Ouverture des disques dans le Poste de Travail [résolu]

Bonjour, J’ai un problème d’affichage des disques dans le Poste de Travail. J’ai Windows XP Pro SP2 antivirus (à jour) Avast.
Lorsque j’ouvre le PdT, j’ai l’affichage normal des différents éléments, notamment de mes 6 disques : 2 physiques, partitionnés en 3 chacun.
Mais lorsque je clique sur l’un d’eux (ça fait pour tous) au lieu d’avoir l’explorateur qui s’ouvre j’ai la fenêtre « Ouvrir avec » de Windows qui me propose une liste des programmes. Par contre avec un clic droit j’ai accès aux autres fonctions (propriétés etc.)
Et sur les dossiers « Documents de … » ouverture normale, normal aussi pour les lecteurs..
L’explorateur s’ouvre normalement et me donne accès à ces disques, mais bien sur j’aimerais remettre mon PdT normalement et savoir pourquoi ?
Merci de votre aide.
about

bonjour

c'est souvent signe d'infection

avast, je vous invite à lire cet article qui est toujours d'actualité même s'il date de 2007 : http://forum.telecharger.01net.com/telecharger/securite/-avast-ne-vous-proteg(...)

faites un scan en ligne avec kasperky : http://www.kaspersky.com/fr/virusscanner

ne déposez pas le rapport, dites ici que le résultat

Ok merci je fais cela Quelle rapidité de réponse sur ce forum!

ne désinstallez pas maintenant avast pour le remplacer par antivir, parce que certains virus empêchent de réinstaller les antivirus

petit souci sur le site kaspersky online pas utilisable en ce moment! :

Bientôt disponible :

Une nouvelle version de Kaspersky Online Scanner encore plus performante !

Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.

Si tu as une autre adresse efficace...
En attendant je lis l'article de 2007... interressant! je passerai donc à Antivir

Merci de m'indiquer un AV en ligne
about

faites le scan en ligne BitDefender : http://www.bitdefender.com/scan_fr/scan8/ie.html

Décidement! le site bit defender pose problème aussi; j'ai fait le necessaire , accepté l'activeX etc pour tomber sur ce message (à peu pres): thisweb site is not authorized to host activx Contriol... contacter votre webmaster etc..
Et j'ai essayé avec mon portable, même blocage!
Bon pas encore fait de scan en ligne donc! un autre site?
Ce que j'ai fait depuis: téléchargé malwarebytes mis à jour et scané tout l'ordi ; effectivement des infections je poste le résultat sur demande) maintenant supprimées. Re-passage avec donc 0 infection nettoyage avec CCleaneur, Easycleaneur, AdAware (le nouveau)tout parait clean (j'ai aussi HijackThis sans savoir vraiment l'utiliser... en stand bye donc) Et malheureusement j'ai les mêmes symptômes dans le Poste de Travail: clic sur les disques= ouvrir avec... (sauf pour lecteur de DVD et Documents de.. où c'est normal
Que faire maintenant? quel scan en ligne? ou autre
Merci de votre aide
about

Salut about


Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


Poste moi le rapport en MP, je verrai si transfère de ton poste dans la section sécurité.


@++

Merci "Dédétraqué" je fais tout cela... (joli tuto!)
@+ about

Salut about


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


-----


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Merci Dédétraqué de ton aide, même les jours fériés!voici les 3 rapports:
############################## | UsbFix V6.046 |

User : JEF (Administrateurs) # PB-4YNAEK9UWABO
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:28:06 | 03/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091102-0] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
B:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,23 Mo free) [PKBACK# 001] # FAT
C:\ -> Disque fixe local # 25,65 Go (10,66 Go free) # NTFS
D:\ -> Disque fixe local # 14,65 Go (10,36 Go free) [2_Vide exWin] # NTFS
E:\ -> Disque fixe local # 25,39 Go (22,07 Go free) [1_Mam] # NTFS
F:\ -> Disque fixe local # 25,65 Go (5,43 Go free) [1-SAV-Photos-Vdos] # NTFS
G:\ -> Disque fixe local # 14,65 Go (3,78 Go free) [2_ SAV] # NTFS
H:\ -> Disque fixe local # 9,03 Go (3,93 Go free) [2_PROGRAMME] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 979,22 Mo (972,14 Mo free) [ EDITH SES] # FAT
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 488,25 Mo (478,81 Mo free) [CANON_DC] # FAT
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf -> fichier appelé : "C:\b00ijwpu.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\b00ijwpu.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\b00ijwpu.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\b00ijwpu.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\b00ijwpu.exe" ( Absent ! )
Supprimé ! G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\b00ijwpu.exe" ( Absent ! )
Supprimé ! H:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\b00ijwpu.exe" ( Absent ! )
Supprimé ! J:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[03/11/2009 13:27|--a------|3886] C:\aaw7boot.log
[20/12/2008 18:47|--a------|0] C:\AUTOEXEC.BAT
[24/04/2009 16:47|-rahs----|212] C:\boot.ini
[28/08/2001 08:00|-rahs----|4952] C:\Bootfont.bin
[20/12/2008 18:47|--a------|0] C:\CONFIG.SYS
[20/12/2008 18:47|-rahs----|0] C:\IO.SYS
[21/12/2008 11:49|--a------|3301] C:\lvcoinst.log
[20/12/2008 18:47|-rahs----|0] C:\MSDOS.SYS
[21/12/2008 11:20|-rahs----|47564] C:\NTDETECT.COM
[21/12/2008 11:20|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/12/2008 14:45|--ah-----|268] C:\sqmdata00.sqm
[21/12/2008 14:45|--ah-----|244] C:\sqmnoopt00.sqm
[03/11/2009 13:37|--a------|4049] C:\UsbFix.txt
[24/12/2008 14:52|--a------|2586214912] E:\Sauvegarde 12-08.tib
[06/12/2006 02:13|--a------|540966912] F:\ABJpb Soph 6.mpg
[06/12/2006 02:16|--ah-----|2082] F:\ABJpb Soph 6.mpg.scn
[06/12/2006 01:04|--a------|1337425920] F:\Doucy 24-12-92.mpg
[06/12/2006 01:11|--ah-----|4820] F:\Doucy 24-12-92.mpg.scn
[06/12/2006 01:39|--a------|1264648192] F:\D‚guis‚ 1.mpg
[06/12/2006 01:46|--ah-----|3502] F:\D‚guis‚ 1.mpg.scn
[06/12/2006 01:56|--a------|459669504] F:\D‚guis‚ 2 suite.mpg
[06/12/2006 01:59|--ah-----|1077] F:\D‚guis‚ 2 suite.mpg.scn
[12/10/2004 03:25|--a------|1012] G:\bookmark.htm
[28/09/2004 10:30|--a------|83256] G:\bookmark0.htm
[09/06/2004 11:06|--a------|220994] G:\carnet d'a idp.WAB
[06/08/2009 12:39|--a------|22429] J:\SES 2Šme trim.nbp
[07/08/2009 06:17|--a------|22846] J:\nouveau SES 2‚me trim .nbp
[24/10/2009 07:53|--a------|24882] J:\SES 3Šme trim.nbp
[28/10/2009 13:13|--a------|4045528] J:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
[01/11/2009 06:26|--a------|806921] J:\UsbFix.exe
[01/11/2009 06:50|--a------|15078] J:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports1.exe"
12/02/2004 03:40 |Size 1264330 |Crc32 5d5419e7 |Md5 81c98c1dc713e37718a2f1b13fc564cc

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports2.exe"
15/02/2004 23:11 |Size 1663739 |Crc32 889ae5d8 |Md5 8d5f823d7b010c3d7782dc200f282a49

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports3.exe"
19/03/2004 11:07 |Size 1742605 |Crc32 8abbbc15 |Md5 37fff27c2550cfaa55a57680f01fba04

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports4.exe"
23/04/2004 23:33 |Size 1853411 |Crc32 9edac369 |Md5 991352f79c855ce21497c39f73312ba0

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports5.exe"
23/06/2004 05:37 |Size 2372514 |Crc32 e5387d8a |Md5 ce97e1cad85e4cbdb5ed8f092679b0e6

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports6.exe"
29/08/2004 10:11 |Size 2509804 |Crc32 45c573c3 |Md5 a0f208c1ca47608d8be746fe535d15c2

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports7.exe"
22/10/2004 08:06 |Size 2926679 |Crc32 5666c28e |Md5 865ecf17f006918a3b0aa408b4b0ce28

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\05 Lyon yetisport\yetisports8.exe"
14/05/2005 23:06 |Size 2383633 |Crc32 4ba09ec0 |Md5 8edc792766288ceaa332ddb29b5bb8ff

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\0K ACDSee 3.0 fr\acdsee300-fr.exe"
02/05/2000 06:53 |Size 3702800 |Crc32 46b93063 |Md5 8ebf154b8b2a06a865731bd93e5cc70e

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\0K Winzip 7.0 fr\wz70fr32.exe"
25/01/1999 10:46 |Size 955065 |Crc32 c4dc7a2f |Md5 3be4d43ab5499a6fdab3ff9619c2a4e5

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\0K Winzip 7.0 fr\crack\crack.exe"
29/01/1999 12:26 |Size 9984 |Crc32 201ecd93 |Md5 dc78b017f3964e194c7e37e8562c631c

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\CloneCD\clone4.0.1.10 + keygen\damn_CloneCD3042_kg.exe"
04/07/2001 04:10 |Size 40516 |Crc32 c2189b4d |Md5 4d8b621d97f9f106d6668b57de6098aa

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\CloneCD\clone4.0.1.10 + keygen\SetupCloneCD4.0.1.10.exe"
17/07/2002 18:23 |Size 2431079 |Crc32 556365b9 |Md5 5a224568382bdfecf5d9ec797e7e5dd2

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\eMule 0.30a\eMule0.30a.exe"
28/08/2003 14:24 |Size 4006106 |Crc32 6cce4586 |Md5 7a621c86190c0080a342f4d4055cb8cb

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\GetRight\getright.exe"
04/04/2000 09:39 |Size 1885696 |Crc32 901a19cd |Md5 f8b7ed7299adb40f039609b385e8b10a

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\GetRight\gr_fr.exe"
18/04/2000 04:14 |Size 160218 |Crc32 43f0633c |Md5 cbd8a3bebe17ce912550bbcc50707839

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\GetRight\keygen.exe"
05/04/2000 14:39 |Size 109568 |Crc32 57d76f19 |Md5 146f8b1cc9be67e99e0ccc5ad10acfd2

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\GetRight\unwise.exe"
25/06/1999 04:55 |Size 149504 |Crc32 30fdd633 |Md5 443e13846997c537e8f5ed61130ab705

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\GetRight 4.2\gr_fr.exe"
18/04/2000 04:14 |Size 160218 |Crc32 43f0633c |Md5 cbd8a3bebe17ce912550bbcc50707839

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\maj Windows M‚dia Player 9\wmp7.exe"
15/07/2000 12:58 |Size 9593488 |Crc32 b35b48cf |Md5 c1be453eb79163699ae621b26ceaa731

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\MPEG Scissors\MPEGScis.exe"
01/11/1999 12:55 |Size 532480 |Crc32 8c80fe66 |Md5 b48c1b8ff80aeba2280005cab5afd54a

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\MPEG Scissors\unins000.exe"
06/10/1999 02:20 |Size 49664 |Crc32 4a8da439 |Md5 16924c232af1f513612959d1f7546310

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Drivers_ Util_Virus\Utilitaires+cracks\OK TZ Connection Booster\tzcb26.exe"
17/05/2004 01:27 |Size 578497 |Crc32 545c0343 |Md5 12c3fd43a6e072a3ee9739a6eee8819e

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Clone CD 4.0\clone4.0.1.10 + keygen\damn_CloneCD3042_kg.exe"
04/07/2001 04:10 |Size 40516 |Crc32 c2189b4d |Md5 4d8b621d97f9f106d6668b57de6098aa

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Clone CD 4.0\clone4.0.1.10 + keygen\SetupCloneCD4.0.1.10.exe"
17/07/2002 18:23 |Size 2431079 |Crc32 556365b9 |Md5 5a224568382bdfecf5d9ec797e7e5dd2

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
25/07/2003 19:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 06:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 05:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
25/07/2003 19:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 07:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 05:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 06:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 05:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Old Nero 6.0.0.11 Full FR de O\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 17:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\Win Zip V.7.0 de M\Crack … ‚x‚cuter ds le dossier PF-WZ\crack.exe"
29/01/1999 11:26 |Size 9984 |Crc32 201ecd93 |Md5 dc78b017f3964e194c7e37e8562c631c

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\WinRAR 3.2 de O\WinRAR v3.20 fr+Crack\Crack_WinRAR_v32b2f.exe"
19/03/2003 06:58 |Size 14336 |Crc32 62d1d5f5 |Md5 831398ae8ffe287af2a232b1f7382989

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\WinRAR 3.2 de O\WinRAR v3.20 fr+Crack\Keyfilemaker.exe"
16/03/2003 10:38 |Size 169984 |Crc32 778cbd5d |Md5 41ddff6e0c2b186b7bb981c9c5026a19

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\04-05 Outils s‚l‚ction\WinRAR 3.2 de O\WinRAR v3.20 fr+Crack\WinRAR_v32b2fr.exe"
18/03/2003 19:05 |Size 1027097 |Crc32 47fb7e37 |Md5 97119fefab2139c536ff8a5ad16429be

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Henri outils\Adobe Photoshop Elements v3.0 multilangue + crack.iso\Setup.exe"
03/08/2004 00:34 |Size 159744 |Crc32 7d40e599 |Md5 a2c6003ddcd8d9b5a79f94660e607099

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Henri outils\Adobe Photoshop Elements v3.0 multilangue + crack.iso\Adobe Photoshop Elements\Setup.exe"
04/10/2004 04:34 |Size 151552 |Crc32 c36573f5 |Md5 5f2b9e5450c171823df78a8a5b1af6e3

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Henri outils\Adobe Photoshop Elements v3.0 multilangue + crack.iso\Adobe Photoshop Elements\directx9\dxsetup.exe"
16/12/2003 05:10 |Size 467456 |Crc32 f1f4c75c |Md5 50ca7683aca3e726583aa99f1621decc

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Henri outils\Adobe Photoshop Elements v3.0 multilangue + crack.iso\Adobe Reader 6.0.1\AdbeRdr60_enu_full.exe"
19/07/2004 17:26 |Size 16706160 |Crc32 1ac0127b |Md5 7f40197629c6d709958ed81dbea06216

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Henri outils\Adobe Photoshop Elements v3.0 multilangue + crack.iso\Common\DirectX 9.0\dxsetup.exe"
16/12/2003 05:10 |Size 467456 |Crc32 91a62fed |Md5 b6c3e0fa41ca9f2da411a8a55068a21a

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Henri outils\Adobe Photoshop Elements v3.0 multilangue + crack.iso\CRACK\keygen.exe"
30/07/2005 10:17 |Size 34816 |Crc32 f5688690 |Md5 84ea382abd99a2345abec4e2baeae453

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Lyon logiciels\install_studio_MX\KeyGens\keygen.exe"
30/09/2004 15:56 |Size 7168 |Crc32 4ff1e4c3 |Md5 dd13e62cab5d68ed92eb9e9f07dc7770

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Lyon logiciels\Vegas 5.0\Sony Vegas Video 5(With Mpg Plugin) Dvdarchitect2\VegasVideo5(with MPG plugin)+DVDarchitect2\DVD Architect 2.0\KEYGEN\DVDArchitect2_keygen.exe"
09/02/2003 17:53 |Size 65024 |Crc32 61e4d0eb |Md5 f557652d94cc2104c7578b90d45777c5

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Lyon logiciels\WinRAR\WinRarKeygen.exe"
14/05/2003 22:20 |Size 19970 |Crc32 bf922564 |Md5 ad8a991736b1de3e500b77cc5bd8b604

"G:\DOSSIER logiciels Lyon, Henri,outis,drivers\jf divers … copier\Dynomite\DynomiteCrack.exe"
09/05/2002 09:23 |Size 5120 |Crc32 669bfff4 |Md5 9154bfb901999c2274b5b7ec41a4d3be


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\JEF\Bureau\UsbFix_Upload_Me_PB-4YNAEK9UWABO.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .


ensuite log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by JEF at 2009-11-03 13:45:35
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (42%) free of 26 GB
Total RAM: 503 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:48, on 03/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\JEF\Bureau\RSIT.exe
C:\Documents and Settings\JEF\Bureau\JEF.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 5666 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-09-29 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-10-07 2620336]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-07 904880]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-10-07 140568]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-31 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\System32\hkcmd.exe [2005-09-19 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\System32\igfxpers.exe [2005-09-19 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\System32\igfxtray.exe [2005-09-19 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-06-26 614960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe [2006-06-26 243248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express SE Calendar Checker.lnk]
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Activer le Poste de Travail Sans Fil Labtec.lnk - C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-19 135168]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-11-03 13:45:35 ----D---- C:\rsit
2009-11-03 13:37:54 ----RASHD---- C:\autorun.inf
2009-11-03 13:27:45 ----A---- C:\UsbFix.txt
2009-11-01 06:45:10 ----D---- C:\UsbFix
2009-10-31 11:45:38 ----D---- C:\WINDOWS\BDOSCAN8
2009-10-28 18:12:34 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-10-28 17:08:26 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-28 17:07:57 ----D---- C:\Program Files\Lavasoft
2009-10-28 17:07:57 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-10-28 15:14:25 ----D---- C:\Program Files\CCleaner
2009-10-28 14:57:26 ----D---- C:\Program Files\ToniArts
2009-10-28 13:14:59 ----D---- C:\Documents and Settings\JEF\Application Data\Malwarebytes
2009-10-28 13:14:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-28 13:14:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-24 11:34:43 ----D---- C:\Program Files\NBCONS
2009-10-22 14:02:09 ----D---- C:\Documents and Settings\JEF\Application Data\Google
2009-10-22 13:45:41 ----D---- C:\Documents and Settings\JEF\Application Data\vlc

======List of files/folders modified in the last 1 months======

2009-11-03 13:45:39 ----D---- C:\WINDOWS\Prefetch
2009-11-03 13:39:58 ----D---- C:\WINDOWS\Temp
2009-11-03 13:37:01 ----SHD---- C:\RECYCLER
2009-11-03 13:33:40 ----SHD---- C:\$RECYCLE.BIN
2009-11-03 13:03:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-03 13:03:10 ----HD---- C:\WINDOWS\inf
2009-11-03 08:17:50 ----A---- C:\WINDOWS\ULEAD32.INI
2009-11-01 18:54:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-01 18:34:12 ----D---- C:\Program Files\SpeedFan
2009-11-01 16:58:33 ----D---- C:\Documents and Settings\JEF\Application Data\Skype
2009-10-31 12:18:03 ----D---- C:\WINDOWS
2009-10-31 11:45:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-28 18:12:34 ----D---- C:\WINDOWS\system32
2009-10-28 17:32:00 ----D---- C:\WINDOWS\system32\drivers
2009-10-28 17:31:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-28 17:08:26 ----SHD---- C:\WINDOWS\Installer
2009-10-28 17:07:57 ----RD---- C:\Program Files
2009-10-28 17:07:50 ----D---- C:\WINDOWS\WinSxS
2009-10-28 14:57:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-27 16:56:09 ----D---- C:\Program Files\Google
2009-10-27 16:15:54 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-10-24 17:01:32 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-24 17:01:32 ----D---- C:\WINDOWS\Minidump
2009-10-24 16:48:38 ----SHD---- C:\System Volume Information
2009-10-24 16:48:38 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2002-10-15 12964]
R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 9548]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-12-24 44384]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2006-06-22 20272]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-09-19 1302332]
R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2006-06-22 1413424]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 lvselsus;Logitech Selective Suspend Filter; C:\WINDOWS\system32\DRIVERS\lvselsus.sys [2006-06-22 55984]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-22 38960]
R3 LVUVC;Logitech QuickCam Pro 5000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2006-06-22 961072]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [2005-03-03 74496]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-10-07 427288]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-10-28 1179232]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 493200]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
R3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []

-----------------EOF-----------------

et en 3 info.txt:
info.txt logfile of random's system information tool 1.06 2009-11-03 13:45:53

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee (version d’évaluation)-->C:\PROGRA~1\ACDSYS~1\ACDSEE~1\UNWISE.EXE C:\PROGRA~1\ACDSYS~1\ACDSEE~1\INSTALL.LOG
Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP210 series-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
HijackThis 2.0.2-->"C:\Documents and Settings\JEF\Bureau\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Poste de Travail Sans Fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Ulead Photo Express 3.0 SE-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\Uninst.isu" -c"C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\IS32Inst.dll"
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

=====HijackThis Backups=====

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-29]
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-29]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-10-29]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2009-10-29]

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091102-0]

======System event log======

Computer Name: PB-4YNAEK9UWABO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 1099
Source Name: Service Control Manager
Time Written: 20081223185416.000000-240
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PB-4YNAEK9UWABO
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 1098
Source Name: Service Control Manager
Time Written: 20081223185415.000000-240
Event Type: Informations
User:

Computer Name: PB-4YNAEK9UWABO
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 1097
Source Name: Service Control Manager
Time Written: 20081223185415.000000-240
Event Type: Informations
User:

Computer Name: PB-4YNAEK9UWABO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 1096
Source Name: Service Control Manager
Time Written: 20081223185415.000000-240
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PB-4YNAEK9UWABO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 1095
Source Name: Service Control Manager
Time Written: 20081223185415.000000-240
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PB-4YNAEK9UWABO
Event Code: 100
Message: wuauclt (1888) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 705
Source Name: ESENT
Time Written: 20091103132848.000000-240
Event Type: Informations
User:

Computer Name: PB-4YNAEK9UWABO
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 704
Source Name: SecurityCenter
Time Written: 20091103132800.000000-240
Event Type: Informations
User:

Computer Name: PB-4YNAEK9UWABO
Event Code: 101
Message: wuauclt (2376) Le moteur de base de données est arrêté.

Record Number: 703
Source Name: ESENT
Time Written: 20091103061749.000000-240
Event Type: Informations
User:

Computer Name: PB-4YNAEK9UWABO
Event Code: 103
Message: wuaueng.dll (2376) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 702
Source Name: ESENT
Time Written: 20091103061749.000000-240
Event Type: Informations
User:

Computer Name: PB-4YNAEK9UWABO
Event Code: 102
Message: wuaueng.dll (2376) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 701
Source Name: ESENT
Time Written: 20091103061246.000000-240
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Merci encore de "desosser" tout ça... pour en venir...
about

Salut about


On va vérifier si rien de caché :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur ESET Online Scanner




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Effectivement un peu laborieux certaines pages à télécharger (surtout avec une connexion m....) mais un homme averti en vaut deux, alors j'ai patienté et voici le log:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=12492ecb46d27045a81a2e9b179fc94a
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-04 12:44:35
# local_time=2009-11-04 08:44:35 (-0400, Atlantique)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775141 100 98 0 192698062 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=108790
# found=13
# cleaned=13
# scan_time=3770
C:\Documents and Settings\JEF\Bureau\UsbFix.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\C\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\D\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\E\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\F\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\G\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\H\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\J\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\WINDOWS\Downloaded Program Files\start.INF INF/Dagonit trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\WINDOWS\system32\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\07 nettoyage-anti virus\SmitfraudFix\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Lyon logiciels\Paint_Shop_Pro_8.1\Patcher.exe a variant of Win32/Tool.TPE.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


Où en sommes nous maintenant? ça semble pas mal?
J'attends les nouvelles; merci
@+ about

Salut about


On est redue ici :), je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :

~Avast! VS Antivir~

Téléchargement Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html


@++

D'accord; alors je change d'AV sur mon vieux PC (celui qui avait l'infection) et aussi pour le portable. D'ailleurs il serait peut être bien de le vérifier aussi, car ils ont des contacts... ? Quel scan je lui fais subir? (sous Vista et Avast aussi; pas de symptomes apparents)
Merci de ton aide et de ta disponibilité, depuis plus de 5ans que je suis sur ce forum, que d'infos et d'aide ! Et j'ai encore d'autres petits problèmes à soumettre...
about

Salut about


Poste le scan, après on voie pour l'autre PC


@++

J'ai donc installé AntiVir, mis à jour et scann.
Voilà le compte rendu; j'ai 3 fichiers en 40aine, l'ordi est il clean maintenant?
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 novembre 2009 13:50

La recherche porte sur 1866221 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : JEF
Nom de l'ordinateur : PB-4YNAEK9UWABO

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 18:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:21:42
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:40:54
ANTIVIR3.VDF : 7.1.6.192 264192 Bytes 04/11/2009 17:41:18
Version du moteur : 8.2.1.53
AEVDF.DLL : 8.1.1.2 106867 Bytes 05/11/2009 17:44:16
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 05/11/2009 17:44:10
AESCN.DLL : 8.1.2.5 127346 Bytes 05/11/2009 17:43:55
AERDL.DLL : 8.1.3.2 479604 Bytes 05/11/2009 17:43:45
AEPACK.DLL : 8.2.0.2 422263 Bytes 05/11/2009 17:43:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 14:59:39
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 05/11/2009 17:43:04
AEHELP.DLL : 8.1.7.0 237940 Bytes 05/11/2009 17:41:59
AEGEN.DLL : 8.1.1.70 364917 Bytes 05/11/2009 17:41:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 05/11/2009 17:41:36
AECORE.DLL : 8.1.8.1 184693 Bytes 05/11/2009 17:41:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Paramètres étendus de recherche...............: 0x00300922

Début de la recherche : jeudi 5 novembre 2009 13:50

La recherche d'objets cachés commence.
'252422' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\
aaw7boot.log
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CONFIG.SYS
IO.SYS
lvcoinst.log
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
sqmdata00.sqm
sqmnoopt00.sqm
UsbFix.txt
C:\autorun.inf\
lpt3.This folder was created by UsbFix

//.............//

Début de la désinfection :
C:\Documents and Settings\GESTION\Bureau\Skype 3.8.0.154 et add on\
multiple_skype_loader.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.5632.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5f19c9.qua' !
C:\Documents and Settings\GESTION\Local Settings\Temporary Internet Files\Content.IE5\K9IR0L2V\
popup_top_img[1].htm
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6319c3.qua' !
C:\Documents and Settings\JEF\Mes documents\avril 09 clé2\Logiciels tétéchargés\skype\
multiple_skype_loader.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.5632.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e81b22.qua' !


Fin de la recherche : jeudi 5 novembre 2009 14:28
Temps nécessaire: 37:37 Minute(s)

La recherche a été effectuée intégralement

2054 Les répertoires ont été contrôlés
199045 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
28 Impossible de contrôler des fichiers
199013 Fichiers non infectés
1897 Les archives ont été contrôlées
31 Avertissements
50 Consignes
252422 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




@+
about

Salut about


Cela est bon, as-tu d'autre souci?


@++

super merci puisque tout est ok sur cette machine.
J'ai envie de vérifier mon portable car des clésUSB et des carte mémoire SD ont fréquentées les deux....
Je fais d'abord le changement d'antivirus puis poste le log ou y a til quelque chose d'autre à faire avant?
et pour cette aide!
about

Salut about


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html


Évidement on va vérifier ton portable, poste les deux rapports de RSIT dans ta prochaine réponse.


@++

Dédétraqué, pour le PC sous XP, j'ai suivi la marche et voici le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by JEF at 2009-11-06 13:31:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (38%) free of 26 GB
Total RAM: 503 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:48, on 06/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\JEF\Bureau\RSIT.exe
C:\Documents and Settings\JEF\Bureau\JEF.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-515967899-1677128483-682003330-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'GESTION')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 6704 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-09-29 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-10-07 2620336]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-07 904880]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-10-07 140568]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-06 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-31 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\System32\hkcmd.exe [2005-09-19 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\System32\igfxpers.exe [2005-09-19 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\System32\igfxtray.exe [2005-09-19 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-06-26 614960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe [2006-06-26 243248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express SE Calendar Checker.lnk]
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Activer le Poste de Travail Sans Fil Labtec.lnk - C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-19 135168]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-11-06 13:30:51 ----D---- C:\Program Files\trend micro
2009-11-06 13:30:50 ----D---- C:\rsit
2009-11-06 12:59:27 ----D---- C:\WINDOWS\Sun
2009-11-06 12:49:19 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-06 12:49:19 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-06 12:49:19 ----A---- C:\WINDOWS\system32\java.exe
2009-11-06 12:49:19 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-06 12:48:51 ----D---- C:\Program Files\Java
2009-11-06 12:34:09 ----D---- C:\Documents and Settings\JEF\Application Data\Sun
2009-11-06 12:02:39 ----A---- C:\TCleaner.txt
2009-11-06 11:58:59 ----D---- C:\WINDOWS\Temp
2009-11-05 13:28:11 ----D---- C:\Program Files\Avira
2009-11-05 13:28:11 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-05 13:14:54 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-04 07:12:57 ----D---- C:\Program Files\ESET
2009-11-03 13:37:54 ----RASHD---- C:\autorun.inf
2009-10-31 11:45:38 ----D---- C:\WINDOWS\BDOSCAN8
2009-10-28 18:12:34 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-10-28 17:08:26 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-28 17:07:57 ----D---- C:\Program Files\Lavasoft
2009-10-28 17:07:57 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-10-28 15:14:25 ----D---- C:\Program Files\CCleaner
2009-10-28 14:57:26 ----D---- C:\Program Files\ToniArts
2009-10-28 13:14:59 ----D---- C:\Documents and Settings\JEF\Application Data\Malwarebytes
2009-10-28 13:14:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-28 13:14:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-22 14:02:09 ----D---- C:\Documents and Settings\JEF\Application Data\Google
2009-10-22 13:45:41 ----D---- C:\Documents and Settings\JEF\Application Data\vlc

======List of files/folders modified in the last 1 months======

2009-11-06 13:30:51 ----RD---- C:\Program Files
2009-11-06 13:04:17 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-06 12:59:27 ----D---- C:\WINDOWS
2009-11-06 12:49:32 ----SHD---- C:\WINDOWS\Installer
2009-11-06 12:49:19 ----D---- C:\WINDOWS\system32
2009-11-06 09:57:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-05 20:17:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-05 13:28:26 ----HD---- C:\WINDOWS\inf
2009-11-05 13:28:26 ----D---- C:\WINDOWS\system32\drivers
2009-11-05 13:24:47 ----D---- C:\WINDOWS\WinSxS
2009-11-05 13:24:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-04 19:43:12 ----D---- C:\Documents and Settings\JEF\Application Data\Skype
2009-11-04 11:05:02 ----SHD---- C:\RECYCLER
2009-11-04 10:23:58 ----A---- C:\WINDOWS\ULEAD32.INI
2009-11-04 07:13:12 ----D---- C:\WINDOWS\Prefetch
2009-11-04 07:13:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-03 13:33:40 ----SHD---- C:\$RECYCLE.BIN
2009-11-01 18:34:12 ----D---- C:\Program Files\SpeedFan
2009-10-28 17:31:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-28 14:57:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-27 16:56:09 ----D---- C:\Program Files\Google
2009-10-27 16:15:54 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-10-24 17:01:32 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-24 17:01:32 ----D---- C:\WINDOWS\Minidump
2009-10-24 16:48:38 ----SHD---- C:\System Volume Information
2009-10-24 16:48:38 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2002-10-15 12964]
R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 9548]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-12-24 44384]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2006-06-22 20272]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-09-19 1302332]
R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2006-06-22 1413424]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 lvselsus;Logitech Selective Suspend Filter; C:\WINDOWS\system32\DRIVERS\lvselsus.sys [2006-06-22 55984]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-22 38960]
R3 LVUVC;Logitech QuickCam Pro 5000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2006-06-22 961072]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [2005-03-03 74496]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-10-07 427288]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-06 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-10-28 1179232]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 493200]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
Bouhhh un peu émétique tout ça!
J'espère que tu purras me confirmer la propreté de la machine!

Pour le portable (sous Vista), j'ai remplacé Avast par AntiVir, mis à jour et scanné (j'avais des dossiers communs)alors voilà


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 novembre 2009 12:10

La recherche porte sur 1869205 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MAM

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 02:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 02/03/2009 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 02/03/2009 23:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 01:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:21:42
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 23:38:09
ANTIVIR3.VDF : 7.1.6.197 302080 Bytes 05/11/2009 23:39:49
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 05/11/2009 23:49:22
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 05/11/2009 23:49:16
AESCN.DLL : 8.1.2.5 127346 Bytes 05/11/2009 23:48:31
AERDL.DLL : 8.1.3.2 479604 Bytes 05/11/2009 23:48:15
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 23:45:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/07/2009 22:59:39
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 05/11/2009 23:45:05
AEHELP.DLL : 8.1.7.0 237940 Bytes 05/11/2009 23:42:59
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 23:41:32
AEEMU.DLL : 8.1.1.0 393587 Bytes 05/11/2009 23:40:20
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 23:40:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 03:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 11/12/2008 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 23:49:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 03:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 29/01/2009 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 01/02/2009 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 02:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 14/04/2009 23:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 6 novembre 2009 12:10

La recherche d'objets cachés commence.
'111820' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageTryStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rpcnet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'83' processus ont été contrôlés avec '83' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Mam\Desktop\Logiciels\Reserve\VirtualDubMOD_1.5.10.2_b2540_Fr.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB
C:\Users\Mam\Desktop\Logiciels\Skype\multiple_skype_loader.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.5632.7
C:\Windows\SoftwareDistribution\Download\bcd8c7d18d27ad76eb2c448effa6907f\BIT2763.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\System32\drivers\SafeBoot.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'F:\' <HP_TOOLS>
Recherche débutant dans 'G:\' <Travail>
Recherche débutant dans 'H:\' <Loisirs>

Début de la désinfection :
C:\Users\Mam\Desktop\Logiciels\Reserve\VirtualDubMOD_1.5.10.2_b2540_Fr.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b657829.qua' !
C:\Users\Mam\Desktop\Logiciels\Skype\multiple_skype_loader.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.5632.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5f7835.qua' !
C:\Windows\SoftwareDistribution\Download\bcd8c7d18d27ad76eb2c448effa6907f\BIT2763.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b477809.qua' !


Fin de la recherche : vendredi 6 novembre 2009 13:11
Temps nécessaire: 55:52 Minute(s)

La recherche a été effectuée intégralement

23833 Les répertoires ont été contrôlés
586760 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
586754 Fichiers non infectés
7022 Les archives ont été contrôlées
3 Avertissements
5 Consignes
111820 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



Je fais passer comme tu me le demandes RSIT et envoie le log
Merci donc d'y jetter un oeil averti aussi et là je serai paré (enfin protégé et sain...)

@+
about

Pour en finir? avec cette infection et le grand nettoyage :

J’ai maintenant plusieurs fois cette alerte :
« Dans le fichier 'C:\System Volume Information\_restore{15EFCEE5-6D0B-4873-B35D-0E39656208C6}\RP56\A0034817.exe'
un virus ou un programme indésirable 'TR/PWS.5632.7' [trojan] a été détecté.
Action exécutée : Refuser l'accès »

Je vais supprimer mes points de restauration et en re-créer un immédiatement ?
Aussi dans mes différentes partitions j’ai des dossier/fichiers à supprimer dans le dossier« RECYCLER ». ?
De même supprimer les dossiers « $RECYCLE.BIN » ?
Merci de me répondre pour ces 3 points que je n’ose pas trop faire sans avis avisé !


g]C ET pour le potable donc log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mam at 2009-11-06 20:18:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 7 GB (14%) free of 50 GB
Total RAM: 3066 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:55, on 06/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mam\Desktop\RSIT.exe
C:\Users\Mam\Desktop\Logiciels\Sécurité\Mam.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - Unknown owner - C:\Program Files\PDF Complete\pdfsvc.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7860 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{2AD26992-5F5E-458F-A4D8-4B7BB8ECFCDC}.job
C:\Windows\tasks\User_Feed_Synchronization-{A1C9DB1C-9C4F-4368-AB6A-2C24E66D8EC0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-19 178712]
""= []
"accrdsub"=c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [2007-05-16 293168]
"PTHOSTTR"=c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [2008-05-08 238984]
"CognizanceTS"=c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll [2008-05-21 24848]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-16 488752]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-04-05 1314816]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [2008-03-20 3842048]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-10-08 2620336]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-08 904880]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2007-10-08 140568]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-17 75008]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2004-08-09 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-08-09 221184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-04 1603152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\File Sanitizer]
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [2008-05-03 10244096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete]
C:\Program Files\PDF Complete\pdfsty.exe [2008-05-13 318488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-05-15 177456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-22 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2008-05-24 197904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Mam^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^La Chaîne Météo.lnk]
C:\PROGRA~1\LACHAN~1\LACHAN~1.EXE [2009-09-06 95232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="APSHook.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap
"notification packages"=scecli
ASWLNPkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{052134c6-506e-11de-ab30-001f29b65d2c}]
shell\AutoRun\command - R:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d4b5454-d455-11dd-a034-806e6f6e6963}]
shell\AutoRun\command - R:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90f475b2-c274-11de-ac45-001f29b65d2c}]
shell\AutoRun\command - I:\hjvjte.exe
shell\open\command - I:\hjvjte.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4e78565-0b9d-11de-8dec-001f29b65d2c}]
shell\AutoRun\command - I:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-06 20:14:14 ----D---- C:\rsit
2009-11-06 10:41:03 ----D---- C:\ProgramData\Avira
2009-11-06 10:41:03 ----D---- C:\Program Files\Avira
2009-11-04 06:19:22 ----A---- C:\Windows\system32\wmp.dll
2009-11-04 06:19:19 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-04 06:19:15 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-31 11:53:11 ----D---- C:\Windows\BDOSCAN8
2009-10-30 06:19:01 ----A---- C:\Windows\system32\wups2.dll
2009-10-30 06:19:01 ----A---- C:\Windows\system32\wucltux.dll
2009-10-30 06:19:01 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-30 06:19:01 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-30 06:18:39 ----A---- C:\Windows\system32\wups.dll
2009-10-30 06:18:39 ----A---- C:\Windows\system32\wudriver.dll
2009-10-30 06:18:39 ----A---- C:\Windows\system32\wuapi.dll
2009-10-30 06:18:30 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-30 06:18:30 ----A---- C:\Windows\system32\wuapp.exe
2009-10-20 12:00:41 ----D---- C:\Windows\ulead.dat
2009-10-17 10:29:06 ----A---- C:\Windows\system32\mshtml.dll
2009-10-17 10:29:04 ----A---- C:\Windows\system32\ieframe.dll
2009-10-17 10:29:03 ----A---- C:\Windows\system32\wininet.dll
2009-10-17 10:29:03 ----A---- C:\Windows\system32\urlmon.dll
2009-10-17 10:29:03 ----A---- C:\Windows\system32\iertutil.dll
2009-10-17 10:29:02 ----A---- C:\Windows\system32\occache.dll
2009-10-17 10:29:02 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-17 10:29:02 ----A---- C:\Windows\system32\ieui.dll
2009-10-17 10:29:02 ----A---- C:\Windows\system32\iepeers.dll
2009-10-17 10:29:02 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-17 10:29:01 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-17 10:29:01 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-17 10:29:01 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-17 10:29:01 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-17 10:29:01 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-17 10:29:01 ----A---- C:\Windows\system32\iesetup.dll
2009-10-17 10:29:01 ----A---- C:\Windows\system32\iernonce.dll
2009-10-17 10:29:01 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-17 10:17:10 ----A---- C:\Windows\system32\EncDec.dll
2009-10-17 10:17:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-17 10:08:59 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-17 10:08:58 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-17 10:06:38 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-17 10:05:34 ----A---- C:\Windows\system32\msasn1.dll
2009-10-17 10:05:33 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-11 10:18:51 ----D---- C:\Users\Mam\AppData\Roaming\HpUpdate

======List of files/folders modified in the last 1 months======

2009-11-06 20:18:10 ----D---- C:\Windows\Prefetch
2009-11-06 20:16:34 ----D---- C:\Windows\System32
2009-11-06 20:16:34 ----D---- C:\Windows\inf
2009-11-06 20:16:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-06 20:14:17 ----D---- C:\Windows\Temp
2009-11-06 19:52:55 ----A---- C:\Windows\system32\rpcnetp.exe
2009-11-06 10:41:05 ----D---- C:\Windows\system32\drivers
2009-11-06 10:41:03 ----RD---- C:\Program Files
2009-11-06 10:41:03 ----HD---- C:\ProgramData
2009-11-06 10:40:13 ----SHD---- C:\System Volume Information
2009-11-06 10:39:59 ----SHD---- C:\Windows\Installer
2009-11-06 10:39:59 ----D---- C:\Windows\winsxs
2009-11-06 10:29:03 ----A---- C:\Windows\system32\rpcnetp.dll
2009-11-06 10:29:03 ----A---- C:\Windows\system32\rpcnet.dll
2009-11-06 10:28:32 ----D---- C:\ProgramData\hpqLog
2009-11-06 10:16:04 ----D---- C:\Users\Mam\AppData\Roaming\Skype
2009-11-04 19:38:20 ----D---- C:\Windows\rescache
2009-11-04 14:21:03 ----D---- C:\Program Files\Windows Media Player
2009-11-04 14:21:03 ----D---- C:\Program Files\Internet Explorer
2009-11-04 14:21:03 ----AD---- C:\Windows\system32\fr-FR
2009-11-04 06:17:57 ----D---- C:\Windows\system32\catroot
2009-11-04 06:17:55 ----D---- C:\Windows\system32\catroot2
2009-11-02 15:33:28 ----D---- C:\WorkNB
2009-11-02 15:33:28 ----D---- C:\Program Files\NBPROF
2009-11-02 15:19:35 ----D---- C:\Program Files\NBCONS
2009-10-31 11:53:13 ----SD---- C:\Windows\Downloaded Program Files
2009-10-31 11:53:11 ----D---- C:\Windows
2009-10-28 16:08:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-28 15:46:41 ----D---- C:\PerfLogs
2009-10-27 06:51:52 ----D---- C:\Program Files\SpeedFan
2009-10-26 20:41:37 ----D---- C:\Users\Mam\AppData\Roaming\XnView
2009-10-26 19:26:07 ----A---- C:\Windows\ULEAD32.INI
2009-10-22 11:01:29 ----D---- C:\Users\Mam\AppData\Roaming\vlc
2009-10-22 11:01:10 ----D---- C:\Users\Mam\AppData\Roaming\dvdcss
2009-10-18 09:06:43 ----D---- C:\Windows\Debug
2009-10-17 19:00:13 ----D---- C:\Windows\Microsoft.NET
2009-10-17 19:00:04 ----RSD---- C:\Windows\assembly
2009-10-17 11:24:24 ----D---- C:\Windows\system32\migration
2009-10-17 11:24:24 ----D---- C:\Windows\ehome
2009-10-17 11:24:24 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 RsvLock;RsvLock; C:\Windows\system32\drivers\RsvLock.sys [2008-05-14 12496]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2008-11-19 44384]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-04-08 34664]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2008-04-12 382464]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-01 1202560]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-09 3552256]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2008-04-15 9344]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-19 16768]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-04-11 1804160]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-01-18 298496]
S1 SamVirtualCable;SAM Virtual Cable; C:\Windows\system32\drivers\samvckmd.sys []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 epmntdrv;epmntdrv; \??\C:\windows\system32\epmntdrv.sys [2008-10-18 9728]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 EuGdiDrv;EuGdiDrv; \??\C:\windows\system32\EuGdiDrv.sys [2008-10-18 3072]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2008-01-21 45624]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-06-09 611664]
R2 accoca;ActivClient Middleware Service; c:\Program Files\ActivIdentity\ActivClient\accoca.exe [2007-05-16 182576]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2007-10-08 427288]
R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-10-19 86016]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2007-12-12 12800]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ASBroker;Logon Session Broker; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 ASChannel;Local Communication Channel; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-05-08 671744]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-17 94208]
R2 HP ProtectTools Service;HP ProtectTools Service; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-05-15 34184]
R2 HpFkCryptService;Drive Encryption Service; c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-14 256512]
R2 HPFSService;File Sanitizer for HP ProtectTools; C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-05-03 77824]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-04-17 165192]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-04-08 24936]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-19 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-18 73728]
R2 rpcnet;Remote Procedure Call (RPC) Net; C:\Windows\system32\rpcnet.exe [2009-09-27 56680]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-09 493200]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 pdfcDispatcher;PDF Document Manager; C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService []
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-28 34312]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-27 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-27 145184]
S4 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-04 193840]
S4 CSIScanner;CSIScanner; C:\Program Files\Prevx\prevx.exe [2009-08-25 4368952]
S4 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-05 112152]
S4 RoxMediaDB10;RoxMediaDB10; c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-09 1112560]
S4 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-25 74384]

-----------------EOF-----------------

Merci encore de faire le point sur tout ça...
@+
about

Salut about


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

Choisir l'option 2 (Suppression)

Ton bureau disparaîtra et le pc redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@++

Édit : faut le télécharger avant :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Dédétraqué, Voilà le rapport de Usbfix concernant le portable apràs étape 2 :

############################## | UsbFix V6.046 |

User : Mam (Administrateurs) # PC-DE-MAM
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:41:25 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,23 Mo free) [PKBACK# 001] # FAT
C:\ -> Disque fixe local # 48,83 Go (7,34 Go free) [Disque local] # NTFS
D:\ -> Disque fixe local # 9 Go (998,49 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,72 Mo free) [HP_TOOLS] # FAT32
G:\ -> Disque fixe local # 48,83 Go (23,23 Go free) [Travail] # NTFS
H:\ -> Disque fixe local # 124,98 Go (15,5 Go free) [Loisirs] # NTFS
I:\ -> Disque amovible # 979,22 Mo (972 Mo free) [ EDITH SES] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rpcnet.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\wbem\wmiprvse.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTKeyboardLayouts.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\R\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{052134c6-506e-11de-ab30-001f29b65d2c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d4b5454-d455-11dd-a034-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{90f475b2-c274-11de-ac45-001f29b65d2c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4e78565-0b9d-11de-8dec-001f29b65d2c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/01/2008 14:24|-rahs----|333203] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[10/06/2009 16:48|-rahs----|0] C:\IO.SYS
[10/06/2009 16:48|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[01/09/2009 14:45|--a------|4358] C:\rapport.txt
[07/11/2009 13:44|--a------|4542] C:\UsbFix.txt
[21/01/2008 14:24|-rahs----|333203] D:\bootmgr
[13/11/2008 14:56|--a------|50] D:\HP_WINRE
[15/07/2008 22:32|--ahs----|536870912] D:\pagefile.sys
[23/11/2008 12:37|--a------|129] F:\Disque amovible (I) - Raccourci.lnk
[22/11/2008 08:18|--a------|9781045248] G:\Sauvegarde 11-08.tib
[16/01/2009 04:14|--a------|6747695616] G:\Sauvegarde 11-082.tib
[06/08/2009 12:39|--a------|22429] I:\SES 2Šme trim.nbp
[07/08/2009 06:17|--a------|22846] I:\nouveau SES 2‚me trim .nbp
[24/10/2009 07:53|--a------|24882] I:\SES 3Šme trim.nbp
[28/10/2009 13:13|--a------|4045528] I:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
[01/11/2009 06:26|--a------|806921] I:\UsbFix.exe
[01/11/2009 06:50|--a------|15078] I:\UsbFix1.txt
[05/11/2009 11:34|--a------|24064] I:\http.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |


Arrivons nous au bout?
about

Salut about


Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Dédétraqué, voilà en ce qui concerne le PC ex-infecté.. tout clean dès la recherche complete (apres màj)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3118
Windows 5.1.2600 Service Pack 2 (Safe Mode)

08/11/2009 11:06:03
mbam-log-2009-11-08 (11-06-03).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|)
Eléments examinés: 208878
Temps écoulé: 1 hour(s), 22 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

C'est super merci ; je vais faire de même sur le portable (HP Vista) ?
@+
about

le portable idem!!!
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3118
Windows 6.0.6001 Service Pack 1 (Safe Mode)

08/11/2009 13:01:21
mbam-log-2009-11-08 (13-01-21).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|)
Eléments examinés: 280416
Temps écoulé: 39 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

D'autres vérif ou nettoyage?
pour d'autres petits soucis je rouvrirai d'autres sujets...
Merci Dédétraqué et à tous sur ce forum!
peut être @+
about (dis moi si c'est fini et si je marque le sujet "résolu")

Salut about


On va finir avec un dernier scan :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur ESET Online Scanner




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Bonjour Dédétraqué
voila le log pour le PC "1" ; effectivement il y a du monde en quarantaine!! je vais la vider?

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=12492ecb46d27045a81a2e9b179fc94a
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-04 12:44:35
# local_time=2009-11-04 08:44:35 (-0400, Atlantique)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775141 100 98 0 192698062 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=108790
# found=13
# cleaned=13
# scan_time=3770
C:\Documents and Settings\JEF\Bureau\UsbFix.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\C\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\D\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\E\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\F\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\G\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\H\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\J\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\WINDOWS\Downloaded Program Files\start.INF INF/Dagonit trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\WINDOWS\system32\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\07 nettoyage-anti virus\SmitfraudFix\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
G:\DOSSIER logiciels Lyon, Henri,outis,drivers\05 Lyon logiciels\Paint_Shop_Pro_8.1\Patcher.exe a variant of Win32/Tool.TPE.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
# version=7
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=12492ecb46d27045a81a2e9b179fc94a
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-09 12:03:31
# local_time=2009-11-09 08:03:31 (-0400, Atlantique)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 0 52884587 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=14709
# found=1
# cleaned=1
# scan_time=746
C:\Documents and Settings\JEF\Bureau\UsbFix.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=12492ecb46d27045a81a2e9b179fc94a
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-09 12:16:00
# local_time=2009-11-09 08:16:00 (-0400, Atlantique)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 0 52885456 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=14709
# found=0
# cleaned=0
# scan_time=625
# version=7
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=12492ecb46d27045a81a2e9b179fc94a
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-09 09:47:54
# local_time=2009-11-09 05:47:54 (-0400, Atlantique)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 0 52916843 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=102095
# found=0
# cleaned=0
# scan_time=3546


Tout semble correct clean
mais rassure moi! je suis obligé de répondre avec le portable :
En effet lorsque j'ouvre ce message avec toi (sur le PC1)et que je veux répondre (pour poster le log) je n'ai en bas que la petite icone "répondre" , si je clic je plante la page internet (" iexplore.exe a rencontré un pb... et doit fermer..") et il plante effectivement!
j'ai re essayé n fois , y comris apres re démarrage de la bécane, ou re essai un jour apres, mais toujours pas le bandeau rouge avec REPONSE", les smileys, le rectangle où écrire...
Que se passe t il, sachant que de cliquer sur des liens à partir d'autres sites fonctionne normalement y'a t'il encore une bête immonde dans ce PC,
merci de ta patience et de ta réponse éclairée
about

Salut about


Voir à remettre les paramètres par défauts :


Ouvre IE, dans le haut clique sur Outils/Options Internet et dans le dernier onglet Avancé, clique dans le bas sur Réinitialiser...
Dans la nouvelle fenêtre ne coche aucune case et clique sur Réinitialiser, faudra redémarrer IE pour que cela soit pris en compte.


Tiens moi au courant


@++

ok merci de prendre en charge ce nouveau souci!
J'ai donc fait comme tu me l'as dit, sans trouver "réinitialisr" mais "paramètres par défault" (qui n'ouvre pas de nouvelle fenêtre?); j'ai ie version 6.0
redemarrer IE et même recommencé plusieurs fois sans changements
(et je suis obligé de répondre grace au portable)
depuis je suis allé sur d'autres sites avec lien et ça marchait
Où est le hic? je crois avoir fait la bonne manip?
@+
about
ah oui si ça peut aider??? voilà le message d'erreur généré par Windows et mis ds "Temp":
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="iexplore.exe" FILTER="GRABMI_FILTER_PRIVACY">
<MATCHING_FILE NAME="hmmapi.dll" SIZE="38912" CHECKSUM="0x6BEF5697" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Microsoft HTTP Mail Simple MAPI" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="HMMAPI.DLL" INTERNAL_NAME="HMMAPI" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1172A" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/19/2004 23:08:20" UPTO_LINK_DATE="08/19/2004 23:08:20" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />
<MATCHING_FILE NAME="iedw.exe" SIZE="18432" CHECKSUM="0x6E66D9F3" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="IE Crash Detection" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="iedw.exe" INTERNAL_NAME="iedw.exe" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x60FF" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 06:02:35" UPTO_LINK_DATE="08/04/2004 06:02:35" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />
<MATCHING_FILE NAME="iexplore.exe" SIZE="93184" CHECKSUM="0xD17AF7B6" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Internet Explorer" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="IEXPLORE.EXE" INTERNAL_NAME="iexplore" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1A6D8" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/04/2004 06:00:33" UPTO_LINK_DATE="08/04/2004 06:00:33" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwconn.dll" SIZE="61440" CHECKSUM="0x723722" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Internet Connection Wizard" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="icwconn.dll" INTERNAL_NAME="icwconn" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x164A7" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/19/2004 23:08:21" UPTO_LINK_DATE="08/19/2004 23:08:21" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />
<MATCHING_FILE NAME="Connection Wizard\icwconn1.exe" SIZE="218624" CHECKSUM="0x559F63C8" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Assistant Connexion Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="icwconn1.exe" INTERNAL_NAME="icwconn1" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x37B57" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/04/2004 05:59:19" UPTO_LINK_DATE="08/04/2004 05:59:19" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwconn2.exe" SIZE="86016" CHECKSUM="0x9020F86" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Assistant Connexion Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="ICWCONN2.EXE" INTERNAL_NAME="ICWCONN2" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x21C76" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/04/2004 05:59:22" UPTO_LINK_DATE="08/04/2004 05:59:22" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwdl.dll" SIZE="32768" CHECKSUM="0xB3B03677" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Téléchargement multipartie MIME du service Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="ICWDL.DLL" INTERNAL_NAME="ICWDL" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x110FD" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/19/2004 23:08:23" UPTO_LINK_DATE="08/19/2004 23:08:23" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwhelp.dll" SIZE="176128" CHECKSUM="0xEA92A2E3" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Fonctions de l'application d'assistance de l'Assistant Connexion Internet." COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="icwhelp.dll" INTERNAL_NAME="icwhelp" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2CE41" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/19/2004 23:08:24" UPTO_LINK_DATE="08/19/2004 23:08:24" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwres.dll" SIZE="65536" CHECKSUM="0x47F8A8C3" BIN_FILE_VERSION="6.0.2600.0" BIN_PRODUCT_VERSION="6.0.2600.0" PRODUCT_VERSION="6.00.2600.0000" FILE_DESCRIPTION="Assistant Connexion Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2600.0000 (xpclient.010817-1148)" ORIGINAL_FILENAME="icwres.dll" INTERNAL_NAME="icwres" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x162CC" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2600.0" UPTO_BIN_PRODUCT_VERSION="6.0.2600.0" LINK_DATE="08/23/2001 16:46:01" UPTO_LINK_DATE="08/23/2001 16:46:01" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwrmind.exe" SIZE="24576" CHECKSUM="0x24AD5270" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Rappel Assistant Connexion Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="ICWRMIND.EXE" INTERNAL_NAME="ICWRMIND" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x11A64" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/04/2004 05:59:09" UPTO_LINK_DATE="08/04/2004 05:59:09" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwtutor.exe" SIZE="73728" CHECKSUM="0xE7916B08" BIN_FILE_VERSION="6.0.2600.0" BIN_PRODUCT_VERSION="6.0.2600.0" PRODUCT_VERSION="6.00.2600.0000" FILE_DESCRIPTION="Assistant Connexion Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2600.0000 (xpclient.010817-1148)" ORIGINAL_FILENAME="icwtutor.exe" INTERNAL_NAME="icwtutor" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x17C0E" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2600.0" UPTO_BIN_PRODUCT_VERSION="6.0.2600.0" LINK_DATE="08/17/2001 20:49:08" UPTO_LINK_DATE="08/17/2001 20:49:08" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\icwutil.dll" SIZE="49152" CHECKSUM="0xC0E498BC" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Assistant Connexion Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="icwutil.dll" INTERNAL_NAME="icwutil" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1991F" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/19/2004 23:08:26" UPTO_LINK_DATE="08/19/2004 23:08:26" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\inetwiz.exe" SIZE="20480" CHECKSUM="0xD2B006B4" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Assistant Connexion Internet" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="INETWIZ.EXE" INTERNAL_NAME="INETWIZ" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xE319" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/04/2004 05:59:25" UPTO_LINK_DATE="08/04/2004 05:59:25" VER_LANGUAGE="Français (France) [0x40c]" />
<MATCHING_FILE NAME="Connection Wizard\isignup.exe" SIZE="16384" CHECKSUM="0x2A95232D" BIN_FILE_VERSION="6.0.2600.0" BIN_PRODUCT_VERSION="6.0.2600.0" PRODUCT_VERSION="6.00.2600.0000" FILE_DESCRIPTION="Internet Signup" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2600.0000 (xpclient.010817-1148)" ORIGINAL_FILENAME="ISIGNUP.EXE" INTERNAL_NAME="ISIGNUP" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xAD94" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2600.0" UPTO_BIN_PRODUCT_VERSION="6.0.2600.0" LINK_DATE="08/17/2001 20:48:46" UPTO_LINK_DATE="08/17/2001 20:48:46" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />
<MATCHING_FILE NAME="Connection Wizard\trialoc.dll" SIZE="40960" CHECKSUM="0x86999B46" BIN_FILE_VERSION="6.0.2600.0" BIN_PRODUCT_VERSION="6.0.2600.0" PRODUCT_VERSION="6.00.2600.0000" FILE_DESCRIPTION="Internet Connection Wizard Trial Reminder Helper" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2600.0000 (xpclient.010817-1148)" ORIGINAL_FILENAME="trialoc.dll" INTERNAL_NAME="trialoc" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xAF8D" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2600.0" UPTO_BIN_PRODUCT_VERSION="6.0.2600.0" LINK_DATE="08/23/2001 16:46:42" UPTO_LINK_DATE="08/23/2001 16:46:42" VER_LANGUAGE="Anglais (États-Unis) [0x409]" />
</EXE>
<EXE NAME="mshtml.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="mshtml.dll" SIZE="3003392" CHECKSUM="0x58CBA7F2" BIN_FILE_VERSION="6.0.2900.2180" BIN_PRODUCT_VERSION="6.0.2900.2180" PRODUCT_VERSION="6.00.2900.2180" FILE_DESCRIPTION="Visionneuse HTML Microsoft (R)" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="MSHTML.DLL" INTERNAL_NAME="MSHTML" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2EB303" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2180" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2180" LINK_DATE="08/19/2004 23:10:19" UPTO_LINK_DATE="08/19/2004 23:10:19" VER_LANGUAGE="Français (France) [0x40c]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="1048576" CHECKSUM="0x4A5F47F4" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="DLL du client API BASE Windows NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x109C7D" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/19/2004 23:09:14" UPTO_LINK_DATE="08/19/2004 23:09:14" VER_LANGUAGE="Français (France) [0x40c]" />
</EXE>
</DATABASE>

@+

Salut about


Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.


@++

J'avais cru tenir le bon bout, mais je suis about ! d'ailleurs à ce sujet,
bof moyen tout ça...
voila donc plus sérieusement ce qui m'arrive:

Jef est mon compte utilisateur principal, administrateur de l’ordi ; un
2me compte »Gestion » a le même statut (et ce n’est pas lui qui est ouvert habitueelement pour toutes nos manips)

"....vs devez être un administrateur exécutant ds la console pour pouvoir utiliser l'utilitaire Vérifficateur..."

merci de joindre un aspirine à ta réponse
about....

Salut about


Voir avec le compte administrateur.


@++

re
j'ai donc demarré en mode sans echec pour choisir le compte administrateur
...puis : C:/Doc and S/Admin>SFC/scannow =>
"la protection des fichiers Windows n'a pas pu démarrer une analyse dans fichiers systemes protégés----- code erreur---- serveur RPC n'est pas disponible "
là j'hallucine
about

Salut about




Source : http://www.commentcamarche.net/faq/sujet-4318-le-serveur-rpc-n-est-pas-dispon(...)

Tiens moi au courant


@++

J'espère ne pas me réjouir trop tôt!
J'ai suivi la manip assez étonnante
et en cliquant sur "répondre" pas de plantage mais la page d'identification du forum et re- me voila pouvant poster cette réponse. Bien sur je vais renouveller la manip pour tester la fiabilité (sait on jamais ... )
mais bravo impressionnante efficacité et disponibilité
merci encore
Bon je tiens comme réglé le problème original d'infection au vu du dernier rapport ESET posté?
et je fais de même ESET onLine pour le portable?
et je pourrai te libérer...
@+
about

Salut about


Oui fais le, rien à perdre


@++

Édit : As-tu fais la commande SFC /scannow

Bonjour Dédétraqué , Voilà le rapport ESET pour le portable
Tout à l'air clean maintenant sur les deux; je vais tout de même virer pas mal de choses notamment sur le 1er PC (dans G: plein de trucs sans intérêt aujourd'hui) et puis mes points de restauration:
les quarantaines de Antiv aussi?
Merci pour ton aide et ta patience; tu en es arrivé...
about !

oups j'ai oublié le log:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=680ba8451318d044ae2a34b0fad19d78
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-11 11:09:51
# local_time=2009-11-12 11:09:51 (+1200, Fidji)
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 100 0 53239473 0 0
# compatibility_mode=5892 16776574 100 100 0 95507492 0 0
# compatibility_mode=8192 67108863 100 0 2133 2133 0 0
# scanned=172758
# found=0
# cleaned=0
# scan_time=2647

Salut about


Cela est bon, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.

Bonne journée/soirée et bon surf


@++