TROJAN-gen (other) RESOLU

Bonjour à tous
Dès que j'ouvre l'ordi, AVAST me signale que je suis attaquée par un cheval de troie et me conseille de le mettre en quanrantaine, mais ça ne suffit pas pour l'éradiquer ; apparemment il est toujours là, tapi dans l'ordi. C'est un "Win32:Trojan-gen(Other= qui se cache dans "C:\Documents and Setting Local....."
Pouvez-vous m'aider ?..... comme la dernière fois où j'ai chopé (déjà) un virus ?
Merci d'avance

Salut Ninique


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Bonjour Dédétraqué,
Merci de me répondre aussi vite. Voici les rapports :
info.txt logfile of random's system information tool 1.06 2009-07-25 15:30:20

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3 Third Party Content-->C:\Program Files\Fichiers communs\Adobe\Installers\3675c95c239b992d5d0ee8fce969b9e\Setup.exe
Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Contribute CS3-->MsiExec.exe /I{F84ADE4E-9220-4324-994D-801EDD9DD251}
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{5D2398DF-3022-4820-93BA-F1175FBEA9CA}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3-->MsiExec.exe /I{21C4D775-368A-46C4-8DC3-4207165B7115}
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Setup-->MsiExec.exe /I{004685F7-9FB6-4789-812F-59ABB34A55AF}
Adobe Setup-->MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{0EA44599-1E9D-4517-A088-9588A9FAB211} /l1036
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESC86 Guide de référence-->C:\Program Files\EPSON\TPMANUAL\ESC86\REF_G\DOCUNINS.EXE
ESC86 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESC86\PQU_G\DOCUNINS.EXE
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Share-to-Web-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l9
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
K-Lite Codec Pack 5.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A7124DF-F8A4-405B-904F-CFD3D3DFB5AE}\SETUP.EXE" -l0x40c anything
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090724-0]

======System event log======

Computer Name: 0D650B9273894B8
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090721125157.000000+120
Event Type: Informations
User:

Computer Name: 0D650B9273894B8
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 0D650B9273894B8.

Record Number: 4
Source Name: EventLog
Time Written: 20090721124853.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090721144541.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090721144519.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090721144519.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: 0D650B9273894B8
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090721125019.000000+120
Event Type: Informations
User:

Computer Name: 0D650B9273894B8
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090721125017.000000+120
Event Type: Informations
User:

Computer Name: 0D650B9273894B8
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090721124924.000000+120
Event Type: Informations
User:

Computer Name: 0D650B9273894B8
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090721124902.000000+120
Event Type: Informations
User:

Computer Name: 0D650B9273894B8
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090721124901.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by francis at 2009-07-26 08:38:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 79 GB (79%) free of 100 GB
Total RAM: 2038 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:48, on 26/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\francis\Bureau\RSIT.exe
C:\Program Files\trend micro\francis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 9660 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{24C0C44D-C87B-415C-B37B-700CBEB4EC1F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-21 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-07-21 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-21 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-21 256112]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-03-21 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-03-21 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-03-21 137752]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe -startup []
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"EPSON Stylus C86 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE [2003-11-25 99840]
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-21 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2004-12-16 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [2005-07-22 1519616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-07-21 122368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-03-17 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78a4f708-76af-11de-bc2c-00195b77ab68}]
shell\AutoRun\command - G:\INFO\vanja.exe
shell\explore\command - G:\.////INFO/\\\\vanja.exe
shell\open\command - G:\INFO/////\\\\vanja.exe


======List of files/folders created in the last 1 months======

2009-07-25 15:30:03 ----D---- C:\Program Files\trend micro
2009-07-25 15:30:02 ----D---- C:\rsit
2009-07-23 15:10:01 ----D---- C:\Documents and Settings\francis\Application Data\Nero
2009-07-23 15:08:29 ----D---- C:\Documents and Settings\francis\Application Data\dvdcss
2009-07-22 18:03:03 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-07-22 18:03:02 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-07-22 17:26:10 ----D---- C:\Documents and Settings\francis\Application Data\Media Player Classic
2009-07-22 15:06:36 ----A---- C:\Log.txt
2009-07-22 15:05:50 ----D---- C:\Documents and Settings\francis\Application Data\Share-to-Web Upload Folder
2009-07-22 15:05:44 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-07-22 15:05:42 ----D---- C:\Program Files\Hewlett-Packard
2009-07-22 15:05:06 ----D---- C:\sj659
2009-07-22 14:49:21 ----D---- C:\Program Files\HP
2009-07-22 14:49:19 ----D---- C:\WINDOWS\Downloaded Installations
2009-07-22 14:42:18 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-07-22 14:42:02 ----RA---- C:\WINDOWS\system32\Epcmlib.dll
2009-07-22 14:41:26 ----A---- C:\WINDOWS\system32\EEBUtil.dll
2009-07-22 14:41:26 ----A---- C:\WINDOWS\system32\EEBSDKIF.dll
2009-07-22 14:41:26 ----A---- C:\WINDOWS\system32\EEBDSCVR.dll
2009-07-22 14:41:26 ----A---- C:\WINDOWS\system32\EEBAPI.dll
2009-07-22 14:41:26 ----A---- C:\WINDOWS\system32\EBAPI.dll
2009-07-22 14:41:25 ----D---- C:\Program Files\Fichiers communs\EPSON
2009-07-22 14:40:22 ----D---- C:\Program Files\EPSON
2009-07-22 14:40:07 ----A---- C:\WINDOWS\CDESC86PEEuro.ini
2009-07-22 14:39:44 ----A---- C:\WINDOWS\epsswt_log.txt
2009-07-22 14:39:19 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-07-22 14:39:18 ----A---- C:\WINDOWS\system32\ECBTEG.DLL
2009-07-22 14:39:18 ----A---- C:\WINDOWS\system32\EBPMON24.DLL
2009-07-22 14:39:18 ----A---- C:\WINDOWS\system32\EBPCHP.DLL
2009-07-22 14:37:12 ----A---- C:\WINDOWS\EPSTPLOG.TXT
2009-07-22 14:37:12 ----A---- C:\WINDOWS\EPSTPLOG.BAK
2009-07-22 14:37:10 ----D---- C:\EPSON
2009-07-22 14:24:37 ----D---- C:\Documents and Settings\francis\Application Data\Mozilla
2009-07-22 14:24:36 ----D---- C:\Documents and Settings\francis\Application Data\TomTom
2009-07-22 12:22:36 ----D---- C:\Program Files\MSXML 4.0
2009-07-22 12:22:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-07-22 11:57:09 ----A---- C:\WINDOWS\system32\muweb.dll
2009-07-22 11:57:09 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-07-22 11:57:09 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-07-21 16:02:40 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-07-21 16:01:52 ----D---- C:\Documents and Settings\francis\Application Data\Google
2009-07-21 16:01:32 ----D---- C:\Program Files\Google
2009-07-21 16:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-07-21 15:59:00 ----D---- C:\Program Files\Fichiers communs\Control Panels
2009-07-21 15:57:36 ----D---- C:\Documents and Settings\All Users\Application Data\ALM
2009-07-21 15:48:32 ----D---- C:\Program Files\QuickTime
2009-07-21 15:37:12 ----A---- C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2009-07-21 15:37:12 ----A---- C:\WINDOWS\system32\NPSWF32.dll
2009-07-21 15:34:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-07-21 15:32:18 ----D---- C:\Program Files\Bonjour
2009-07-21 15:30:49 ----D---- C:\Program Files\Adobe
2009-07-21 15:29:45 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2009-07-21 15:28:02 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-21 15:24:12 ----D---- C:\WINDOWS\pss
2009-07-21 15:17:37 ----A---- C:\WINDOWS\system32\unrar.dll
2009-07-21 15:17:36 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-07-21 15:17:36 ----A---- C:\WINDOWS\avisplitter.ini
2009-07-21 15:17:35 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-07-21 15:17:35 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-07-21 15:17:35 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-07-21 15:17:35 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-07-21 15:17:34 ----A---- C:\WINDOWS\system32\divx.dll
2009-07-21 15:17:33 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-07-21 15:17:33 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-07-21 15:17:32 ----D---- C:\Program Files\K-Lite Codec Pack
2009-07-21 15:13:40 ----D---- C:\Documents and Settings\francis\Application Data\vlc
2009-07-21 15:13:16 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-21 15:13:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-21 15:13:04 ----D---- C:\Program Files\VideoLAN
2009-07-21 15:07:43 ----D---- C:\Program Files\Microsoft
2009-07-21 15:07:29 ----D---- C:\Program Files\Windows Live SkyDrive
2009-07-21 15:07:08 ----D---- C:\Program Files\Windows Live
2009-07-21 15:03:10 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-07-21 14:59:52 ----A---- C:\WINDOWS\Irremote.ini
2009-07-21 14:58:35 ----D---- C:\Program Files\Windows Sidebar
2009-07-21 14:52:30 ----D---- C:\Program Files\Nero
2009-07-21 14:52:16 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-07-21 14:52:15 ----D---- C:\Program Files\Fichiers communs\Nero
2009-07-21 14:52:02 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-07-21 14:48:44 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-21 14:47:00 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-21 14:46:18 ----D---- C:\Program Files\Microsoft Works
2009-07-21 14:46:13 ----D---- C:\Program Files\MSBuild
2009-07-21 14:46:11 ----A---- C:\WINDOWS\imsins.BAK
2009-07-21 14:46:09 ----SHD---- C:\WINDOWS\Installer
2009-07-21 14:46:09 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-07-21 14:46:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-21 14:46:09 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-21 14:46:06 ----RD---- C:\Program Files
2009-07-21 14:46:06 ----D---- C:\Program Files\Microsoft Visual Studio
2009-07-21 14:46:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-07-21 14:46:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-21 14:46:06 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-07-21 14:46:06 ----D---- C:\Program Files\Fichiers communs
2009-07-21 14:46:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-21 14:46:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-21 14:46:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-21 14:46:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-21 14:46:01 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-21 14:46:00 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-21 14:46:00 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-21 14:46:00 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-07-21 14:46:00 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-21 14:46:00 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-21 14:46:00 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-21 14:46:00 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-21 14:45:59 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-21 14:45:59 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-21 14:45:59 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-21 14:45:59 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-21 14:45:59 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-21 14:45:57 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-21 14:45:56 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-21 14:45:55 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-21 14:45:55 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-21 14:45:55 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-21 14:45:55 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-21 14:45:53 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-21 14:45:53 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-21 14:45:53 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-21 14:45:53 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-07-21 14:45:52 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-21 14:45:46 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-07-21 14:45:44 ----RA---- C:\WINDOWS\SET8.tmp
2009-07-21 14:45:42 ----RA---- C:\WINDOWS\SET4.tmp
2009-07-21 14:45:41 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-21 14:45:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-21 14:45:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-21 14:45:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-21 14:45:16 ----A---- C:\WINDOWS\setuplog.txt
2009-07-21 14:45:14 ----D---- C:\Documents and Settings
2009-07-21 14:45:13 ----SHD---- C:\System Volume Information
2009-07-21 14:44:15 ----SH---- C:\boot.ini
2009-07-21 14:44:03 ----D---- C:\WINDOWS\SHELLNEW
2009-07-21 14:43:53 ----D---- C:\Program Files\Microsoft Office
2009-07-21 14:43:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-07-21 14:43:38 ----RHD---- C:\MSOCache
2009-07-21 14:39:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-21 14:39:32 ----RSD---- C:\WINDOWS\Fonts
2009-07-21 14:39:32 ----RD---- C:\WINDOWS\Web
2009-07-21 14:39:32 ----HD---- C:\WINDOWS\inf
2009-07-21 14:39:32 ----D---- C:\WINDOWS\WinSxS
2009-07-21 14:39:32 ----D---- C:\WINDOWS\twain_32
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Temp
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\wins
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\wbem
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\usmt
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\spool
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\Setup
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\ras
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\oobe
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\npp
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\mui
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\IME
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\icsxml
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\ias
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\fr
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\export
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\drivers
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\dhcp
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\config
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\3076
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\2052
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1054
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1042
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1041
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1037
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1036
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1033
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1031
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1028
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32\1025
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system32
2009-07-21 14:39:32 ----D---- C:\WINDOWS\system
2009-07-21 14:39:32 ----D---- C:\WINDOWS\security
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Resources
2009-07-21 14:39:32 ----D---- C:\WINDOWS\repair
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Provisioning
2009-07-21 14:39:32 ----D---- C:\WINDOWS\PeerNet
2009-07-21 14:39:32 ----D---- C:\WINDOWS\pchealth
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Network Diagnostic
2009-07-21 14:39:32 ----D---- C:\WINDOWS\mui
2009-07-21 14:39:32 ----D---- C:\WINDOWS\msapps
2009-07-21 14:39:32 ----D---- C:\WINDOWS\msagent
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Media
2009-07-21 14:39:32 ----D---- C:\WINDOWS\L2Schemas
2009-07-21 14:39:32 ----D---- C:\WINDOWS\java
2009-07-21 14:39:32 ----D---- C:\WINDOWS\ime
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Help
2009-07-21 14:39:32 ----D---- C:\WINDOWS\ehome
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Driver Cache
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Debug
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Cursors
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Connection Wizard
2009-07-21 14:39:32 ----D---- C:\WINDOWS\Config
2009-07-21 14:39:32 ----D---- C:\WINDOWS\AppPatch
2009-07-21 14:39:32 ----D---- C:\WINDOWS\addins
2009-07-21 14:39:32 ----D---- C:\WINDOWS
2009-07-21 14:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-21 14:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-21 14:28:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-21 14:28:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-21 14:28:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-21 14:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-21 14:28:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-21 14:28:36 ----D---- C:\WINDOWS\ie8updates
2009-07-21 14:28:27 ----D---- C:\WINDOWS\WBEM
2009-07-21 14:27:51 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-07-21 14:27:51 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-07-21 14:27:51 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-07-21 14:27:51 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-07-21 14:27:46 ----D---- C:\Program Files\Alwil Software
2009-07-21 14:27:41 ----HDC---- C:\WINDOWS\ie8
2009-07-21 14:27:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-21 14:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-21 14:26:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-21 14:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-21 14:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-21 14:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-21 14:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-21 14:25:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-21 14:25:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-21 14:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-21 14:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-21 14:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-07-21 14:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-07-21 14:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-21 14:25:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-21 14:25:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-21 14:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-07-21 14:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-21 14:25:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-21 14:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-21 14:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-21 14:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-21 14:25:10 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-07-21 14:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-21 14:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-21 14:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-07-21 14:24:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-21 14:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-21 14:21:02 ----D---- C:\Documents and Settings\francis\Application Data\Macromedia
2009-07-21 14:21:02 ----D---- C:\Documents and Settings\francis\Application Data\Adobe
2009-07-21 14:18:19 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-07-21 14:17:16 ----D---- C:\WINDOWS\system32\PreInstall
2009-07-21 14:17:16 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-21 14:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-07-21 14:17:14 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-21 14:17:13 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-21 14:16:19 ----A---- C:\WINDOWS\system32\wpa.bak
2009-07-21 14:15:21 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-21 14:12:22 ----A---- C:\WINDOWS\system32\WlanApp.dll
2009-07-21 14:12:22 ----A---- C:\WINDOWS\system32\odSupp_M.dll
2009-07-21 14:12:22 ----A---- C:\WINDOWS\system32\JJAKEn.dll
2009-07-21 14:12:22 ----A---- C:\WINDOWS\system32\AQCKGen.dll
2009-07-21 14:12:22 ----A---- C:\WINDOWS\system32\ANIWZCS2.dll
2009-07-21 14:12:22 ----A---- C:\WINDOWS\system32\ANICtl.dll
2009-07-21 14:12:22 ----A---- C:\WINDOWS\system32\aIPH.dll
2009-07-21 14:12:14 ----D---- C:\Program Files\ANI
2009-07-21 14:12:14 ----A---- C:\WINDOWS\system32\ANIOApi.dll
2009-07-21 14:12:11 ----D---- C:\Program Files\D-Link
2009-07-21 13:37:06 ----D---- C:\Documents and Settings\francis\Application Data\WinRAR
2009-07-21 13:31:10 ----D---- C:\Program Files\Lavalys
2009-07-21 13:19:29 ----D---- C:\Program Files\OLITEC
2009-07-21 13:17:52 ----D---- C:\Stickusb80211gv4
2009-07-21 13:11:23 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-07-21 13:10:33 ----D---- C:\Program Files\WinRAR
2009-07-21 13:10:12 ----SHD---- C:\RECYCLER
2009-07-21 13:06:32 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2009-07-21 13:06:11 ----D---- C:\WINDOWS\OPTIONS
2009-07-21 13:06:11 ----D---- C:\Program Files\Realtek
2009-07-21 13:06:08 ----D---- C:\Documents and Settings\francis\Application Data\InstallShield
2009-07-21 13:05:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-21 13:04:35 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-21 13:04:27 ----D---- C:\Program Files\VIA
2009-07-21 13:04:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-07-21 13:03:10 ----D---- C:\WINDOWS\ASUSInstAll
2009-07-21 13:01:44 ----RA---- C:\WINDOWS\system32\iglicd32.dll
2009-07-21 13:01:44 ----RA---- C:\WINDOWS\system32\igldev32.dll
2009-07-21 13:01:44 ----RA---- C:\WINDOWS\system32\igfxext.exe
2009-07-21 13:01:44 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2009-07-21 13:01:44 ----RA---- C:\WINDOWS\system32\igfxCoIn_v4935.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igxprd32.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igxpgd32.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igxpdx32.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igxpdv32.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxsrvc.exe
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxress.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxpers.exe
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2009-07-21 13:01:43 ----RA---- C:\WINDOWS\system32\hccutils.dll
2009-07-21 13:01:35 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-07-21 13:01:35 ----D---- C:\WINDOWS\system32\Lang
2009-07-21 13:01:34 ----RA---- C:\WINDOWS\system32\igxpun.exe
2009-07-21 12:58:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-21 12:58:17 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-21 12:58:17 ----D---- C:\Program Files\Intel
2009-07-21 12:58:09 ----D---- C:\Intel
2009-07-21 12:57:58 ----A---- C:\WINDOWS\Ascd_log.ini
2009-07-21 12:57:50 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-07-21 12:56:19 ----D---- C:\Documents and Settings\francis\Application Data\Identities
2009-07-21 12:56:18 ----HD---- C:\Program Files\Uninstall Information
2009-07-21 12:56:14 ----SD---- C:\Documents and Settings\francis\Application Data\Microsoft
2009-07-21 12:56:14 ----ASH---- C:\Documents and Settings\francis\Application Data\desktop.ini
2009-07-21 12:55:26 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-21 12:55:24 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-21 12:55:24 ----D---- C:\WINDOWS\Prefetch
2009-07-21 12:55:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-21 12:53:04 ----D---- C:\WINDOWS\system32\xircom
2009-07-21 12:53:04 ----D---- C:\Program Files\xerox
2009-07-21 12:53:04 ----D---- C:\Program Files\microsoft frontpage
2009-07-21 12:52:58 ----D---- C:\DELL
2009-07-21 12:52:50 ----A---- C:\WINDOWS\control.ini
2009-07-21 12:52:50 ----A---- C:\AUTOEXEC.BAT
2009-07-21 12:52:43 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-21 12:52:39 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-21 12:52:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-21 12:52:05 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-21 12:52:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-21 12:52:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-21 12:51:58 ----HD---- C:\Program Files\WindowsUpdate
2009-07-21 12:51:55 ----D---- C:\Program Files\Services en ligne
2009-07-21 12:51:44 ----D---- C:\WINDOWS\system32\DirectX
2009-07-2

Salut Ninique


Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++

Re-salut en ce début d'après-midi, Dédétraqué.
Voici le rapport apparu après les manip. que tu m'a demandées.
Merci de tes conseils
############################## | UsbFix V6.011 |

User : francis (Administrateurs) # 0D650B9273894B8
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 14:52:48 | 26/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090725-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97,65 Go (77,16 Go free) # NTFS
D:\ -> Disque fixe local # 18,64 Go (2,05 Go free) # NTFS
E:\ -> Disque fixe local # 368,1 Go (368,01 Go free) [Nouveau nom] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298,09 Go (290,52 Go free) [Stockage] # NTFS
H:\ -> Disque amovible # 1,87 Go (377,47 Mo free) [PHILIPS UFD] # FAT
I:\ -> Disque amovible # 3,73 Go (0,32 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\RECYCLER\S-1-5-21-7876649389-5749116393-542553900-2944\nissan.exe
C:\RECYCLER\S-1-5-21-7876649389-5749116393-542553900-2944\nissan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\pv.exe
Présent ! D:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
Présent ! I:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |

Salut Ninique


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


@++

Voici le dernier rapport

@+

Oups, je l'ai oublié..... lz voici :

############################## | UsbFix V6.011 |

User : francis (Administrateurs) # 0D650B9273894B8
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 15:48:22 | 26/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090725-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97,65 Go (77,14 Go free) # NTFS
D:\ -> Disque fixe local # 18,64 Go (2,05 Go free) # NTFS
E:\ -> Disque fixe local # 368,1 Go (368,01 Go free) [Nouveau nom] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298,09 Go (290,52 Go free) [Stockage] # NTFS
H:\ -> Disque amovible # 1,87 Go (377,47 Mo free) [PHILIPS UFD] # FAT
I:\ -> Disque amovible # 3,73 Go (0,2 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | All Drives ... |

Supprimé ! D:\pv.exe
Supprimé ! D:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! I:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[21/07/2009 12:52|--a------|0] -> C:\AUTOEXEC.BAT
[22/07/2009 13:19|---hs----|212] -> C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] -> C:\Bootfont.bin
[21/07/2009 12:52|--a------|0] -> C:\CONFIG.SYS
[21/07/2009 12:52|-rahs----|0] -> C:\IO.SYS
[25/07/2009 15:26|--a------|0] -> C:\Log.txt
[21/07/2009 12:52|-rahs----|0] -> C:\MSDOS.SYS
[13/04/2008 09:43|-rahs----|47564] -> C:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[26/07/2009 15:54|--a------|2899] -> C:\UsbFix.txt
[25/06/2007 17:22|--a------|0] -> D:\AUTOEXEC.BAT
[25/06/2007 17:14|---hs----|216] -> D:\boot.ini
[02/03/2006 14:00|-rahs----|4952] -> D:\Bootfont.bin
[25/06/2007 17:22|--a------|0] -> D:\CONFIG.SYS
[02/08/2008 15:50|--a------|0] -> D:\dump_dvd.vob
[14/07/2009 07:22|--a------|45] -> D:\error.log
[20/07/2009 15:39|--ahs----|536334336] -> D:\hiberfil.sys
[25/06/2007 17:22|-rahs----|0] -> D:\IO.SYS
[03/07/2009 12:47|--a------|0] -> D:\Log.txt
[25/06/2007 17:22|-rahs----|0] -> D:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] -> D:\NTDETECT.COM
[23/09/2008 13:29|-rahs----|252240] -> D:\ntldr
[20/07/2009 15:39|--ahs----|805306368] -> D:\pagefile.sys
[02/04/2009 20:19|--a------|1004] -> D:\TCleaner.txt
[08/11/2007 00:00|--a------|4117170] -> H:\User Manual silver edition.pdf
[08/11/2007 00:00|--a------|3323416] -> H:\CarryItEasy.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |

Salut Ninique


Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

re
Voici ce dernier rapport.... tout me semble nettement mieux !!! et GRAND MERCI
A te lire encore ?

Salut Ninique


Ta oublié le rapport


@++

désolée
Le voici
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2505
Windows 5.1.2600 Service Pack 3

26/07/2009 18:46:05
mbam-log-2009-07-26 (18-46-05).txt

Type de recherche: Examen rapide
Eléments examinés: 83400
Temps écoulé: 1 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut Ninique


Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

rapport ESETci-joint

Bonne soirée

Salut Ninique


Où est le rapport

c'est après moi que je cire!!!!!!!!! Je mérite des claques, mais......... j'ai six invités et je vais du jardin à l'ordi..... EXCUSE-mi..... le voici ! Merci de ta patience et de ta disdponibilité


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=9755ef094dbcb64486979115f97287af
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-26 07:19:44
# local_time=2009-07-26 09:19:44 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 37 100 100 76629375000
# scanned=191220
# found=0
# cleaned=0
# scan_time=2280

Salut Ninique


Ton rapport est propre, as-tu d'autre souci?

Alors profite de tes invités, demain restera a supprimer les outils télécharger pour la désinfection.


@++

Dédétraqué tu est trop sympa ! je n'ai pas d'autre souci en ce moment et
maintenant que je suis rassurée, c'est vrai que nous allons remettre à demain la désinstallation des outils.......
J'ai aussi testé mon ordi portable et une clé USB que j'avais oubliée, avec RSIT et USBFix, mais le rapport disait "not infected" partout, donc je ne vais pas plus loin car le trojan n'a pas été transmis (j'y avais connecté le DD externe..... je m'inquiétais !)
Je te souhaite une bonne soirée et une bonne nuit
MERCI MERCI encore
Très cordialement
Ninique

et Bonjour,
Me revoici en week-end avec un ordi qui a été utilisé par mon compagnon toute le semaine sans souci!!!! tout est OK et ce matin j'ai nettoyé avec Cleaner. Merci encore et je cloture ce sujet.
Cordialement, Ninique

Salut Ninique


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++

Bonjour Dédétraqué,
J'avais utilisé ToolsCleaner avant que tu me le dises...... Tout allait bien (!!!) mais je n'ai plus le rapport car, bêtement, j'ai téléchargé à nouveau à partir de ton lien et "écrasé" mon premier téléchargement !!!!
J'ai vérifié les mises à jour de Windows, fais un ménage des fichiers inutiles. Tout est OK sur cet ordi !!!
Je n'ai pas fait ler scan en ligne avec malekal.com/scan car Java n'est pas installé sur l'ordi.
A ce jour, je peux dire que j' n'ai plus aucun souci !!!
Bonne journée et bien cordialement
Ninique