> Tous les forums > Forum Sécurité
 Cheval de Troie dans mon PCSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
giorgio676
  Posté le 31/08/2010 @ 15:25 
Aller en bas de la page 
Petit astucien

Bonjour

J'ai un petit souci, j'ai lancé une annalyse avec Avira et j'ai des vilaines bêtes dans mon PC :(

Je trouve qu'il rame plus que d'habitude, c'est le PC de mon fils pas très puissant (seulement 1GO de ram) que j'utillise en ce moment car je suis en train de formater le mien

Voici le dernier rapport Avira: (j'ai mis les fichiers en quarantaines pour l'instant)

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 30 août 2010 10:09

La recherche porte sur 2760826 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : 93B7D2325B52420

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:55:25
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:55:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:55:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:55:35
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:55:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:55:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 15:55:49
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 15:55:49
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 15:55:49
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 15:55:49
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 15:55:49
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 15:55:49
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 15:55:49
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:55:51
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:55:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 15:55:51
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 15:55:52
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 15:55:52
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 15:55:52
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 07:42:42
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 14:43:01
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 14:43:01
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 14:43:02
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 09:38:12
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 08:02:32
VBASE026.VDF : 7.10.11.34 2048 Bytes 27/08/2010 08:02:32
VBASE027.VDF : 7.10.11.35 2048 Bytes 27/08/2010 08:02:32
VBASE028.VDF : 7.10.11.36 2048 Bytes 27/08/2010 08:02:32
VBASE029.VDF : 7.10.11.37 2048 Bytes 27/08/2010 08:02:32
VBASE030.VDF : 7.10.11.38 2048 Bytes 27/08/2010 08:02:32
VBASE031.VDF : 7.10.11.45 71168 Bytes 30/08/2010 08:02:32
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/08/2010 15:55:59
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 30/08/2010 08:02:36
AESCN.DLL : 8.1.6.1 127347 Bytes 11/08/2010 15:55:58
AESBX.DLL : 8.1.3.1 254324 Bytes 11/08/2010 15:55:59
AERDL.DLL : 8.1.8.2 614772 Bytes 11/08/2010 15:55:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 11/08/2010 15:55:57
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 11/08/2010 15:55:57
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 30/08/2010 08:02:35
AEHELP.DLL : 8.1.13.3 242038 Bytes 30/08/2010 08:02:33
AEGEN.DLL : 8.1.3.20 397684 Bytes 30/08/2010 08:02:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/08/2010 15:55:54
AECORE.DLL : 8.1.16.2 192887 Bytes 11/08/2010 15:55:54
AEBB.DLL : 8.1.1.0 53618 Bytes 11/08/2010 15:55:54
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 11/08/2010 15:55:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\avira\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 30 août 2010 10:09

La recherche d'objets cachés commence.
'37489' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'k9filter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NoAutorun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'topdesk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Styler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VisualTaskTips.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\i386\BUBBLES.SC_
[0] Type d'archive: CAB (Microsoft)
--> bubbles.scr
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqfj
C:\WINDOWS\system32\bubbles.scr
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqfj
Recherche débutant dans 'D:\' <Programmes>
Recherche débutant dans 'E:\' <Musique>
Recherche débutant dans 'F:\' <Stockage>

Début de la désinfection :
C:\WINDOWS\i386\BUBBLES.SC_
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd6e2b.qua' !
C:\WINDOWS\system32\bubbles.scr
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqfj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cdd6e4b.qua' !


Fin de la recherche : lundi 30 août 2010 10:37
Temps nécessaire: 27:03 Minute(s)

La recherche a été effectuée intégralement

7871 Les répertoires ont été contrôlés
157458 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
157455 Fichiers non infectés
6191 Les archives ont été contrôlées
1 Avertissements
3 Consignes
37489 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Rapport HijackThis:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-08-31 15:29:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (34%) free of 20 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:30:02, on 31/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Avira\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Avira\Avira\AntiVir Desktop\avgnt.exe
F:\Exec\NoAutorun\NoAutorun.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Avira\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\k9-webprotection\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
d:\avira\avira\antivir desktop\avcenter.exe
D:\Mosilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - D:\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Avira\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NoAutorun] F:\Exec\NoAutorun\NoAutorun.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281541482640
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Avira\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Blue Coat Systems, Inc. - D:\k9-webprotection\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 7773 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B9F5787-88A5-4945-90E7-C4B18563BC5E}]
KeyScramblerBHO Class - D:\KeyScrambler\KeyScramblerIE.dll [2010-08-29 796192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-12-24 577536]
"UberIcon"=C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2004-08-28 36864]
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-30 121089]
"TransBar"=C:\Windows\System32\TransBar.exe [2001-08-28 65536]
"Styler"=C:\Program Files\styler\Styler.exe [2006-05-03 307200]
"TopDesk"=C:\WINDOWS\system32\topdesk.exe [2006-11-06 195584]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2007-01-10 1235456]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"avgnt"=D:\Avira\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NoAutorun"=F:\Exec\NoAutorun\NoAutorun.exe [2010-07-23 66048]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-14 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-27 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=124

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Star Wars Battlefront 2\GameData\BattlefrontII.exe"="D:\Star Wars Battlefront 2\GameData\BattlefrontII.exe:*:Disabled:BattlefrontII"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"E:\Itunes\iTunes.exe"="E:\Itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\VLC\vlc.exe"="D:\VLC\vlc.exe:*:Disabled:VLC media player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-08-31 15:29:47 ----D---- C:\Program Files\trend micro
2010-08-31 15:29:46 ----D---- C:\rsit
2010-08-30 11:48:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
2010-08-29 12:12:14 ----A---- C:\WINDOWS\system32\drivers\keyscrambler.sys
2010-08-28 19:34:53 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-08-28 19:34:53 ----A---- C:\WINDOWS\system32\drivers\usbscan.sys
2010-08-28 19:34:52 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-08-24 18:35:04 ----D---- C:\Program Files\iPod
2010-08-24 18:34:58 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-24 18:34:00 ----D---- C:\Program Files\QuickTime
2010-08-24 18:33:59 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-08-24 18:32:55 ----D---- C:\Program Files\Apple Software Update
2010-08-24 18:31:08 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-08-24 18:31:08 ----A---- C:\WINDOWS\system32\drivers\usbaapl.sys
2010-08-24 18:30:43 ----D---- C:\Program Files\Bonjour
2010-08-24 18:30:40 ----SHD---- C:\Config.Msi
2010-08-24 18:19:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2010-08-16 21:32:47 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-08-16 21:32:42 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-16 21:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-16 21:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-08-16 21:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-08-16 21:32:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-08-16 21:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-16 21:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-16 21:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-16 21:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-16 21:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-16 21:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-16 21:21:04 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-16 21:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-08-16 17:23:17 ----D---- C:\Program Files\xerox
2010-08-16 17:23:15 ----D---- C:\WINDOWS\system32\npp
2010-08-16 17:23:15 ----D---- C:\Program Files\Fichiers communs\speechengines
2010-08-16 17:23:14 ----D---- C:\WINDOWS\system32\xircom
2010-08-16 17:23:14 ----D---- C:\Program Files\netmeeting
2010-08-16 17:23:14 ----D---- C:\Program Files\msn gaming zone
2010-08-16 17:23:14 ----D---- C:\Program Files\microsoft frontpage
2010-08-16 13:35:43 ----D---- C:\WINDOWS\Prefetch
2010-08-16 10:26:33 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-08-16 10:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-16 10:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-08-16 10:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-16 10:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-16 10:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-08-16 10:25:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-08-16 10:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-08-16 10:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-08-16 10:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-08-16 10:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-08-16 10:25:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-08-16 10:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-08-16 10:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-08-16 10:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-08-16 10:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-08-16 10:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-08-16 10:24:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-08-16 10:24:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-08-16 10:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-08-16 10:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-08-16 10:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-08-16 10:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-08-16 10:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-08-16 10:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-08-16 10:23:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-08-16 10:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-08-16 10:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-08-16 10:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-08-16 10:23:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-08-16 10:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-08-16 10:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-08-16 10:22:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-08-16 10:22:51 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-08-16 10:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-08-16 10:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-08-16 10:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-08-16 10:22:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-08-16 10:22:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-08-16 10:22:11 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-08-16 10:22:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-08-16 10:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-08-16 10:21:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-16 10:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-08-16 10:21:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-08-16 10:21:26 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-08-16 10:21:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-08-16 10:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-08-16 10:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-08-16 10:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-08-16 10:20:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-08-16 10:20:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-08-16 10:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-08-16 10:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-08-16 10:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-08-16 10:18:09 ----D---- C:\Program Files\Messenger
2010-08-16 10:18:08 ----D---- C:\WINDOWS\system32\inetsrv
2010-08-16 10:17:54 ----D---- C:\Program Files\msn
2010-08-16 10:17:53 ----D---- C:\WINDOWS\system32\fr
2010-08-16 10:17:53 ----D---- C:\WINDOWS\system32\bits
2010-08-16 10:17:53 ----D---- C:\WINDOWS\l2schemas
2010-08-16 10:17:53 ----D---- C:\Program Files\windows nt
2010-08-16 10:13:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-08-16 10:10:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-08-16 10:10:53 ----D---- C:\WINDOWS\EHome
2010-08-15 20:34:20 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-08-15 14:59:43 ----N---- C:\WINDOWS\system32\spnpinst.exe
2010-08-14 23:14:13 ----D---- C:\Program Files\MSXML 4.0
2010-08-14 17:56:49 ----D---- C:\WINDOWS\ERDNT
2010-08-14 17:52:25 ----D---- C:\Program Files\ERUNT
2010-08-13 20:42:30 ----A---- C:\WINDOWS\system32\msisip.dll
2010-08-13 20:42:30 ----A---- C:\WINDOWS\system32\msimsg.dll
2010-08-13 20:42:30 ----A---- C:\WINDOWS\system32\msihnd.dll
2010-08-13 20:42:30 ----A---- C:\WINDOWS\system32\msiexec.exe
2010-08-13 20:42:30 ----A---- C:\WINDOWS\system32\msi.dll
2010-08-13 18:21:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2010-08-13 10:59:04 ----D---- C:\swsetup
2010-08-13 10:58:06 ----D---- C:\Intel
2010-08-13 10:58:01 ----D---- C:\Program Files\Intel
2010-08-13 10:58:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2010-08-13 10:47:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\SumatraPDF
2010-08-13 10:47:30 ----D---- C:\Program Files\SumatraPDF
2010-08-12 19:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2010-08-12 19:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2010-08-12 17:30:54 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-08-12 17:30:54 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-08-11 20:00:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$
2010-08-11 19:50:47 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-11 19:50:44 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-11 18:35:01 ----HDC---- C:\WINDOWS\$NtUninstallKB980218_0$
2010-08-11 18:34:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2010-08-11 18:34:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2010-08-11 18:34:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2010-08-11 18:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2010-08-11 18:34:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2010-08-11 18:34:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971468_0$
2010-08-11 18:34:09 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-08-11 18:33:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-08-11 18:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-08-11 18:33:50 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-08-11 18:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-08-11 18:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-08-11 18:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2010-08-11 18:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2010-08-11 18:31:51 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-08-11 18:31:44 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-08-11 18:31:12 ----D---- C:\WINDOWS\ie8updates
2010-08-11 18:29:22 ----HDC---- C:\WINDOWS\ie8
2010-08-11 18:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2010-08-11 18:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$
2010-08-11 18:20:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975713_0$
2010-08-11 18:20:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2010-08-11 18:20:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-08-11 18:20:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2010-08-11 18:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
2010-08-11 18:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2010-08-11 18:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2010-08-11 18:20:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-08-11 18:19:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2010-08-11 18:19:54 ----D---- C:\Program Files\MSXML 6.0
2010-08-11 18:19:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$
2010-08-11 18:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-08-11 18:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2010-08-11 18:19:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2010-08-11 18:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-08-11 18:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2010-08-11 18:19:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2010-08-11 18:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975560_0$
2010-08-11 18:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2010-08-11 18:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-08-11 18:18:39 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-08-11 18:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2010-08-11 18:18:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-08-11 18:18:22 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-08-11 18:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-08-11 18:18:13 ----HDC---- C:\WINDOWS\$NtUninstallKB979559_0$
2010-08-11 18:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2010-08-11 18:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-08-11 18:16:31 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2010-08-11 18:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-08-11 18:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-08-11 18:16:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2010-08-11 18:15:51 ----HDC---- C:\WINDOWS\$NtUninstallKB977914_0$
2010-08-11 18:15:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2010-08-11 18:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978542_0$
2010-08-11 18:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2010-08-11 18:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$
2010-08-11 18:15:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-08-11 18:15:03 ----HDC---- C:\WINDOWS\$NtUninstallKB979482_0$
2010-08-11 18:14:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978706_0$
2010-08-11 18:14:41 ----D---- C:\WINDOWS\ServicePackFiles
2010-08-11 18:14:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-08-11 18:14:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2010-08-11 18:14:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2010-08-11 18:14:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975562_0$
2010-08-11 18:13:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-08-11 18:13:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2010-08-11 18:13:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2010-08-11 18:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2010-08-11 18:13:16 ----D---- C:\WINDOWS\ie7updates
2010-08-11 18:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-08-11 18:13:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-08-11 18:12:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-08-11 18:12:54 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-11 17:53:31 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-08-11 17:53:31 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-08-11 17:53:31 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-08-11 17:53:31 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-08-11 17:53:30 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-08-11 17:53:27 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-08-11 17:51:49 ----D---- C:\Program Files\Microsoft
2010-08-11 17:51:32 ----D---- C:\Program Files\Windows Live SkyDrive
2010-08-11 17:51:07 ----D---- C:\Program Files\Windows Live
2010-08-11 17:42:04 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-08-11 16:39:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2010-08-11 16:37:49 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2010-08-11 16:34:26 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-08-11 16:33:46 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-08-11 13:15:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-08-11 13:13:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-08-11 13:13:28 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-08-11 13:13:28 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-08-11 13:13:28 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

======List of files/folders modified in the last 1 months======

2010-08-31 15:29:55 ----D---- C:\WINDOWS\Temp
2010-08-31 15:29:47 ----D---- C:\Program Files
2010-08-31 15:10:57 ----SD---- C:\WINDOWS\Tasks
2010-08-31 15:08:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-31 00:50:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-30 10:37:42 ----D---- C:\WINDOWS\system32
2010-08-30 09:57:28 ----D---- C:\WINDOWS
2010-08-29 14:33:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2010-08-29 12:41:04 ----D---- C:\WINDOWS\system32\drivers
2010-08-28 19:35:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2010-08-28 19:34:48 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-08-26 12:14:59 ----HD---- C:\WINDOWS\inf
2010-08-24 23:00:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2010-08-24 22:22:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-08-24 22:14:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2010-08-24 21:54:18 ----D---- C:\WINDOWS\Debug
2010-08-24 18:35:53 ----SHD---- C:\WINDOWS\Installer
2010-08-24 18:35:02 ----D---- C:\Program Files\Fichiers communs\Apple
2010-08-24 18:31:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-17 17:05:14 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-17 17:05:09 ----RSD---- C:\WINDOWS\assembly
2010-08-16 21:32:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-16 21:32:27 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-16 21:31:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-16 21:30:51 ----D---- C:\WINDOWS\WinSxS
2010-08-16 21:26:33 ----D---- C:\Program Files\Internet Explorer
2010-08-16 21:25:50 ----D---- C:\Program Files\Movie Maker
2010-08-16 17:23:17 ----D---- C:\WINDOWS\pchealth
2010-08-16 17:23:17 ----D---- C:\WINDOWS\Help
2010-08-16 17:23:16 ----D---- C:\WINDOWS\system32\wbem
2010-08-16 17:23:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-08-16 17:23:15 ----D---- C:\WINDOWS\ime
2010-08-16 17:23:15 ----D---- C:\Program Files\Fichiers communs
2010-08-16 13:35:26 ----D---- C:\WINDOWS\AppPatch
2010-08-16 13:35:25 ----RSD---- C:\WINDOWS\Fonts
2010-08-16 13:35:25 ----D---- C:\WINDOWS\system32\Setup
2010-08-16 10:25:58 ----D---- C:\WINDOWS\security
2010-08-16 10:25:47 ----D---- C:\Program Files\Outlook Express
2010-08-16 10:18:08 ----D---- C:\WINDOWS\Network Diagnostic
2010-08-16 10:17:56 ----D---- C:\WINDOWS\system32\usmt
2010-08-16 10:17:56 ----D---- C:\WINDOWS\system32\fr-fr
2010-08-16 10:17:53 ----D---- C:\WINDOWS\PeerNet
2010-08-16 10:17:52 ----D---- C:\WINDOWS\Media
2010-08-16 10:15:48 ----D---- C:\WINDOWS\system32\Restore
2010-08-16 10:15:46 ----D---- C:\WINDOWS\srchasst
2010-08-16 10:15:46 ----D---- C:\WINDOWS\msagent
2010-08-16 10:15:45 ----D---- C:\WINDOWS\system32\Com
2010-08-16 10:15:44 ----D---- C:\Program Files\Windows Media Player
2010-08-16 10:15:41 ----D---- C:\Program Files\Fichiers communs\System
2010-08-16 10:15:31 ----D---- C:\WINDOWS\system32\oobe
2010-08-16 10:15:31 ----D---- C:\WINDOWS\system
2010-08-15 20:41:14 ----D---- C:\WINDOWS\system32\XPSViewer
2010-08-15 20:41:11 ----D---- C:\WINDOWS\system32\en-us
2010-08-13 20:42:44 ----D---- C:\WINDOWS\system32\mui
2010-08-13 10:58:02 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-11 19:30:48 ----AD---- C:\WINDOWS\i386
2010-08-11 19:30:47 ----RD---- C:\Program Files\Windows Sidebar
2010-08-11 18:11:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-08-11 18:09:43 ----D---- C:\Program Files\TweakRAM
2010-08-11 17:51:37 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-08-11 17:44:51 ----D---- C:\WINDOWS\SoftwareDistribution
2010-08-03 11:09:32 ----A---- C:\WINDOWS\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-11-20 43872]
R0 Si3112;Si3112; C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-04 62336]
R0 Si3132;Si3132; C:\WINDOWS\system32\drivers\Si3132.sys [2004-08-04 67712]
R1 avgio;avgio; \??\D:\Avira\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 bckd;bckd; C:\WINDOWS\system32\drivers\bckd.sys [2009-12-12 74088]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2008-09-03 1516672]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 KeyScrambler;KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [2010-02-11 114952]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-24 83968]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-12-24 4017536]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2006-12-24 279680]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Avira\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Avira\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 bckwfs;Blue Coat K9 Web Protection; D:\k9-webprotection\Blue Coat K9 Web Protection\k9filter.exe [2009-12-12 1078632]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 Diskeeper;Diskeeper; D:\Diskeeper\DkService.exe [2008-04-14 765952]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-07-21 540968]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Rapport Malewarebytes:

(J'ai tout nettoyer avec Ccleaner)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4513

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/08/2010 15:43:17
mbam-log-2010-08-31 (15-43-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 124158
Temps écoulé: 6 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Dans l'attente de vous lire

Merci



Modifié par giorgio676 le 01/09/2010 09:18
Publicité
giorgio676
 Posté le 31/08/2010 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Up {#}

giorgio676
 Posté le 01/09/2010 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Up Up {#}{#}

giorgio676
 Posté le 01/09/2010 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Up Up Up {#}{#}{#}

Quelqu'un pourrait il me venir en aide svp?

giorgio676
 Posté le 04/09/2010 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Allo la terre... Ici la lune...

J'en viens à me demander si mon message est bien visible

Message vu presque 140 fois et pas une réponse {#}

Impossible à diagnostiquer ou bien il y a un autre souci??

Merci de me répondre ce serai sympa à vous

Giorgio

pear
 Posté le 04/09/2010 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Antivir vous a protégé et votre rapport ne montre aucune infection.

giorgio676
 Posté le 04/09/2010 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pear a écrit :

Bonjour,

Antivir vous a protégé et votre rapport ne montre aucune infection.

Tout arrive à qui sait attendre

Merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,98 €SSD Crucial BX500 1 To à 84,98 €
Valable jusqu'au 15 Juin

Amazon propose actuellement le SSD Crucial BX500 1 To à 84,98 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.


> Voir l'offre
38,00 €Alimentation EVGA de 600W (80Plus) à 38 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur l'alimentation EVGA 600 W1 - 600W qui passe à 38 € livrée alors qu'on la trouve ailleurs autour de 50 €. Cette alimentation de qualité délivre 600W et est certifiée 80Plus. Garantie de 3 ans.


> Voir l'offre
124,99 €Bureau Aukey 114x60 cm (RGB, gestion des câbles, support casque) à 129,99 € (via coupon)
Valable jusqu'au 16 Juin

Amazon fait une promotion sur le bureau Aukey 114x60 cm à 129,99 € au lieu de 175 €. Pour en profiter, activer le coupon de réduction sur la page du produit.

Ce bureau possède une texture en fibre de carbone texturé, un plateau en PVC robuste soutenu par un cadre en acier solide d'une capacité de charge maximale de 150 kg. Les pieds en forme de T sont conçus pour un support plus stable.  Les panneaux latéraux sont dotés d'un éclairage RVB facile à personnaliserLe bureau est fourni avec un support de gestion des câbles, des passe-câbles, un porte-gobelet, un crochet pour le support des écouteurs et des pieds réglables. 

La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Cheval de Troie bloqué invisible dans la quarantaine
Cheval de troie dans Hostings Pics
cheval de troie dans mon ordinateur
cheval de troie et autres dans mon ordi...help
cheval de troie et autres dans mon ordi...help
Cheval de troie dans FAH502-Console
Y-a du "Cheval de Troie" dans l'air !
Un cheval de Troie dans Windows Live Messenger
Cheval de Troie dans gfbaffcf.EXE [Hijack]
cheval de troie dans mon ordi +alerte de messages
Plus de sujets relatifs à Cheval de Troie dans mon PC
 > Tous les forums > Forum Sécurité