Virus TR CryptXPACKGen comptamine mon pc !!!!!!

Bonjour,

Je viens de récupérer un virus à l'instant en allant sur un site correct et les fenetres de Antivir n'arrete pas de se lancer toutes les secondes

TR/Crypt.XPACK.Gen

Il m'installe tout le temps des fichiers temporaire dans Temporaire internet files \installe[1].exe etc....

Comment faire pour supprimer ce chevak de troi?

Merci d'avance

pas de réponse j'attend votre aide

Je suis sous xp et les fichiers infecté sont:

C:\Documents and Settings\Laulau01\Local Settings\Temporary Internet Files\Content.IE5\3UO31632\Install[1].exe

Logiciel malveillant: TR/Crypt.XPACK.Gen

Une croix rouge se lance disant : your computer is infected
windows had detected spyware infection......

J'ai essayé avec ccleaner de l'effacer mais il revient tout le temps.

desfois il me lance intall1.exe, puis install2.exe tellement les fenetres s'acumulent

Merci pour votre aide

Salut laulau_q


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Merci pour la réponse voici les rapports:



info.txt logfile of random's system information tool 1.06 2009-10-11 16:51:50

======Uninstall list======

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{26792CA7-D87A-4DBE-896B-C2F66B344511}
-->MsiExec.exe /I{637099FB-45FD-4BC7-9651-6FB540DBB749}
-->MsiExec.exe /I{6D4F02C4-F6AF-4659-A933-7FC06235A8D5}
-->MsiExec.exe /I{7FD9FD10-9F7F-4DDF-B9F0-911209FF0CEA}
-->MsiExec.exe /I{8C60949A-46F9-4DD7-BA9F-78C00D9D4C8D}
-->MsiExec.exe /I{EB748B9B-F872-4E95-98E8-5CA7E5425DAF}
-->MsiExec.exe /I{F0EACC27-A729-406C-9BF6-C8F10CEC36F8}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
ACDSee 7.0 PowerPack-->MsiExec.exe /I{D1D9AE2B-A4E7-41F2-938E-261D7A407EB9}
Adobe Acrobat 7.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atari800Win PLus 4.0-->E:\Atari XE\Emulateur\Atari800WinPLus\Uninstall.exe
ATI Catalyst Control Center-->MsiExec.exe /I{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner2.11\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\windows\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CP2101 USB to UART Bridge Controller Driver Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1B355D3-ABC2-41E8-96A8-54738A689AD6}\Setup.exe" -l0x9
Cyber Robot 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92C158E8-6795-4BBF-BD56-4A5EBD81D06B}\setup.exe" -l0x40c
Cyber Robot 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2A0EE1E-A7C6-43EE-A5B8-1DB6BE3823B4}\setup.exe" -l0x40c
Cyber Robot 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5D296B7-2CFD-45D9-AD93-9B46DB8E9BDD}\setup.exe" -l0x40c
Cyber Robot 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF4CD0CB-A995-48E3-B1F9-EBC86B55D71B}\setup.exe" -l0x40c
CyberRobots-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{CE8E62DD-C31C-4C1D-8A89-DA9BAD834540}
DivX-->C:\Program Files\DivX6\DivXCodecUninstall.exe /CODEC
Easybox-->C:\Program Files\Freeplayer-Easybox\uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Exploration Mars-->C:\WINDOWS\IsUninst.exe -f"c:\program files\mindstorms\exploration mars\ExplorationMars.isu"
Extreme Creatures-->C:\WINDOWS\IsUninst.exe -f"c:\program files\mindstorms\creatures\Extreme Creatures\Uninst.isu"
FreezeSMS-->"E:\Master system\Emulateurs Master System\FreezeSMS\uninstall.exe"
Garmin POI Loader-->MsiExec.exe /X{3A3923F8-AA05-4281-9F6F-DC6F85D0092D}
Garmin WebUpdater-->MsiExec.exe /X{7D25A304-C82D-41C3-85A8-3BEF84E04887}
Garmin WebUpdater-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2FD94FBC-07AE-475C-B522-BFE899B9048E}\setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
IconLover-->"C:\Program Files\IconLover\uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LEGO Indiana Jones - Gamepad Hack-->MsiExec.exe /I{6A13090D-5628-482C-B469-7301DC5B52B9}
LEGO MINDSTORMS NXT - English Language Pack-->MsiExec.exe /X{AE658318-4090-4AFF-9E27-1BBD978F8BBF}
LEGO MINDSTORMS NXT Driver-->MsiExec.exe /I{088C8B98-3D9F-4CBD-B37B-A32D9580C4EE}
LEGO MINDSTORMS NXT Software v1.0-->MsiExec.exe /X{A1D8E398-E403-4CB6-9B07-FF912A35D7FF}
LEGO MINDSTORMS Ultimate Builders Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91BC857F-237E-11D5-9CFA-00B0D05E9A84}\setup.exe"
LEGO Spybotics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EB6D669-8C0A-11D5-A494-00C04F60D4F1}\setup.exe" -l0x40c
LEGO® Indiana Jones™-->C:\Program Files\InstallShield Installation Information\{A14C40E7-F7E5-498D-B8BD-A3EAE942EED0}\Setup.exe -runfromtemp -l0x040c
LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
MA-VIN Uninstallation-->C:\Program Files\MA-VIN2.2\Uninstall.exe
MA-VIN-->MsiExec.exe /I{445FC04E-57C6-448C-9E61-52D489E05E2D}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\windows\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\windows\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\windows\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\windows\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\windows\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\windows\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\windows\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\windows\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\windows\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\windows\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\windows\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\windows\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyDSC2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x9
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nostalgia 5.0-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Nostalgia 5.0.dat
Ootake ver1.42-->"E:\Pc engine\Emulateurs\Ootake_V142_win\Ootake\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Real Robots 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F22AE3D5-77FE-4E9B-8B2C-3021931D123C}\setup.exe" -l0x9
Real Robots 7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FDEF980-86A9-49CC-8326-1AE535806B08}\setup.exe" -l0x9
Robosports-->C:\WINDOWS\IsUninst.exe -f"c:\program files\mindstorms\robosports\RoboSports\Uninst.isu"
Robotics Invention System 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6689F8F7-6C62-11D4-9F45-00C04F60D4F1}\setup.exe"
Roxio Easy Media Creator 8 Suite-->MsiExec.exe /I{868901EE-7807-4F89-A134-7C705D34F91F}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
SAMSUNG PC Share Manager-->"C:\Program Files\InstallShield Installation Information\{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}\setup.exe" -runfromtemp -l0x040c -removeonly
SAMSUNG PC Share Manager-->MsiExec.exe /I{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\windows\$NtUninstallKB963093$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)-->C:\WINDOWS\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
SureThing CD Labeler - CD Stomper Edition-->C:\WINDOWS\MVUNINST\App1\unwise.exe C:\WINDOWS\MVUNINST\APP1\INSTALL.LOG "SureThing CD Labeler - CD Stomper Edition Uninstall"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48963B63-7A10-49D6-8B08-61E6132453D0}\Setup.exe" -l0x9
Vision Command-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1096F5E2-0548-11D4-9F45-00C04F60D4F1}\setup.exe" -l0x40c
Visual Install Pack-->MsiExec.exe /X{9FC37783-8C20-4930-8340-91C1E44BDA92}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\windows\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
WinUAE 1.5.3-->E:\Amiga CD32\Emulateur\WinUAE1.5.3\uninstall_winuae.exe
xImage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31492759-0E89-46B5-9770-F6E5808E3017}\Setup.exe" -l0x9

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LAULAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 725
Source Name: Service Control Manager
Time Written: 20090602161550.000000+120
Event Type: Informations
User:

Computer Name: LAULAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 724
Source Name: Service Control Manager
Time Written: 20090602161544.000000+120
Event Type: Informations
User:

Computer Name: LAULAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 723
Source Name: Service Control Manager
Time Written: 20090602161544.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LAULAU
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 722
Source Name: Service Control Manager
Time Written: 20090602091443.000000+120
Event Type: Informations
User:

Computer Name: LAULAU
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B6045464-42F4-4493-9386-0F16C964E2DB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 721
Source Name: Tcpip
Time Written: 20090602091441.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: LAULAU
Event Code: 0
Message:
Record Number: 12033
Source Name: WiselinkPro
Time Written: 20090906215028.000000+120
Event Type: Informations
User:

Computer Name: LAULAU
Event Code: 0
Message:
Record Number: 12032
Source Name: WiselinkPro
Time Written: 20090906215028.000000+120
Event Type: Informations
User:

Computer Name: LAULAU
Event Code: 0
Message:
Record Number: 12031
Source Name: WiselinkPro
Time Written: 20090906215027.000000+120
Event Type: Informations
User:

Computer Name: LAULAU
Event Code: 0
Message:
Record Number: 12030
Source Name: WiselinkPro
Time Written: 20090906215027.000000+120
Event Type: Informations
User:

Computer Name: LAULAU
Event Code: 0
Message:
Record Number: 12029
Source Name: WiselinkPro
Time Written: 20090906215026.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\VXIPNP\WinNT\Bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\Roxio Central\
"VXIPNPPATH"=C:\VXIPNP\

-----------------EOF-----------------



Logfile of random's system information tool 1.06 (written by random/random)
Run by Laulau01 at 2009-10-11 16:53:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 32 GB (55%) free of 57 GB
Total RAM: 1024 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:44, on 11/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Ati 9700pro\cli.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Ati 9700pro\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office XP\Office12\OUTLOOK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Temp\wpv641254983689.exe
C:\WINDOWS\system32\restorer64_a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Laulau01\Application Data\seres.exe
C:\Documents and Settings\Laulau01\Application Data\svcst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Laulau01\Bureau\RSIT.exe
C:\Program Files\trend micro\Laulau01.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\Ati 9700pro\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv641254983689.exe
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Laulau01\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Laulau01\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Laulau01\Application Data\svcst.exe
O4 - Startup: ikowin32.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe

--
End of file - 9337 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-26 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-26 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Program Files\Ati 9700pro\cli.exe [2006-01-02 45056]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2005-08-11 249856]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"LVCOMS"=C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE [2002-06-10 102400]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-08-26 98304]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe []
"sysgif32"=C:\WINDOWS\Temp\wpv641254983689.exe [2009-10-10 29696]
"restorer64_a"=C:\WINDOWS\system32\restorer64_a.exe [2009-10-10 49152]
"Regedit32"=C:\WINDOWS\system32\regedit.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"restorer64_a"=C:\Documents and Settings\Laulau01\restorer64_a.exe [2009-10-10 49152]
"mserv"=C:\Documents and Settings\Laulau01\Application Data\seres.exe [2009-10-10 38912]
"svchost"=C:\Documents and Settings\Laulau01\Application Data\svcst.exe [2009-10-10 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
C:\Program Files\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-08-26 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIS2PostReboot]
C:\Program Files\Mindstorms\Ris2.0\LaunchRIS2.exe [2001-05-30 212992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
C:\Program Files\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe [2008-08-25 1687552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe [2008-08-25 163840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-26 136600]

C:\Documents and Settings\Laulau01\Menu Démarrer\Programmes\Démarrage
ikowin32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office XP\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office XP\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Freeplayer-Easybox\apache\apache.exe"="C:\Program Files\Freeplayer-Easybox\apache\apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Freeplayer-Easybox\vlc\vlc.exe"="C:\Program Files\Freeplayer-Easybox\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Easy Media Creator 8\Creator Classic\Creator8.exe"="C:\Program Files\Easy Media Creator 8\Creator Classic\Creator8.exe:*:Enabled:Creator8"
"C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe"="C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe:*:Enabled:Roxio UPnP Renderer Service"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe"="C:\Program Files\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe:*:Enabled:Roxio Upnp Service"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe"="C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe:*:Enabled:WiselinkPro"
"C:\Program Files\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe"="C:\Program Files\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe:*:Enabled:http_ss_win_pro"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-10-11 16:51:28 ----D---- C:\Program Files\trend micro
2009-10-11 16:51:26 ----D---- C:\rsit
2009-10-10 22:46:45 ----A---- C:\Documents and Settings\Laulau01\Application Data\svcst.exe
2009-10-10 22:46:44 ----A---- C:\Documents and Settings\Laulau01\Application Data\seres.exe
2009-10-10 22:46:39 ----A---- C:\WINDOWS\system32\restorer64_a.exe
2009-10-04 12:35:51 ----D---- C:\Program Files\Unlocker
2009-10-04 12:26:34 ----D---- C:\!KillBox
2009-09-30 11:29:52 ----D---- C:\Documents and Settings\Laulau01\Application Data\gtk-2.0
2009-09-30 09:25:28 ----D---- C:\Program Files\Silabs
2009-09-30 09:22:03 ----D---- C:\Program Files\MA-VIN2.2
2009-09-28 13:40:42 ----D---- C:\Documents and Settings\Laulau01\Application Data\vlc
2009-09-21 19:10:33 ----D---- C:\Program Files\Fichiers communs\Atlence
2009-09-21 19:10:31 ----A---- C:\WINDOWS\system32\vb6fr.dll

======List of files/folders modified in the last 1 months======

2009-10-11 16:52:43 ----D---- C:\WINDOWS\Prefetch
2009-10-11 16:51:28 ----D---- C:\Program Files
2009-10-11 16:46:24 ----D---- C:\Program Files\MA-VIN1.11
2009-10-11 13:26:21 ----D---- C:\WINDOWS\temp
2009-10-11 12:56:36 ----A---- C:\UsageTrack.txt
2009-10-11 12:14:28 ----D---- C:\WINDOWS\Debug
2009-10-11 12:14:28 ----D---- C:\WINDOWS
2009-10-10 22:46:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-10 22:46:49 ----D---- C:\WINDOWS\system32\drivers
2009-10-10 22:46:39 ----D---- C:\WINDOWS\system32
2009-10-04 18:49:20 ----D---- C:\Program Files\Freeplayer-Easybox
2009-10-04 13:08:18 ----HD---- C:\WINDOWS\inf
2009-10-04 12:15:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-04 12:10:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-04 00:06:25 ----D---- C:\Program Files\eMule
2009-09-30 23:01:33 ----D---- C:\Program Files\IconLover
2009-09-30 21:35:02 ----A---- C:\WINDOWS\system.ini
2009-09-30 14:18:32 ----A---- C:\WINDOWS\cdiemu.ini
2009-09-30 09:26:50 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-21 19:10:33 ----D---- C:\Program Files\Fichiers communs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cdudf_xp.sys [2008-08-25 309632]
R1 hwinterface;hwinterface; C:\WINDOWS\System32\Drivers\hwinterface.sys [2009-01-27 3026]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pwd_2k.sys [2008-08-25 119168]
R1 RxFilter;RxFilter; C:\WINDOWS\system32\DRIVERS\RxFilter.sys [2008-08-25 50176]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-23 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-23 55656]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dvd_2K.sys [2008-08-25 27264]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2002-06-03 40832]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LTower;LEGO USB Tower Driver; C:\WINDOWS\System32\Drivers\LTower.sys [2001-01-29 36981]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2003-05-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2003-05-14 44288]
S1 lusbaudio;Logitech USB Microphone; C:\WINDOWS\system32\drivers\lvsound2.sys [2002-06-10 34816]
S3 a0eu4psu;a0eu4psu; C:\WINDOWS\system32\drivers\a0eu4psu.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mmc_2K.sys [2008-08-25 27136]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PortTalk;PortTalk; C:\WINDOWS\System32\Drivers\PortTalk.sys [2002-01-12 3567]
S3 QCDonner;Logitech QuickCam Express(PID_0840); C:\WINDOWS\system32\DRIVERS\LVCD.sys [2002-06-10 39936]
S3 QCEmerald;Logitech QuickCam Web(PID_0850); C:\WINDOWS\system32\DRIVERS\LVCE.sys [2002-06-10 44544]
S3 SaiHFF0C;SaiHFF0C; C:\WINDOWS\system32\DRIVERS\SaiHFF0C.sys [2007-05-01 132232]
S3 SaiUFF0C;SaiUFF0C; C:\WINDOWS\system32\DRIVERS\SaiUFF0C.sys [2007-05-01 28416]
S3 slabbus;CP210x USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\slabbus.sys []
S3 slabser;CP210x USB to UART Bridge Controller Drivers; C:\WINDOWS\system32\DRIVERS\slabser.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SODI;SODI; C:\WINDOWS\system32\DRIVERS\sam_miniport.sys []
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2005-07-13 33890]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2008-08-25 223128]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2003-05-14 21216]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2003-05-14 5728]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-23 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-23 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-26 152984]
R2 RoxWatch;Roxio Hard Drive Watcher; C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe [2008-08-25 155648]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 RoxMediaDB;RoxMediaDB; C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe [2008-08-25 856064]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe []
S2 RoxLiveShare;LiveShare P2P Server; C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe [2008-08-25 229376]
S2 RoxUpnpServer;RoxUpnpServer; C:\Program Files\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe [2008-08-25 401408]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-08-25 69632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxUPnPRenderer;RoxUpnpRenderer; C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe [2008-08-25 45056]
S3 WiselinkPro;SAMSUNG WiselinkPro Service; C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2009-01-08 4136960]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------

Salut laulau_q


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

Voici comme convenu le rapport:

ComboFix 09-10-10.02 - Laulau01 11/10/2009 17:18.4.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1024.637 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laulau01\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laulau01\Application Data\seres.exe
c:\documents and settings\Laulau01\Application Data\svcst.exe
c:\documents and settings\Laulau01\Application Data\wiaserva.log
c:\documents and settings\Laulau01\oashdihasidhasuidhiasdhiashdiuasdhasd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))
.

2009-10-11 14:51 . 2009-10-11 14:53 -------- d-----w- c:\program files\trend micro
2009-10-11 14:51 . 2009-10-11 14:51 -------- d-----w- C:\rsit
2009-10-10 20:46 . 2009-10-10 20:46 49152 ----a-w- c:\windows\system32\restorer64_a.exe
2009-10-10 20:46 . 2009-10-10 20:46 49152 ----a-w- c:\documents and settings\Laulau01\restorer64_a.exe
2009-10-04 10:35 . 2009-10-04 10:36 -------- d-----w- c:\program files\Unlocker
2009-10-04 10:26 . 2009-10-04 10:27 -------- d-----w- C:\!KillBox
2009-09-30 09:29 . 2009-09-30 16:24 -------- d-----w- c:\documents and settings\Laulau01\Application Data\gtk-2.0
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcmnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcm.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwhnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwh.sys
2009-09-30 07:25 . 2006-11-06 05:27 100400 ----a-w- c:\windows\system32\drivers\slabser.sys
2009-09-30 07:25 . 2009-09-30 07:25 -------- d-----w- c:\program files\Silabs
2009-09-30 07:25 . 2006-11-06 05:27 66672 ----a-w- c:\windows\system32\drivers\slabbus.sys
2009-09-30 07:22 . 2009-09-30 07:24 -------- d-----w- c:\program files\MA-VIN2.2
2009-09-28 16:40 . 2009-09-28 16:41 97 ----a-w- C:\debug.fz10.reg
2009-09-28 11:40 . 2009-09-28 11:40 -------- d-----w- c:\documents and settings\Laulau01\Application Data\vlc
2009-09-21 17:10 . 2009-09-21 17:10 -------- d-----w- c:\program files\Fichiers communs\Atlence
2009-09-21 17:10 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\vb6fr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 15:11 . 2008-10-17 13:36 -------- d-----w- c:\program files\MA-VIN1.11
2009-10-04 16:49 . 2008-08-26 20:57 -------- d-----w- c:\program files\Freeplayer-Easybox
2009-10-03 22:06 . 2008-08-26 07:46 -------- d-----w- c:\program files\eMule
2009-09-30 21:01 . 2009-01-26 12:12 -------- d-----w- c:\program files\IconLover
2009-09-10 07:33 . 2008-08-25 22:41 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:52 . 2008-08-25 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-06 19:44 . 2008-08-25 20:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 19:44 . 2008-09-07 17:10 -------- d-----w- c:\program files\Samsung
2009-08-23 16:00 . 2008-08-25 15:19 -------- d-----w- c:\program files\Alcohol Soft
2009-08-23 15:28 . 2008-08-25 14:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 12:37 . 2009-08-23 11:44 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-23 12:30 . 2009-08-23 12:30 -------- d-----w- c:\program files\Microsoft
2009-08-23 12:26 . 2008-08-25 14:18 146256 ----a-w- c:\documents and settings\Laulau01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 12:15 . 2009-08-23 12:15 -------- d-----w- c:\program files\Avira
2009-08-23 12:15 . 2009-08-23 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-23 01:48 . 2006-03-02 12:00 94526 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-23 01:48 . 2006-03-02 12:00 536002 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-23 01:37 . 2009-08-23 01:37 -------- d-----w- c:\program files\MSBuild
2009-08-23 01:36 . 2009-08-23 01:36 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 11:35 . 2009-03-01 11:51 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-21 11:34 . 2009-03-01 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-21 11:21 . 2009-03-01 11:58 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Nero
2009-08-21 11:10 . 2009-03-03 12:08 -------- d-----w- c:\program files\Motorola
2009-08-21 11:10 . 2009-03-03 12:09 -------- d-----w- c:\program files\LiveUpdate
2009-08-21 11:10 . 2008-08-28 20:33 -------- d-----w- c:\program files\LEGO Indiana Jones
2009-08-21 09:41 . 2009-08-21 09:36 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-08-21 09:38 . 2009-08-21 09:37 -------- d-----w- c:\documents and settings\Laulau01\Application Data\ArcSoft
2009-08-21 09:22 . 2009-08-20 22:27 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-08-21 08:25 . 2009-08-21 08:13 -------- d-----w- c:\documents and settings\Laulau01\Application Data\dvdcss
2009-08-20 23:33 . 2009-08-20 23:22 -------- d-----w- c:\documents and settings\Laulau01\Application Data\GetRightToGo
2009-08-20 23:29 . 2009-08-20 23:29 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVSMedia
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVS4YOU
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-08-20 21:24 . 2009-08-20 20:06 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Panasonic
2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"restorer64_a"="c:\documents and settings\Laulau01\restorer64_a.exe" [2009-10-10 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\Ati 9700pro\cli.exe" [2006-01-02 45056]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2002-06-10 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-26 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"restorer64_a"="c:\windows\system32\restorer64_a.exe" [2009-10-10 49152]

c:\documents and settings\Laulau01\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 28160]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office XP\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\apache\\apache.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\vlc\\vlc.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Creator Classic\\Creator8.exe"=
"c:\\Program Files\\Fichiers communs\\Roxio Shared\\SharedCom\\RoxUpnpRenderer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [27/01/2009 14:31 3026]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/08/2009 14:15 108289]
R3 LTower;LEGO USB Tower Driver;c:\windows\system32\drivers\LTower.sys [26/08/2008 11:27 36981]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [26/07/2009 14:04 3567]
S3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\drivers\lvce.sys [26/08/2008 21:49 44544]
S3 SaiHFF0C;SaiHFF0C;c:\windows\system32\drivers\SaiHFF0C.sys [01/05/2007 15:48 132232]
S3 SaiUFF0C;SaiUFF0C;c:\windows\system32\drivers\SaiUFF0C.sys [01/05/2007 15:48 28416]
S3 SODI;SODI;c:\windows\system32\DRIVERS\sam_miniport.sys --> c:\windows\system32\DRIVERS\sam_miniport.sys [?]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [08/01/2009 09:38 4136960]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-10-04 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Convertir en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 17:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(556)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-10-11 17:26
ComboFix-quarantined-files.txt 2009-10-11 15:26

Avant-CF: 33 107 992 576 octets libres
Après-CF: 33 115 553 792 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

169 --- E O F --- 2009-09-10 06:56

Salut laulau_q


Démarre Ccleaner

- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées


- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


-----


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

Voici le rapport:

ComboFix 09-10-10.02 - Laulau01 11/10/2009 17:57.5.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1024.655 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laulau01\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Laulau01\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\documents and settings\Laulau01\Menu Démarrer\Programmes\Démarrage\ikowin32.exe"
"c:\documents and settings\Laulau01\restorer64_a.exe"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
"c:\windows\system32\restorer64_a.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laulau01\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
c:\documents and settings\Laulau01\restorer64_a.exe
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\system32\restorer64_a.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))
.

2009-10-11 14:51 . 2009-10-11 14:53 -------- d-----w- c:\program files\trend micro
2009-10-11 14:51 . 2009-10-11 14:51 -------- d-----w- C:\rsit
2009-10-04 10:35 . 2009-10-04 10:36 -------- d-----w- c:\program files\Unlocker
2009-10-04 10:26 . 2009-10-04 10:27 -------- d-----w- C:\!KillBox
2009-09-30 09:29 . 2009-09-30 16:24 -------- d-----w- c:\documents and settings\Laulau01\Application Data\gtk-2.0
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcmnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcm.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwhnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwh.sys
2009-09-30 07:25 . 2006-11-06 05:27 100400 ----a-w- c:\windows\system32\drivers\slabser.sys
2009-09-30 07:25 . 2009-09-30 07:25 -------- d-----w- c:\program files\Silabs
2009-09-30 07:25 . 2006-11-06 05:27 66672 ----a-w- c:\windows\system32\drivers\slabbus.sys
2009-09-30 07:22 . 2009-09-30 07:24 -------- d-----w- c:\program files\MA-VIN2.2
2009-09-28 16:40 . 2009-09-28 16:41 97 ----a-w- C:\debug.fz10.reg
2009-09-28 11:40 . 2009-09-28 11:40 -------- d-----w- c:\documents and settings\Laulau01\Application Data\vlc
2009-09-21 17:10 . 2009-09-21 17:10 -------- d-----w- c:\program files\Fichiers communs\Atlence
2009-09-21 17:10 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\vb6fr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 15:11 . 2008-10-17 13:36 -------- d-----w- c:\program files\MA-VIN1.11
2009-10-04 16:49 . 2008-08-26 20:57 -------- d-----w- c:\program files\Freeplayer-Easybox
2009-10-03 22:06 . 2008-08-26 07:46 -------- d-----w- c:\program files\eMule
2009-09-30 21:01 . 2009-01-26 12:12 -------- d-----w- c:\program files\IconLover
2009-09-10 07:33 . 2008-08-25 22:41 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:52 . 2008-08-25 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-06 19:44 . 2008-08-25 20:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 19:44 . 2008-09-07 17:10 -------- d-----w- c:\program files\Samsung
2009-08-23 16:00 . 2008-08-25 15:19 -------- d-----w- c:\program files\Alcohol Soft
2009-08-23 15:28 . 2008-08-25 14:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 12:37 . 2009-08-23 11:44 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-23 12:30 . 2009-08-23 12:30 -------- d-----w- c:\program files\Microsoft
2009-08-23 12:26 . 2008-08-25 14:18 146256 ----a-w- c:\documents and settings\Laulau01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 12:15 . 2009-08-23 12:15 -------- d-----w- c:\program files\Avira
2009-08-23 12:15 . 2009-08-23 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-23 01:37 . 2009-08-23 01:37 -------- d-----w- c:\program files\MSBuild
2009-08-23 01:36 . 2009-08-23 01:36 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 11:35 . 2009-03-01 11:51 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-21 11:34 . 2009-03-01 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-21 11:21 . 2009-03-01 11:58 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Nero
2009-08-21 11:10 . 2009-03-03 12:08 -------- d-----w- c:\program files\Motorola
2009-08-21 11:10 . 2009-03-03 12:09 -------- d-----w- c:\program files\LiveUpdate
2009-08-21 11:10 . 2008-08-28 20:33 -------- d-----w- c:\program files\LEGO Indiana Jones
2009-08-21 09:41 . 2009-08-21 09:36 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-08-21 09:38 . 2009-08-21 09:37 -------- d-----w- c:\documents and settings\Laulau01\Application Data\ArcSoft
2009-08-21 09:22 . 2009-08-20 22:27 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-08-21 08:25 . 2009-08-21 08:13 -------- d-----w- c:\documents and settings\Laulau01\Application Data\dvdcss
2009-08-20 23:33 . 2009-08-20 23:22 -------- d-----w- c:\documents and settings\Laulau01\Application Data\GetRightToGo
2009-08-20 23:29 . 2009-08-20 23:29 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVSMedia
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVS4YOU
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-08-20 21:24 . 2009-08-20 20:06 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Panasonic
2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-11_15.24.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-11 16:03 . 2009-10-11 16:03 16384 c:\windows\temp\Perflib_Perfdata_83c.dat
+ 2009-10-11 16:03 . 2009-10-11 16:03 16384 c:\windows\temp\Perflib_Perfdata_784.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\Ati 9700pro\cli.exe" [2006-01-02 45056]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2002-06-10 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-26 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office XP\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\apache\\apache.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\vlc\\vlc.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Creator Classic\\Creator8.exe"=
"c:\\Program Files\\Fichiers communs\\Roxio Shared\\SharedCom\\RoxUpnpRenderer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [27/01/2009 14:31 3026]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/08/2009 14:15 108289]
R3 LTower;LEGO USB Tower Driver;c:\windows\system32\drivers\LTower.sys [26/08/2008 11:27 36981]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [26/07/2009 14:04 3567]
S3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\drivers\lvce.sys [26/08/2008 21:49 44544]
S3 SaiHFF0C;SaiHFF0C;c:\windows\system32\drivers\SaiHFF0C.sys [01/05/2007 15:48 132232]
S3 SaiUFF0C;SaiUFF0C;c:\windows\system32\drivers\SaiUFF0C.sys [01/05/2007 15:48 28416]
S3 SODI;SODI;c:\windows\system32\DRIVERS\sam_miniport.sys --> c:\windows\system32\DRIVERS\sam_miniport.sys [?]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [08/01/2009 09:38 4136960]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-10-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Convertir en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 18:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2768)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Easy Media Creator 8\Drag to Disc\Shellex.dll
c:\program files\Easy Media Creator 8\Drag to Disc\Shellex.LOC
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-10-11 18:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-11 16:12
ComboFix2.txt 2009-10-11 15:26

Avant-CF: 33 136 566 272 octets libres
Après-CF: 33 110 540 288 octets libres

192 --- E O F --- 2009-09-10 06:56

Salut laulau_q


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Voici le rapport de malware:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2943
Windows 5.1.2600 Service Pack 3 (Safe Mode)

11/10/2009 20:10:05
mbam-log-2009-10-11 (20-10-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 214474
Temps écoulé: 59 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut laulau_q


On va vérifier si rien de caché :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Le résultat m'indique qu'il n'y a plus de virus donc c'est bon alors?

merci beaucoup pour votre aide

par contre je rencontre un repertoire recalcitrant qui ne veut pas partir et qui est apparu sans que je le demande.

Il se nomme sous "faa34bfebd830ef2ed6e37" avec 2 repertoires amd64 et i386
le contenu fait 6.12mo.
Connaissez vous comment supprimer ceci?

Salut laulau_q


Cela est le répertoire des dernières mises à jour de Windows, je te conseil de le garder.


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.

Bonne journée/soirée et bon surf


@++

j'ai de nouveau un problème

en fait j'ai voulu chercher d'autres sites sur des robots et je suis retombé par un lien automatique sur ce site qui m'a redonné les virus

ce coup ci j'y retournerais plus chercher sur ses sites de

J'ai refait un conbofix avec le rapport ci dessous mais je sais pas si je dois par la suite refaire le meme fichier CFSprit.txt

Merci d'avance pour votre aide.

ComboFix 09-10-10.02 - Laulau01 12/10/2009 16:12.6.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1024.552 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laulau01\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laulau01\Application Data\seres.exe
c:\documents and settings\Laulau01\Application Data\svcst.exe
c:\documents and settings\Laulau01\Application Data\wiaserva.log
c:\documents and settings\Laulau01\oashdihasidhasuidhiasdhiashdiuasdhasd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
.

2009-10-12 14:01 . 2009-10-12 14:01 41984 ----a-w- c:\windows\system32\restorer64_a.exe
2009-10-12 14:01 . 2009-10-12 14:01 41984 ----a-w- c:\documents and settings\Laulau01\restorer64_a.exe
2009-10-11 18:36 . 2009-10-11 18:36 -------- d-----w- c:\windows\LastGood
2009-10-11 18:36 . 2009-10-11 18:36 -------- d-----w- c:\program files\ESET
2009-10-11 16:51 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 16:51 . 2009-10-11 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 16:51 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-11 14:51 . 2009-10-12 14:07 -------- d-----w- c:\program files\trend micro
2009-10-11 14:51 . 2009-10-11 14:51 -------- d-----w- C:\rsit
2009-10-04 10:35 . 2009-10-04 10:36 -------- d-----w- c:\program files\Unlocker
2009-10-04 10:26 . 2009-10-04 10:27 -------- d-----w- C:\!KillBox
2009-09-30 09:29 . 2009-09-30 16:24 -------- d-----w- c:\documents and settings\Laulau01\Application Data\gtk-2.0
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcmnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcm.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwhnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwh.sys
2009-09-30 07:25 . 2006-11-06 05:27 100400 ----a-w- c:\windows\system32\drivers\slabser.sys
2009-09-30 07:25 . 2009-09-30 07:25 -------- d-----w- c:\program files\Silabs
2009-09-30 07:25 . 2006-11-06 05:27 66672 ----a-w- c:\windows\system32\drivers\slabbus.sys
2009-09-30 07:22 . 2009-09-30 07:24 -------- d-----w- c:\program files\MA-VIN2.2
2009-09-28 16:40 . 2009-09-28 16:41 97 ----a-w- C:\debug.fz10.reg
2009-09-28 11:40 . 2009-09-28 11:40 -------- d-----w- c:\documents and settings\Laulau01\Application Data\vlc
2009-09-21 17:10 . 2009-09-21 17:10 -------- d-----w- c:\program files\Fichiers communs\Atlence
2009-09-21 17:10 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\vb6fr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 18:55 . 2008-10-28 14:18 -------- d-----w- c:\program files\MA-VIN 2.1
2009-10-11 18:41 . 2008-10-17 13:36 -------- d-----w- c:\program files\MA-VIN1.11
2009-10-04 16:49 . 2008-08-26 20:57 -------- d-----w- c:\program files\Freeplayer-Easybox
2009-10-03 22:06 . 2008-08-26 07:46 -------- d-----w- c:\program files\eMule
2009-09-30 21:01 . 2009-01-26 12:12 -------- d-----w- c:\program files\IconLover
2009-09-10 07:33 . 2008-08-25 22:41 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:52 . 2008-08-25 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-06 19:44 . 2008-08-25 20:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 19:44 . 2008-09-07 17:10 -------- d-----w- c:\program files\Samsung
2009-08-23 16:00 . 2008-08-25 15:19 -------- d-----w- c:\program files\Alcohol Soft
2009-08-23 15:28 . 2008-08-25 14:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 12:37 . 2009-08-23 11:44 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-23 12:30 . 2009-08-23 12:30 -------- d-----w- c:\program files\Microsoft
2009-08-23 12:26 . 2008-08-25 14:18 146256 ----a-w- c:\documents and settings\Laulau01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 12:15 . 2009-08-23 12:15 -------- d-----w- c:\program files\Avira
2009-08-23 12:15 . 2009-08-23 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-23 01:37 . 2009-08-23 01:37 -------- d-----w- c:\program files\MSBuild
2009-08-23 01:36 . 2009-08-23 01:36 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 11:35 . 2009-03-01 11:51 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-21 11:34 . 2009-03-01 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-21 11:21 . 2009-03-01 11:58 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Nero
2009-08-21 11:10 . 2009-03-03 12:08 -------- d-----w- c:\program files\Motorola
2009-08-21 11:10 . 2009-03-03 12:09 -------- d-----w- c:\program files\LiveUpdate
2009-08-21 11:10 . 2008-08-28 20:33 -------- d-----w- c:\program files\LEGO Indiana Jones
2009-08-21 09:41 . 2009-08-21 09:36 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-08-21 09:38 . 2009-08-21 09:37 -------- d-----w- c:\documents and settings\Laulau01\Application Data\ArcSoft
2009-08-21 09:22 . 2009-08-20 22:27 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-08-21 08:25 . 2009-08-21 08:13 -------- d-----w- c:\documents and settings\Laulau01\Application Data\dvdcss
2009-08-20 23:33 . 2009-08-20 23:22 -------- d-----w- c:\documents and settings\Laulau01\Application Data\GetRightToGo
2009-08-20 23:29 . 2009-08-20 23:29 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVSMedia
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVS4YOU
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-08-20 21:24 . 2009-08-20 20:06 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Panasonic
2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"restorer64_a"="c:\documents and settings\Laulau01\restorer64_a.exe" [2009-10-12 41984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\Ati 9700pro\cli.exe" [2006-01-02 45056]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2002-06-10 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-26 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"restorer64_a"="c:\windows\system32\restorer64_a.exe" [2009-10-12 41984]

c:\documents and settings\Laulau01\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 31744]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office XP\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\apache\\apache.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\vlc\\vlc.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Creator Classic\\Creator8.exe"=
"c:\\Program Files\\Fichiers communs\\Roxio Shared\\SharedCom\\RoxUpnpRenderer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [27/01/2009 14:31 3026]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/08/2009 14:15 108289]
R3 LTower;LEGO USB Tower Driver;c:\windows\system32\drivers\LTower.sys [26/08/2008 11:27 36981]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [26/07/2009 14:04 3567]
S3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\drivers\lvce.sys [26/08/2008 21:49 44544]
S3 SaiHFF0C;SaiHFF0C;c:\windows\system32\drivers\SaiHFF0C.sys [01/05/2007 15:48 132232]
S3 SaiUFF0C;SaiUFF0C;c:\windows\system32\drivers\SaiUFF0C.sys [01/05/2007 15:48 28416]
S3 SODI;SODI;c:\windows\system32\DRIVERS\sam_miniport.sys --> c:\windows\system32\DRIVERS\sam_miniport.sys [?]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [08/01/2009 09:38 4136960]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-10-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Convertir en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 16:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-10-12 16:21
ComboFix-quarantined-files.txt 2009-10-12 14:21
ComboFix2.txt 2009-10-11 16:12
ComboFix3.txt 2009-10-11 15:26

Avant-CF: 33 036 853 248 octets libres
Après-CF: 33 038 102 528 octets libres

171 --- E O F --- 2009-09-10 06:56

Salut laulau_q


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

J'ai fait le conbofix.txt et le malwarebytes qui ne m'a pas trouvé aucun virus.

Je vous remercie pour le temps que vous avez consacré pour moi et je ne suis pas pret de retourner sur ce site de


Merci beaucoup j'espère que tout est bon maintenant

ComboFix 09-10-10.02 - Laulau01 12/10/2009 16:46.7.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1024.586 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laulau01\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Laulau01\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\documents and settings\Laulau01\Menu Démarrer\Programmes\Démarrage\ikowin32.exe"
"c:\documents and settings\Laulau01\restorer64_a.exe"
"c:\windows\system32\restorer64_a.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laulau01\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
c:\documents and settings\Laulau01\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Laulau01\restorer64_a.exe
c:\windows\system32\restorer64_a.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
.

2009-10-11 16:51 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 16:51 . 2009-10-11 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 16:51 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-11 14:51 . 2009-10-12 14:07 -------- d-----w- c:\program files\trend micro
2009-10-11 14:51 . 2009-10-11 14:51 -------- d-----w- C:\rsit
2009-10-04 10:35 . 2009-10-04 10:36 -------- d-----w- c:\program files\Unlocker
2009-10-04 10:26 . 2009-10-04 10:27 -------- d-----w- C:\!KillBox
2009-09-30 09:29 . 2009-09-30 16:24 -------- d-----w- c:\documents and settings\Laulau01\Application Data\gtk-2.0
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcmnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcm.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwhnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwh.sys
2009-09-30 07:25 . 2006-11-06 05:27 100400 ----a-w- c:\windows\system32\drivers\slabser.sys
2009-09-30 07:25 . 2009-09-30 07:25 -------- d-----w- c:\program files\Silabs
2009-09-30 07:25 . 2006-11-06 05:27 66672 ----a-w- c:\windows\system32\drivers\slabbus.sys
2009-09-30 07:22 . 2009-09-30 07:24 -------- d-----w- c:\program files\MA-VIN2.2
2009-09-28 16:40 . 2009-09-28 16:41 97 ----a-w- C:\debug.fz10.reg
2009-09-28 11:40 . 2009-09-28 11:40 -------- d-----w- c:\documents and settings\Laulau01\Application Data\vlc
2009-09-21 17:10 . 2009-09-21 17:10 -------- d-----w- c:\program files\Fichiers communs\Atlence
2009-09-21 17:10 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\vb6fr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 18:55 . 2008-10-28 14:18 -------- d-----w- c:\program files\MA-VIN 2.1
2009-10-11 18:41 . 2008-10-17 13:36 -------- d-----w- c:\program files\MA-VIN1.11
2009-10-04 16:49 . 2008-08-26 20:57 -------- d-----w- c:\program files\Freeplayer-Easybox
2009-10-03 22:06 . 2008-08-26 07:46 -------- d-----w- c:\program files\eMule
2009-09-30 21:01 . 2009-01-26 12:12 -------- d-----w- c:\program files\IconLover
2009-09-10 07:33 . 2008-08-25 22:41 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:52 . 2008-08-25 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-06 19:44 . 2008-08-25 20:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 19:44 . 2008-09-07 17:10 -------- d-----w- c:\program files\Samsung
2009-08-23 16:00 . 2008-08-25 15:19 -------- d-----w- c:\program files\Alcohol Soft
2009-08-23 15:28 . 2008-08-25 14:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 12:37 . 2009-08-23 11:44 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-23 12:30 . 2009-08-23 12:30 -------- d-----w- c:\program files\Microsoft
2009-08-23 12:26 . 2008-08-25 14:18 146256 ----a-w- c:\documents and settings\Laulau01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 12:15 . 2009-08-23 12:15 -------- d-----w- c:\program files\Avira
2009-08-23 12:15 . 2009-08-23 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-23 01:37 . 2009-08-23 01:37 -------- d-----w- c:\program files\MSBuild
2009-08-23 01:36 . 2009-08-23 01:36 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 11:35 . 2009-03-01 11:51 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-21 11:34 . 2009-03-01 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-21 11:21 . 2009-03-01 11:58 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Nero
2009-08-21 11:10 . 2009-03-03 12:08 -------- d-----w- c:\program files\Motorola
2009-08-21 11:10 . 2009-03-03 12:09 -------- d-----w- c:\program files\LiveUpdate
2009-08-21 11:10 . 2008-08-28 20:33 -------- d-----w- c:\program files\LEGO Indiana Jones
2009-08-21 09:41 . 2009-08-21 09:36 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-08-21 09:38 . 2009-08-21 09:37 -------- d-----w- c:\documents and settings\Laulau01\Application Data\ArcSoft
2009-08-21 09:22 . 2009-08-20 22:27 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-08-21 08:25 . 2009-08-21 08:13 -------- d-----w- c:\documents and settings\Laulau01\Application Data\dvdcss
2009-08-20 23:33 . 2009-08-20 23:22 -------- d-----w- c:\documents and settings\Laulau01\Application Data\GetRightToGo
2009-08-20 23:29 . 2009-08-20 23:29 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVSMedia
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVS4YOU
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-08-20 21:24 . 2009-08-20 20:06 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Panasonic
2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-11_15.24.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-12 14:51 . 2009-10-12 14:51 16384 c:\windows\temp\Perflib_Perfdata_788.dat
+ 2009-10-12 14:52 . 2009-10-12 14:52 16384 c:\windows\temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\Ati 9700pro\cli.exe" [2006-01-02 45056]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2002-06-10 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-26 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office XP\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\apache\\apache.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\vlc\\vlc.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Creator Classic\\Creator8.exe"=
"c:\\Program Files\\Fichiers communs\\Roxio Shared\\SharedCom\\RoxUpnpRenderer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [27/01/2009 14:31 3026]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/08/2009 14:15 108289]
R3 LTower;LEGO USB Tower Driver;c:\windows\system32\drivers\LTower.sys [26/08/2008 11:27 36981]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [26/07/2009 14:04 3567]
S3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\drivers\lvce.sys [26/08/2008 21:49 44544]
S3 SaiHFF0C;SaiHFF0C;c:\windows\system32\drivers\SaiHFF0C.sys [01/05/2007 15:48 132232]
S3 SaiUFF0C;SaiUFF0C;c:\windows\system32\drivers\SaiUFF0C.sys [01/05/2007 15:48 28416]
S3 SODI;SODI;c:\windows\system32\DRIVERS\sam_miniport.sys --> c:\windows\system32\DRIVERS\sam_miniport.sys [?]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [08/01/2009 09:38 4136960]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-10-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Convertir en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 16:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(556)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2220)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Easy Media Creator 8\Drag to Disc\Shellex.dll
c:\program files\Easy Media Creator 8\Drag to Disc\Shellex.LOC
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-10-12 17:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-12 15:00
ComboFix2.txt 2009-10-12 14:21
ComboFix3.txt 2009-10-11 16:12
ComboFix4.txt 2009-10-11 15:26

Avant-CF: 33 043 972 096 octets libres
Après-CF: 33 013 719 040 octets libres

194 --- E O F --- 2009-09-10 06:56




Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2943
Windows 5.1.2600 Service Pack 3

12/10/2009 18:32:44
mbam-log-2009-10-12 (18-32-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216843
Temps écoulé: 1 hour(s), 27 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai fait le conbofix.txt et le malwarebytes qui ne m'a pas trouvé aucun virus.

Je vous remercie pour le temps que vous avez consacré pour moi et je ne suis pas pret de retourner sur ce site de


Merci beaucoup j'espère que tout est bon maintenant

ComboFix 09-10-10.02 - Laulau01 12/10/2009 16:46.7.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1024.586 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laulau01\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Laulau01\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\documents and settings\Laulau01\Menu Démarrer\Programmes\Démarrage\ikowin32.exe"
"c:\documents and settings\Laulau01\restorer64_a.exe"
"c:\windows\system32\restorer64_a.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laulau01\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
c:\documents and settings\Laulau01\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Laulau01\restorer64_a.exe
c:\windows\system32\restorer64_a.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
.

2009-10-11 16:51 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 16:51 . 2009-10-11 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 16:51 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-11 14:51 . 2009-10-12 14:07 -------- d-----w- c:\program files\trend micro
2009-10-11 14:51 . 2009-10-11 14:51 -------- d-----w- C:\rsit
2009-10-04 10:35 . 2009-10-04 10:36 -------- d-----w- c:\program files\Unlocker
2009-10-04 10:26 . 2009-10-04 10:27 -------- d-----w- C:\!KillBox
2009-09-30 09:29 . 2009-09-30 16:24 -------- d-----w- c:\documents and settings\Laulau01\Application Data\gtk-2.0
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcmnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 6240 ----a-w- c:\windows\system32\drivers\slabcm.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwhnt.sys
2009-09-30 07:25 . 2006-11-06 05:27 5872 ----a-w- c:\windows\system32\drivers\slabwh.sys
2009-09-30 07:25 . 2006-11-06 05:27 100400 ----a-w- c:\windows\system32\drivers\slabser.sys
2009-09-30 07:25 . 2009-09-30 07:25 -------- d-----w- c:\program files\Silabs
2009-09-30 07:25 . 2006-11-06 05:27 66672 ----a-w- c:\windows\system32\drivers\slabbus.sys
2009-09-30 07:22 . 2009-09-30 07:24 -------- d-----w- c:\program files\MA-VIN2.2
2009-09-28 16:40 . 2009-09-28 16:41 97 ----a-w- C:\debug.fz10.reg
2009-09-28 11:40 . 2009-09-28 11:40 -------- d-----w- c:\documents and settings\Laulau01\Application Data\vlc
2009-09-21 17:10 . 2009-09-21 17:10 -------- d-----w- c:\program files\Fichiers communs\Atlence
2009-09-21 17:10 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\vb6fr.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 18:55 . 2008-10-28 14:18 -------- d-----w- c:\program files\MA-VIN 2.1
2009-10-11 18:41 . 2008-10-17 13:36 -------- d-----w- c:\program files\MA-VIN1.11
2009-10-04 16:49 . 2008-08-26 20:57 -------- d-----w- c:\program files\Freeplayer-Easybox
2009-10-03 22:06 . 2008-08-26 07:46 -------- d-----w- c:\program files\eMule
2009-09-30 21:01 . 2009-01-26 12:12 -------- d-----w- c:\program files\IconLover
2009-09-10 07:33 . 2008-08-25 22:41 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 06:52 . 2008-08-25 15:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-06 19:44 . 2008-08-25 20:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 19:44 . 2008-09-07 17:10 -------- d-----w- c:\program files\Samsung
2009-08-23 16:00 . 2008-08-25 15:19 -------- d-----w- c:\program files\Alcohol Soft
2009-08-23 15:28 . 2008-08-25 14:58 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 12:37 . 2009-08-23 11:44 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-23 12:30 . 2009-08-23 12:30 -------- d-----w- c:\program files\Microsoft
2009-08-23 12:26 . 2008-08-25 14:18 146256 ----a-w- c:\documents and settings\Laulau01\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 12:15 . 2009-08-23 12:15 -------- d-----w- c:\program files\Avira
2009-08-23 12:15 . 2009-08-23 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-23 01:37 . 2009-08-23 01:37 -------- d-----w- c:\program files\MSBuild
2009-08-23 01:36 . 2009-08-23 01:36 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 11:35 . 2009-03-01 11:51 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-21 11:34 . 2009-03-01 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-21 11:21 . 2009-03-01 11:58 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Nero
2009-08-21 11:10 . 2009-03-03 12:08 -------- d-----w- c:\program files\Motorola
2009-08-21 11:10 . 2009-03-03 12:09 -------- d-----w- c:\program files\LiveUpdate
2009-08-21 11:10 . 2008-08-28 20:33 -------- d-----w- c:\program files\LEGO Indiana Jones
2009-08-21 09:41 . 2009-08-21 09:36 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-08-21 09:38 . 2009-08-21 09:37 -------- d-----w- c:\documents and settings\Laulau01\Application Data\ArcSoft
2009-08-21 09:22 . 2009-08-20 22:27 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-08-21 08:25 . 2009-08-21 08:13 -------- d-----w- c:\documents and settings\Laulau01\Application Data\dvdcss
2009-08-20 23:33 . 2009-08-20 23:22 -------- d-----w- c:\documents and settings\Laulau01\Application Data\GetRightToGo
2009-08-20 23:29 . 2009-08-20 23:29 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVSMedia
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\Laulau01\Application Data\AVS4YOU
2009-08-20 22:28 . 2009-08-20 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-08-20 21:24 . 2009-08-20 20:06 -------- d-----w- c:\documents and settings\Laulau01\Application Data\Panasonic
2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-11_15.24.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-12 14:51 . 2009-10-12 14:51 16384 c:\windows\temp\Perflib_Perfdata_788.dat
+ 2009-10-12 14:52 . 2009-10-12 14:52 16384 c:\windows\temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\Ati 9700pro\cli.exe" [2006-01-02 45056]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2002-06-10 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-26 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office XP\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\apache\\apache.exe"=
"c:\\Program Files\\Freeplayer-Easybox\\vlc\\vlc.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Creator Classic\\Creator8.exe"=
"c:\\Program Files\\Fichiers communs\\Roxio Shared\\SharedCom\\RoxUpnpRenderer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [27/01/2009 14:31 3026]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/08/2009 14:15 108289]
R3 LTower;LEGO USB Tower Driver;c:\windows\system32\drivers\LTower.sys [26/08/2008 11:27 36981]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [26/07/2009 14:04 3567]
S3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\drivers\lvce.sys [26/08/2008 21:49 44544]
S3 SaiHFF0C;SaiHFF0C;c:\windows\system32\drivers\SaiHFF0C.sys [01/05/2007 15:48 132232]
S3 SaiUFF0C;SaiUFF0C;c:\windows\system32\drivers\SaiUFF0C.sys [01/05/2007 15:48 28416]
S3 SODI;SODI;c:\windows\system32\DRIVERS\sam_miniport.sys --> c:\windows\system32\DRIVERS\sam_miniport.sys [?]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [08/01/2009 09:38 4136960]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-10-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Convertir en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 16:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(556)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2220)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Easy Media Creator 8\Drag to Disc\Shellex.dll
c:\program files\Easy Media Creator 8\Drag to Disc\Shellex.LOC
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-10-12 17:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-12 15:00
ComboFix2.txt 2009-10-12 14:21
ComboFix3.txt 2009-10-11 16:12
ComboFix4.txt 2009-10-11 15:26

Avant-CF: 33 043 972 096 octets libres
Après-CF: 33 013 719 040 octets libres

194 --- E O F --- 2009-09-10 06:56




Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2943
Windows 5.1.2600 Service Pack 3

12/10/2009 18:32:44
mbam-log-2009-10-12 (18-32-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216843
Temps écoulé: 1 hour(s), 27 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut laulau_q


Faudra installer un Pare feu je te conseil : ZoneAlarm


Faire de nouveau un scan en ligne pour vérification


@++

Ok merci beaucoup

Depuis hier j'ai une fenetre qui apparait d'antivirus.


Dans le fichier 'C:\System Volume Information\_restore{2E6DA82E-8FC1-4AAC-B77F-D3C95D51F744}\RP42\A0002532.exe'
un virus ou un programme indésirable 'TR/Vilsel.ida' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Je ne sais pas pourquoi cette fenetre apparait de temps sans que je ne touche au pc

Salut laulau_q


Quand Antivir où autre te signale que ton C:\System Volume Information\_restore est infecté cela signifie que la restauration du système est infectée.
Pour des raisons de sécurité et surtout pour garder ton PC propre, il faut supprimer tous les points de restauration pour se défaire de ce virus.
Donc en désactivant la restauration, on supprime les points de restauration infectés.


Désactive la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restau(...)


@++

Merci pour votre aide!!!!

J'ai découvert aussi depuis un ou deux jours des repertoires nommé recycler sur chaqu'un de mes disques.

J'ai essayé des effacer sans succès, ils ne comportent rien dedans mais ils font quand meme 907 octets (907 octets) avec 3 fichiers et un dossier.
un autre de 2,73 Mo (2 870 876 octets) qui fait 116fichiers.

Et le pire c'est qu'il y a rien dans ces repertoires.

Salut laulau_q


Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++