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Jo\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Jo\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Jo\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Jo\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc

.html: trouvé !

C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Jo\Bureau\SdFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Jo\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jo\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Jo\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Jo\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc

.html: ERREUR DE SUPPRESSION !!

C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Documents and Settings\Jo\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Jo\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Jo\Menu Démarrer\Programmes\FindyKill: supprimé !

metchass


C' est déjà une bonne chose ...

J'ai effectué ce que tu m'as demandé.
Voila le rapport d'antivir sans sa derniere mise à jour :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 juillet 2009 11:42

La recherche porte sur 1486308 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SXD1478

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 10:17:41
ANTIVIR3.VDF : 7.1.4.125 316416 Bytes 22/06/2009 16:55:19
Version du moteur : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/06/2009 10:18:12
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 10:18:11
AESCN.DLL : 8.1.2.3 127347 Bytes 18/06/2009 10:18:08
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 18/06/2009 10:18:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 10:18:04
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 10:18:02
AEHELP.DLL : 8.1.3.6 205174 Bytes 18/06/2009 10:17:50
AEGEN.DLL : 8.1.1.46 348533 Bytes 22/06/2009 16:55:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 18/06/2009 10:17:46
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 1 juillet 2009 11:42

La recherche d'objets cachés commence.
'45103' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ekrn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'getright.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'getright.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IconMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'egui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sstray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Versato.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Amoumain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '77' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows Live Mail\Storage Folders\Sent Items\00C414A4-0000004D.eml
[0] Type d'archive: MIME
--> Codec per Windows Media Player .zip
[1] Type d'archive: ZIP
--> Tutti i Codec per Windows Media Player/Nimo50Build8.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
E:\SkeLL\Downloads\avg_ipw_stf_g7_8_93a1283.exe
[0] Type d'archive: RAR SFX (self extracting)
--> files.dat
[AVERTISSEMENT] Impossible d'écrire le fichier !
E:\SkeLL\Downloads\Flash_Disinfector.exe

[0] Type d'archive: RAR SFX (self extracting)
--> nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
E:\SkeLL\TRUC !\winamp 5.09\winamp509_full_silvertide_emusic-8basic.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/demo.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
E:\SkeLL\Downloads\Flash_Disinfector.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac45b8.qua' !


Fin de la recherche : mercredi 1 juillet 2009 13:15
Temps nécessaire: 1:14:16 Heure(s)

La recherche a été effectuée intégralement

6655 Les répertoires ont été contrôlés
239450 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
239447 Fichiers non infectés
3755 Les archives ont été contrôlées
7 Avertissements
2 Consignes
45103 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Comment se comporte le PC, notamment les lecteurs CD ?

slt kmisol

Eh bien, je vois deux lecteurs CD dans le poste de travail mais ils ne reconnaissent toujours pas un CD quelconque...
Je sais que le problème est toujours là du fait d'un petit détail : dans le poste de travail, on ne voit pas marqué sous les images des disques E et C , l'inscription " Disque local C" ou "Disque local E "
C'est un détail caractéristique d'Hacked By Godzilla.

J'espère qu'on s'en sortira

metchass

Télécharge RSIT (de random/random) sur le bureau :

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue dans la fenêtre ;

* RSIT téléchargera HijackThis si il n’est pas présent où détecté ; alors, il te faudra accepter la licence.

- Poste le contenu des 2 rapports, log.txt et info.txt à la fin de l’analyse.

Bonsoir

Voici les deux rapports :

- Le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jo at 2009-07-03 20:41:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 MB (0%) free of 6 GB
Total RAM: 511 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:26, on 03/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\USB_Kbd\Versato.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\sstray.exe
E:\SkeLL\ooo\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Avira\AntiVir Desktop\avgnt.exe
E:\NOD32\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\E-Color\Common\IconMgr.exe
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\word\Office\OSA.EXE
E:\SkeLL\TRUC !\GetRight\getright.exe
E:\NOD32\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
E:\IPOD\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jo\Bureau\RSIT.exe
E:\SkeLL\Downloads\Jo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\SkeLL\TRUC !\GetRight\xx2gr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WheelMouse] C:\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Versato] C:\WINDOWS\System32\USB_Kbd\Versato.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "E:\SkeLL\ooo\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [egui] "E:\NOD32\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = E:\word\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\word\Office\FINDFAST.EXE
O4 - Global Startup: E-Color.lnk = C:\E-Color\Common\IconMgr.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\SkeLL\TRUC !\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - E:\SkeLL\TRUC !\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\SkeLL\TRUC !\GetRight\GRbrowse.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\AIM95\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\NOD32\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\NOD32\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\IPOD\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 6915 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{93A8FDFD-8EDB-4D84-B567-5BB557855CE6}.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}]
bho2gr Class - E:\SkeLL\TRUC !\GetRight\xx2gr.dll [2004-12-06 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-18 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-18 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"=C:\A4Tech\Mouse\Amoumain.exe [2002-12-27 159744]
"Versato"=C:\WINDOWS\System32\USB_Kbd\Versato.exe [2001-03-12 143360]
"LVCOMSX"=C:\WINDOWS\System32\LVCOMSX.EXE [2004-10-08 221184]
"nForce Tray Options"=sstray.exe /r []
"iTunesHelper"=E:\SkeLL\ooo\iTunesHelper.exe [2006-09-25 229952]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-18 148888]
"avgnt"=E:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"egui"=E:\NOD32\egui.exe [2009-02-06 2021400]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
E-Color.lnk - C:\E-Color\Common\IconMgr.exe
GetRight - Tray Icon.lnk - E:\SkeLL\TRUC !\GetRight\getright.exe

C:\Documents and Settings\Jo\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - E:\word\Office\OSA.EXE
Microsoft Recherche accélérée.lnk - E:\word\Office\FINDFAST.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-05-23 402736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-20 240128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\SkeLL\TRUC !\Emule\emule.exe"="E:\SkeLL\TRUC !\Emule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\SkeLL\TRUC !\eChanblard\emule.exe"="E:\SkeLL\TRUC !\eChanblard\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\VLC\vlc.exe"="E:\VLC\vlc.exe:*:Enabled:VLC media player"
"E:\SkeLL\TRUC !\real player\realplay.exe"="E:\SkeLL\TRUC !\real player\realplay.exe:*:Enabled:RealPlayer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\SkeLL\ooo\iTunes.exe"="E:\SkeLL\ooo\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-07-03 20:41:05 ----D---- C:\rsit
2009-06-23 12:56:08 ----SHD---- C:\RECYCLER
2009-06-21 02:06:01 ----A---- C:\Boot.bak
2009-06-21 02:05:52 ----RASHD---- C:\cmdcons
2009-06-21 01:45:10 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-06-21 01:33:20 ----A---- C:\WINDOWS\zip.exe
2009-06-21 01:33:20 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-21 01:33:20 ----A---- C:\WINDOWS\SWSC.exe
2009-06-21 01:33:20 ----A---- C:\WINDOWS\SWREG.exe
2009-06-21 01:33:20 ----A---- C:\WINDOWS\sed.exe
2009-06-21 01:33:20 ----A---- C:\WINDOWS\PEV.exe
2009-06-21 01:33:20 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-21 01:33:20 ----A---- C:\WINDOWS\grep.exe
2009-06-21 01:33:00 ----D---- C:\WINDOWS\ERDNT
2009-06-20 16:20:18 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-06-19 23:24:33 ----D---- C:\WINDOWS\system32\KB905474
2009-06-19 20:43:04 ----A---- C:\TCleaner.txt
2009-06-19 16:03:57 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-06-18 19:48:56 ----D---- C:\Documents and Settings\Jo\Application Data\Malwarebytes
2009-06-18 19:48:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-18 19:45:35 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-18 19:45:35 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-18 19:45:35 ----A---- C:\WINDOWS\system32\java.exe
2009-06-18 19:45:35 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-18 14:12:36 ----D---- C:\autorun.MSNFix
2009-06-18 12:13:21 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-17 13:52:50 ----A---- C:\WINDOWS\system32\REN6.tmp
2009-06-17 13:52:50 ----A---- C:\WINDOWS\system32\REN5.tmp
2009-06-17 13:52:50 ----A---- C:\WINDOWS\system32\REN4.tmp
2009-06-12 11:03:56 ----HDC---- C:\WINDOWS\ie8
2009-06-11 18:34:12 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

======List of files/folders modified in the last 1 months======

2009-07-03 20:41:10 ----D---- C:\WINDOWS\Prefetch
2009-07-03 20:41:08 ----AD---- C:\WINDOWS\Temp
2009-07-03 20:26:17 ----D---- C:\WINDOWS
2009-07-03 20:25:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-03 20:25:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-03 20:25:05 ----HD---- C:\WINDOWS\inf
2009-07-03 19:47:04 ----D---- C:\WINDOWS\network diagnostic
2009-07-03 19:40:06 ----SD---- C:\WINDOWS\Tasks
2009-07-03 19:39:33 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-07-03 17:17:29 ----HD---- C:\Config.Msi
2009-07-03 17:17:28 ----AD---- C:\WINDOWS\system32
2009-07-03 17:17:14 ----SHD---- C:\WINDOWS\Installer
2009-07-03 14:40:06 ----D---- C:\WINDOWS\Minidump
2009-07-03 14:33:06 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-01 13:21:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-25 00:07:30 ----D---- C:\WINDOWS\system32\drivers
2009-06-23 14:03:06 ----D---- C:\Program Files\Messenger
2009-06-23 13:09:44 ----D---- C:\Program Files\Fichiers communs\Real
2009-06-23 13:09:38 ----AD---- C:\Program Files\Fichiers communs
2009-06-23 13:09:30 ----D---- C:\Documents and Settings\Jo\Application Data\Real
2009-06-23 13:03:15 ----D---- C:\Program Files\Logitech
2009-06-23 13:00:25 ----D---- C:\Program Files\Google
2009-06-23 12:57:09 ----AD---- C:\Program Files
2009-06-22 19:11:04 ----D---- C:\WINDOWS\WinSxS
2009-06-22 18:52:40 ----D---- C:\WINDOWS\AppPatch
2009-06-21 02:43:15 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-21 02:20:09 ----A---- C:\WINDOWS\system.ini
2009-06-21 02:11:14 ----D---- C:\WINDOWS\system32\config
2009-06-21 02:06:01 ----RASH---- C:\boot.ini
2009-06-21 01:53:10 ----D---- C:\quicktiime
2009-06-21 01:50:58 ----D---- C:\Documents and Settings\Jo\Application Data\Samsung
2009-06-21 01:49:36 ----RSD---- C:\WINDOWS\assembly
2009-06-21 01:36:27 ----D---- C:\WINDOWS\system32\Images du monde Voyages SNCF dir
2009-06-21 01:36:08 ----D---- C:\WINDOWS\system32\Logfiles
2009-06-21 01:16:44 ----D---- C:\Documents and Settings\Jo\Application Data\OpenOffice.org2
2009-06-20 16:20:18 ----D---- C:\WINDOWS\Debug
2009-06-19 19:28:52 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-19 19:22:59 ----D---- C:\WINDOWS\Help
2009-06-18 19:44:17 ----D---- C:\Program Files\Java
2009-06-18 14:02:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-18 12:11:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-17 16:33:03 ----D---- C:\WINDOWS\system32\NtmsData
2009-06-14 12:34:23 ----AC---- C:\WINDOWS\winamp.ini
2009-06-12 11:23:23 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 11:23:22 ----D---- C:\WINDOWS\Media
2009-06-12 11:23:22 ----D---- C:\Program Files\Internet Explorer
2009-06-12 11:06:15 ----HD---- C:\WINDOWS\msdownld.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-20 41600]
R1 avgio;avgio; \??\E:\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sdcplh.sys [2005-11-09 55168]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-06-12 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
R2 STEC3;STEC3; \??\C:\WINDOWS\System32\STEC3.sys []
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-06-02 576512]
R3 fhlppppoe;PPPOE/ADSL miniport; C:\WINDOWS\System32\DRIVERS\fhlpppoe.sys [2002-11-21 49264]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-07-14 14448]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-12-05 241664]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
S1 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S3 a0b310e1-a0e0-4125-ba48-290f65448950;a0b310e1-a0e0-4125-ba48-290f65448950; \??\D:\Player\cds300.dll []
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver; C:\WINDOWS\System32\DRIVERS\Amps2prt.sys [2002-12-31 9728]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Jo\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2004-08-04 59136]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 krdpdre;krdpdre; \??\C:\DOCUME~1\Jo\LOCALS~1\Temp\krdpdre.sys []
S3 mbr;mbr; \??\C:\DOCUME~1\Jo\LOCALS~1\Temp\mbr.sys []
S3 MIDUSB;Driver for MidiStuio-2; C:\WINDOWS\System32\Drivers\mstud-2drv.sys [2005-08-16 17920]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 QCDonner;Logitech QuickCam Express(PID_0840); C:\WINDOWS\System32\DRIVERS\LVCD.sys [2004-02-14 471712]
S3 RT25USBAP;Nintendo Wi-Fi USB Connector Service; C:\WINDOWS\system32\DRIVERS\rt25usbap.sys [2005-10-25 162816]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; E:\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 ekrn;ESET Service; E:\NOD32\ekrn.exe [2009-02-06 727720]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-18 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-20 49152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;iPod Service; E:\IPOD\bin\iPodService.exe [2006-09-25 451136]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-06-05 114688]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; E:\NOD32\EHttpSrv.exe [2009-02-06 20680]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe [2004-01-30 65625]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe [2004-01-30 65622]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-06-02 282624]

-----------------EOF-----------------


__________________________________________________


Le info.txt :

info.txt logfile of random's system information tool 1.06 2009-07-03 20:41:31

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
A4Tech iWheelWorks V7.40-->C:\WINDOWS\System32\Amuninst.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Archiveur WinRAR-->C:\WinRar\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Multimedia Center Help Files-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981} /l1036
Avira AntiVir Personal - Free Antivirus-->E:\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"E:\SkeLL\TRUC !\avisynth( ripit after me)\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"E:\SkeLL\TRUC !\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->E:\SkeLL\TRUC !\DivX\DivXCodecUninstall.exe /CODEC
ffdshow (remove only)-->"E:\SkeLL\TRUC !\ffdshow(codec window media player)\uninstall.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
Free iPod Video Converter 1.32-->"E:\SkeLL\Free iPod Video Converter\unins000.exe"
GetRight-->E:\SkeLL\TRUC !\GetRight\GETRIGHT.EXE /UNINSTALL
HijackThis 2.0.2-->"E:\SkeLL\Downloads\HijackThis.exe" /uninstall
HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
iPod for Windows 2005-10-12-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A} /l1036
iTunes-->MsiExec.exe /I{5878FF02-3B8F-4309-B4E5-0D3DB6F2E8E6}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"E:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTS.inf, Uninstall
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 97-->E:\word\Office\Install\AcmeWord.exe /w Word97.stf
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
OpenMG Limited Patch 3.4-04-17-06-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3.4-04-17-06-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 3.4.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26C849AB-1865-412D-B87D-B18BC5CB6C60}\setup.exe" -l0x40c UNINSTALL
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Pilotes NVIDIA nForce pour Windows 2000/XP-->rundll32.exe C:\WINDOWS\system32\NVNFINST.DLL,NvUninstallCrush
PPP over Ethernet-->rundll32.exe pppoe32.dll,Uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Ri4m v5.0.1d-->E:\SkeLL\TRUC !\Ripp it after me\Ri4m_Uninstal.exe
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
USB Internet Keyboard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{248AAA00-2F64-11D5-B5AD-0080C877640C}\Setup.exe" -uninst
UsbFix-->C:\UsbFix\Uninstal.exe
Video Download Capture V2.1.8-->"E:\SkeLL\TRUC !\Video Download Capture\unins000.exe"
VideoLAN VLC media player 0.8.4a-->E:\VLC\uninstall.exe
Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Winamp (remove only)-->"E:\SkeLL\MusiC\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Security center information======

AV: Bitdefender Antivirus (disabled)
AV: AntiVir Desktop (outdated)
AV: ESET NOD32 Antivirus 4.0

======System event log======

Computer Name: SXD1478
Event Code: 20
Message: Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070002 : Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782).

Record Number: 66109
Source Name: Windows Update Agent
Time Written: 20090619193050.000000+120
Event Type: erreur
User:

Computer Name: SXD1478
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le samedi 20 juin 2009 à 14:00 :
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)

Record Number: 66108
Source Name: Windows Update Agent
Time Written: 20090619193050.000000+120
Event Type: Informations
User:

Computer Name: SXD1478
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le samedi 20 juin 2009 à 14:00 :
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)

Record Number: 66107
Source Name: Windows Update Agent
Time Written: 20090619193050.000000+120
Event Type: Informations
User:

Computer Name: SXD1478
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 66106
Source Name: Service Control Manager
Time Written: 20090619192759.000000+120
Event Type: Informations
User:

Computer Name: SXD1478
Event Code: 7036
Message: Le service iPod Service est entré dans l'état : en cours d'exécution.

Record Number: 66105
Source Name: Service Control Manager
Time Written: 20090619192751.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SXD1478
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 28439
Source Name: LightScribeService
Time Written: 20090501213148.000000+120
Event Type: Informations
User:

Computer Name: SXD1478
Event Code: 105
Message: The service was started.

Record Number: 28438
Source Name: ATI Smart
Time Written: 20090501213145.000000+120
Event Type: Informations
User:

Computer Name: SXD1478
Event Code: 0
Message:
Record Number: 28437
Source Name: gusvc
Time Written: 20090501183115.000000+120
Event Type: Informations
User:

Computer Name: SXD1478
Event Code: 0
Message:
Record Number: 28436
Source Name: iPod Service
Time Written: 20090501183032.000000+120
Event Type: Informations
User:

Computer Name: SXD1478
Event Code: 0
Message:
Record Number: 28435
Source Name: gusvc
Time Written: 20090501183017.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\quicktiime\QTSystem;E:\PCstudio;C:\Program Files
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Merci !

metchass

Télécharge la nouvelle version de FindyKill :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...), susceptibles d avoir été infectées et ce, sans les ouvrir.

Double-clique sur le raccourci FindyKill présent sur ton bureau ;

Choisis l'option 2 ( Suppression ) ;

Ton bureau va disparaitre et le PC redémarrer.

Au redémarrage, FindyKill scannera ton PC : laisse l'outil travailler.

Puis, poste le rapport FindyKill.txt qui apparaitra avec le bureau.

Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )

(CTRL+A Pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

Le virus semble être toujours présent

Le rapport :


############################## | FindyKill V6.003 |

# User : Jo (Administrateurs) # SXD1478
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 18:28:08 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 5,86 Go (26,41 Mo free) # NTFS
# D:\ # Disque amovible # 121,72 Mo (121,69 Mo free) # FAT
# E:\ # Disque fixe local # 68,66 Go (57,89 Go free) # NTFS
# G:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avguard.exe
E:\NOD32\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Jo\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[11/09/2004 23:26|--a------|550] - C:\01.xml
[24/05/2006 21:44|--a------|830] - C:\article.txt
[18/12/2003 23:49|--a------|0] - C:\AUTOEXEC.BAT
[01/07/2005 15:31|--a------|212] - C:\Boot.bak
[21/06/2009 02:06|-rahs----|282] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[05/10/2007 14:42|--a------|74] - C:\CMLoader.log
[18/12/2003 23:49|--a------|0] - C:\CONFIG.SYS
[04/04/2006 09:09|--a------|0] - C:\data.txt
[11/03/2007 21:25|--ah-----|4406] - C:\ffastun.ffa
[11/03/2007 21:25|--ah-----|598016] - C:\ffastun.ffl
[11/03/2007 21:25|--ah-----|94208] - C:\ffastun.ffo
[11/03/2007 21:25|--ah-----|1253376] - C:\ffastun0.ffx
[12/03/2007 22:47|--a------|598016] - C:\ffastunT.ffl
[03/03/2007 14:59|--a------|219] - C:\ffmpeg.bat
[03/03/2007 14:59|--a------|226] - C:\ffmpeg_debug.bat
[07/07/2009 18:46|--a------|3094] - C:\FindyKill.txt
[11/02/2007 21:05|--a------|117] - C:\finfos.txt
[29/11/2004 00:19|--a------|1130] - C:\INSTALL.LOG
[18/12/2003 23:49|-rahs----|0] - C:\IO.SYS
[06/11/2004 20:06|--a------|17] - C:\log.MSNFix
[19/02/2002 14:14|--a------|45056] - C:\MKUninst.exe
[03/03/2007 14:58|--a------|646] - C:\mpeg.txt
[18/12/2003 23:49|-rahs----|0] - C:\MSDOS.SYS
[01/07/2005 15:25|-rahs----|47564] - C:\NTDETECT.COM
[01/07/2005 15:25|-rahs----|251712] - C:\ntldr
[||] - C:\pagefile.sys
[27/10/2005 00:21|---h-----|308] - C:\PANDA.RPT
[26/02/2007 17:32|--a------|1328] - C:\pvas.txt
[30/06/2009 23:01|--a------|2054] - C:\TCleaner.txt
[11/03/2005 01:40|--ahs----|13824] - C:\Thumbs.db
[24/05/2001 13:59|--a------|162304] - C:\UNWISE.MSNFix
[02/03/2009 12:47|--ah-----|82] - D:\._Saint_Augusti
[26/05/2009 15:13|--ah-----|82] - D:\._Faut-il douter pour connaŒtre.doc
[23/03/2009 17:21|--ah-----|82] - D:\._vincere.doc
[02/03/2009 12:36|--ah-----|82] - D:\._Envoi_2-_Transition_et_Machiavel_[P.1].doc
[02/03/2009 12:37|--ah-----|82] - D:\._Textes_Platon_et_Aristote.doc
[06/03/2009 13:37|--ah-----|82] - D:\._autorisation transno‚tique.docx
[06/03/2009 13:37|--ah-----|82] - D:\._.TemporaryItems
[23/03/2009 17:22|--ah-----|82] - D:\._Vocabulaire.doc
[11/03/2009 11:31|--ah-----|82] - D:\._Cours L1 [1]...doc
[11/03/2009 11:24|--ah-----|82] - D:\._1er cours.doc
[20/03/2009 12:09|--ah-----|82] - D:\._gu‚non et l'hindouisme.doc
[23/03/2009 17:21|--ah-----|82] - D:\._150307045711Noms-1ere-D.doc
[05/02/2008 21:52|--a------|1438] - D:\BOOTEX.LOG
[09/04/2009 00:00|--ahs----|172] - D:\DRMv1PM.lic
[30/04/2009 10:46|--ah-----|82] - D:\._ludo sport Microsoft Word.doc
[04/05/2009 15:33|--ah-----|82] - D:\._eveiil.doc
[17/06/2009 11:53|--a------|1521572] - E:\keyccraffft.rar
[16/06/2009 19:48|--a------|75] - E:\Nouveau Document texte.txt
[30/06/2009 22:57|--a------|455168] - E:\ToolsCleaner2.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.003 ! |

Installe ce fix sur ton bureau ...
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,21/I(...)

et exécute-le.

Reviens pour dire comment se comporte le PC.

rien ne change
A noter que j'ai eu lors de l'execution une error 603 ou 602 me semble t-il, mais elle parait imputée au fait que NOD32 n'ait pu être trouvé (afin de scanner en conclusion, je crois)
J'ai donc scanner manuellement, mais, rien de trouvé comme d'habitude...