[Fermé] virus variante win32/kryptik.bke cheval de troie

bonjour,
mon ordinateur dispose de windows xp et d un antivirus nod32,l antivirus a détecté un virus et il n arrete pas de m afficher une fenetre "menace détectée" j' ai essayer de le nettoyer et de le mettre en quarantaine mais pas moyen de s'en débarasser.voici ce que dit la fenetre "menace détectée" fichier: http:/91.212.226.180/exe.exe menace: une variante de win32/kryptik.bke.cheval de troie commentaires: cet objet est une menace pour votre ordinateur
j ai donc suivi votre procédure avant de poster, sa n'a pas régler mon problème, je vous envoi les rapports si vous pouvez m'aider à résoudre mon problème je vous en remerci d'avance.
ps:je suis une bille en informatique donc il faut bien me détailler les manipulations comme dans votre procédure merci de votre compréhension.
Malwarebytes\' Anti-Malware 1.42
Version de la base de données: 3406
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21/12/2009 22:47:57
mbam-log-2009-12-21 (22-47-57).txt

Type de recherche: Examen complet (A:\\|C:\\|D:\\|H:\\|)
Eléments examinés: 135829
Temps écoulé: 1 hour(s), 6 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\\SOFTWARE\\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\\WINDOWS\\Temp\\ypvp.tmp\\svchost.exe (Trojan.Downloader) -> Delete on reboot.
C:\\WINDOWS\\Tasks\\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\\Documents and Settings\\rose\\iexplore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\\WINDOWS\\Tasks\\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
****************************************************************************************************************************************************************

info.txt logfile of random\'s system information tool 1.06 2009-12-21 23:07:25

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Barre d\'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Brother MFL-Pro Suite-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\\Setup.exe\" -l0x40c Brunin03.dll -removeonly
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB961118)-->\"C:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB970653-v3)-->\"C:\\WINDOWS\\$NtUninstallKB970653-v3$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB976098-v2)-->\"C:\\WINDOWS\\$NtUninstallKB976098-v2$\\spuninst\\spuninst.exe\"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
ESET Online Scanner v3-->C:\\Program Files\\ESET\\ESET Online Scanner\\OnlineScannerUninstaller.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->\"C:\\Documents and Settings\\rose\\Local Settings\\Temporary Internet Files\\Content.IE5\\R2CRNH0X\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->\"C:\\WINDOWS\\$NtUninstallKB952069_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->\"C:\\WINDOWS\\$NtUninstallKB954155_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->\"C:\\WINDOWS\\$NtUninstallKB968816_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->\"C:\\WINDOWS\\$NtUninstallKB973540_WM9L$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->\"C:\\WINDOWS\\$NtUninstallKB917734_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->\"C:\\WINDOWS\\$NtUninstallKB936782_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->\"C:\\WINDOWS\\$NtUninstallKB925398_WMP64$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB914388)-->\"C:\\WINDOWS\\$NtUninstallKB914388$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB914389)-->\"C:\\WINDOWS\\$NtUninstallKB914389$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB917344)-->\"C:\\WINDOWS\\$NtUninstallKB917344$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB917422)-->\"C:\\WINDOWS\\$NtUninstallKB917422$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB917953)-->\"C:\\WINDOWS\\$NtUninstallKB917953$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB918118)-->\"C:\\WINDOWS\\$NtUninstallKB918118$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB918439)-->\"C:\\WINDOWS\\$NtUninstallKB918439$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB919007)-->\"C:\\WINDOWS\\$NtUninstallKB919007$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB920213)-->\"C:\\WINDOWS\\$NtUninstallKB920213$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB920670)-->\"C:\\WINDOWS\\$NtUninstallKB920670$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB920683)-->\"C:\\WINDOWS\\$NtUninstallKB920683$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB920685)-->\"C:\\WINDOWS\\$NtUninstallKB920685$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB921503)-->\"C:\\WINDOWS\\$NtUninstallKB921503$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB922819)-->\"C:\\WINDOWS\\$NtUninstallKB922819$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923191)-->\"C:\\WINDOWS\\$NtUninstallKB923191$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923414)-->\"C:\\WINDOWS\\$NtUninstallKB923414$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923689)-->\"C:\\WINDOWS\\$NtUninstallKB923689$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923980)-->\"C:\\WINDOWS\\$NtUninstallKB923980$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB924191)-->\"C:\\WINDOWS\\$NtUninstallKB924191$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB924270)-->\"C:\\WINDOWS\\$NtUninstallKB924270$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB924496)-->\"C:\\WINDOWS\\$NtUninstallKB924496$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB924667)-->\"C:\\WINDOWS\\$NtUninstallKB924667$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB925902)-->\"C:\\WINDOWS\\$NtUninstallKB925902$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB926255)-->\"C:\\WINDOWS\\$NtUninstallKB926255$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB926436)-->\"C:\\WINDOWS\\$NtUninstallKB926436$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB927779)-->\"C:\\WINDOWS\\$NtUninstallKB927779$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB927802)-->\"C:\\WINDOWS\\$NtUninstallKB927802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB928090)-->\"C:\\WINDOWS\\$NtUninstallKB928090$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB928255)-->\"C:\\WINDOWS\\$NtUninstallKB928255$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB928843)-->\"C:\\WINDOWS\\$NtUninstallKB928843$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB929123)-->\"C:\\WINDOWS\\$NtUninstallKB929123$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB929969)-->\"C:\\WINDOWS\\$NtUninstallKB929969$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB930178)-->\"C:\\WINDOWS\\$NtUninstallKB930178$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB931261)-->\"C:\\WINDOWS\\$NtUninstallKB931261$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB931768)-->\"C:\\WINDOWS\\$NtUninstallKB931768$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB931784)-->\"C:\\WINDOWS\\$NtUninstallKB931784$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB932168)-->\"C:\\WINDOWS\\$NtUninstallKB932168$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB933566)-->\"C:\\WINDOWS\\$NtUninstallKB933566$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB933729)-->\"C:\\WINDOWS\\$NtUninstallKB933729$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB935839)-->\"C:\\WINDOWS\\$NtUninstallKB935839$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB935840)-->\"C:\\WINDOWS\\$NtUninstallKB935840$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB936021)-->\"C:\\WINDOWS\\$NtUninstallKB936021$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB937143)-->\"C:\\WINDOWS\\$NtUninstallKB937143$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB937894)-->\"C:\\WINDOWS\\$NtUninstallKB937894$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938127)-->\"C:\\WINDOWS\\$NtUninstallKB938127$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->\"C:\\WINDOWS\\$NtUninstallKB938464-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938829)-->\"C:\\WINDOWS\\$NtUninstallKB938829$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB939653)-->\"C:\\WINDOWS\\$NtUninstallKB939653$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941202)-->\"C:\\WINDOWS\\$NtUninstallKB941202$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941568)-->\"C:\\WINDOWS\\$NtUninstallKB941568$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941569)-->\"C:\\WINDOWS\\$NtUninstallKB941569$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB942615)-->\"C:\\WINDOWS\\$NtUninstallKB942615$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB943460)-->\"C:\\WINDOWS\\$NtUninstallKB943460$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->\"C:\\WINDOWS\\$NtUninstallKB944338-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB944653)-->\"C:\\WINDOWS\\$NtUninstallKB944653$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950760)-->\"C:\\WINDOWS\\$NtUninstallKB950760$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954600)-->\"C:\\WINDOWS\\$NtUninstallKB954600$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956844)-->\"C:\\WINDOWS\\$NtUninstallKB956844$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958470)-->\"C:\\WINDOWS\\$NtUninstallKB958470$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958869)-->\"C:\\WINDOWS\\$NtUninstallKB958869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961371)-->\"C:\\WINDOWS\\$NtUninstallKB961371$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961373)-->\"C:\\WINDOWS\\$NtUninstallKB961373$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB968537)-->\"C:\\WINDOWS\\$NtUninstallKB968537$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969059)-->\"C:\\WINDOWS\\$NtUninstallKB969059$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969897)-->\"C:\\WINDOWS\\$NtUninstallKB969897$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969898)-->\"C:\\WINDOWS\\$NtUninstallKB969898$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969947)-->\"C:\\WINDOWS\\$NtUninstallKB969947$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970430)-->\"C:\\WINDOWS\\$NtUninstallKB970430$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971032)-->\"C:\\WINDOWS\\$NtUninstallKB971032$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971486)-->\"C:\\WINDOWS\\$NtUninstallKB971486$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971961)-->\"C:\\WINDOWS\\$NtUninstallKB971961$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB972260)-->\"C:\\WINDOWS\\$NtUninstallKB972260$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973346)-->\"C:\\WINDOWS\\$NtUninstallKB973346$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973525)-->\"C:\\WINDOWS\\$NtUninstallKB973525$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973904)-->\"C:\\WINDOWS\\$NtUninstallKB973904$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974112)-->\"C:\\WINDOWS\\$NtUninstallKB974112$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974318)-->\"C:\\WINDOWS\\$NtUninstallKB974318$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974392)-->\"C:\\WINDOWS\\$NtUninstallKB974392$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974455)-->\"C:\\WINDOWS\\$NtUninstallKB974455$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974571)-->\"C:\\WINDOWS\\$NtUninstallKB974571$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975025)-->\"C:\\WINDOWS\\$NtUninstallKB975025$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975467)-->\"C:\\WINDOWS\\$NtUninstallKB975467$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB976325)-->\"C:\\WINDOWS\\$NtUninstallKB976325$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB911280)-->\"C:\\WINDOWS\\$NtUninstallKB911280$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB916595)-->\"C:\\WINDOWS\\$NtUninstallKB916595$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB920872)-->\"C:\\WINDOWS\\$NtUninstallKB920872$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB922582)-->\"C:\\WINDOWS\\$NtUninstallKB922582$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB925720)-->\"C:\\WINDOWS\\$NtUninstallKB925720$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB927891)-->\"C:\\WINDOWS\\$NtUninstallKB927891$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB930916)-->\"C:\\WINDOWS\\$NtUninstallKB930916$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB931836)-->\"C:\\WINDOWS\\$NtUninstallKB931836$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB933360)-->\"C:\\WINDOWS\\$NtUninstallKB933360$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB936357)-->\"C:\\WINDOWS\\$NtUninstallKB936357$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB938828)-->\"C:\\WINDOWS\\$NtUninstallKB938828$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB942763)-->\"C:\\WINDOWS\\$NtUninstallKB942763$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB942840)-->\"C:\\WINDOWS\\$NtUninstallKB942840$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB946627)-->\"C:\\WINDOWS\\$NtUninstallKB946627$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955839)-->\"C:\\WINDOWS\\$NtUninstallKB955839$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB961503)-->\"C:\\WINDOWS\\$NtUninstallKB961503$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB968389)-->\"C:\\WINDOWS\\$NtUninstallKB968389$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB971737)-->\"C:\\WINDOWS\\$NtUninstallKB971737$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973687)-->\"C:\\WINDOWS\\$NtUninstallKB973687$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB976749)-->\"C:\\WINDOWS\\$NtUninstallKB976749$\\spuninst\\spuninst.exe\"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
NOD32 Antivirus System-->C:\\Program Files\\Eset\\Setup\\setup.exe /UNINSTALL
NOD32 FiX-->\"C:\\Program Files\\Eset\\unins000.exe\"
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
Orange - Logiciels Internet-->C:\\Program Files\\OrangeHSS\\installation\\core\\Installgui.exe -u
PhotoFiltre-->\"C:\\Program Files\\PhotoFiltre\\Uninst.exe\"
Programme de gestion Camera de Logitech®-->\"C:\\Program Files\\Fichiers communs\\LogiShrd\\QCDRV\\BIN\\SETUP.EXE\" UNINSTALL REMOVEPROMPT
SAMSUNG CDMA Modem Driver Set-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\3\\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\6\\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\5\\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\1\\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\2\\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\\setup.exe\" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C4A4722E-79F9-417C-BD72-8D359A090C97}\\setup.exe\" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy 1.4-->\"C:\\Program Files\\Spybot - Search & Destroy\\unins000.exe\"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
VLC media player 1.0.1-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Imaging Component-->\"C:\\WINDOWS\\$NtUninstallWIC$\\spuninst\\spuninst.exe\"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
XnView 1.82.4-->\"C:\\Program Files\\XnView\\unins000.exe\"

======Security center information======

AV: ESET NOD32 antivirus system 2.70

======System event log======

Computer Name: XPSP2-77C0750FE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 10025
Source Name: Service Control Manager
Time Written: 20090919184056.000000+120
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: XPSP2-77C0750FE
Event Code: 7036
Message: Le service Google Software Updater est entré dans l\'état : arrêté.

Record Number: 10024
Source Name: Service Control Manager
Time Written: 20090919164118.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-77C0750FE
Event Code: 7036
Message: Le service Google Software Updater est entré dans l\'état : en cours d\'exécution.

Record Number: 10023
Source Name: Service Control Manager
Time Written: 20090919164019.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-77C0750FE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 10022
Source Name: Service Control Manager
Time Written: 20090919164019.000000+120
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: XPSP2-77C0750FE
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d\'accès distant est entré dans l\'état : en cours d\'exécution.

Record Number: 10021
Source Name: Service Control Manager
Time Written: 20090919091200.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-77C0750FE
Event Code: 1005
Message: L\'utilisateur a refusé le CLUF.

Record Number: 3284
Source Name: WgaSetup
Time Written: 20091215093344.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-77C0750FE
Event Code: 0
Message: Service started

Record Number: 3283
Source Name: SeaPort
Time Written: 20091215093221.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-77C0750FE
Event Code: 1004
Message: L\'utilisateur a accepté le CLUF.

Record Number: 3282
Source Name: WgaSetup
Time Written: 20091215093203.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-77C0750FE
Event Code: 1002
Message: Starting interactive setup.

Record Number: 3281
Source Name: WgaSetup
Time Written: 20091215093202.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-77C0750FE
Event Code: 1006
Message: Le CLUF a déjà été accepté.

Record Number: 3280
Source Name: WgaSetup
Time Written: 20091215093202.000000+060
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem;C:\\Program Files\\Samsung\\Samsung PC Studio 3
\"windir\"=%SystemRoot%
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 0 Stepping 10, GenuineIntel
\"PROCESSOR_REVISION\"=000a
\"NUMBER_OF_PROCESSORS\"=1
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
merci beaucoup d'essayer de m'aider bonne réception et bonne journée.

salut merci de ne pas faire de double sujet( je remet ici la suite de ton suje)t

+
----
-
désole je n'ai pas réussit sur le site miraclesalad alors je vous envoi la suite
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by rose at 2009-12-21 23:09:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (49%) free of 15 GB
Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:30, on 21/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Eset\\nod32kui.exe
C:\\Program Files\\Brother\\Brmfcmon\\BrMfcWnd.exe
C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
C:\\Documents and Settings\\rose\\bagat.exe
C:\\Program Files\\Brother\\ControlCenter3\\brccMCtl.exe
C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\FTRTSVC\\0\\FTRTSVC.exe
C:\\Program Files\\OrangeHSS\\Launcher\\Launcher.exe
C:\\Program Files\\Eset\\nod32krn.exe
C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\AlertModule\\0\\AlertModule.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\OrangeHSS\\systray\\systrayapp.exe
C:\\Program Files\\OrangeHSS\\Deskboard\\deskboard.exe
C:\\Program Files\\OrangeHSS\\connectivity\\connectivitymanager.exe
C:\\Program Files\\OrangeHSS\\connectivity\\CoreCom\\CoreCom.exe
C:\\Program Files\\OrangeHSS\\connectivity\\CoreCom\\OraConfigRecover.exe
C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\FTCOMModule\\0\\FTCOMModule.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE
C:\\Documents and Settings\\rose\\Bureau\\RSIT.exe
C:\\Program Files\\trend micro\\rose.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.troner.net/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\\Program Files\\OrangeHSS\\SearchURLHook\\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [ORAHSSSessionManager] C:\\Program Files\\OrangeHSS\\SessionManager\\SessionManager.exe
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE
O4 - HKLM\\..\\Run: [BrMfcWnd] C:\\Program Files\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN
O4 - HKLM\\..\\Run: [SetDefPrt] C:\\Program Files\\Brother\\Brmfl06a\\BrStDvPt.exe
O4 - HKLM\\..\\Run: [ControlCenter3] C:\\Program Files\\Brother\\ControlCenter3\\brctrcen.exe /autorun
O4 - HKLM\\..\\Run: [SoftwareHelper] C:\\Documents and Settings\\rose\\Application Data\\eoRezo\\SoftwareUpdate\\SoftwareUpdateHP.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKCU\\..\\Run: [rose] C:\\Documents and Settings\\rose\\rose.exe
O4 - HKCU\\..\\Run: [bagat] C:\\Documents and Settings\\rose\\bagat.exe
O4 - HKCU\\..\\Run: [Zeldar] C:\\DOCUME~1\\rose\\LOCALS~1\\Temp\\c.exe
O4 - HKCU\\..\\Run: [4VDD85L8NF] C:\\WINDOWS\\msa.exe
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [Config] %systemroot%\\system32\\run.cmd (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nlsf] cmd.exe /C move /Y \"%SystemRoot%\\System32\\syssetub.dll\" \"%SystemRoot%\\System32\\syssetup.dll\" (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [Config] %systemroot%\\system32\\run.cmd (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [Config] %systemroot%\\system32\\run.cmd (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [Config] %systemroot%\\system32\\run.cmd (User \'Default user\')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d\'arrière-plan - res://C:\\Program Files\\Windows Live Toolbar\\Components\\fr-fr\\msntabres.dll.mui/229?5f6275cf148a4acb8c39c1e53a897958
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\\Program Files\\Windows Live Toolbar\\Components\\fr-fr\\msntabres.dll.mui/230?5f6275cf148a4acb8c39c1e53a897958
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\FTRTSVC\\0\\FTRTSVC.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\\Program Files\\Fichiers communs\\LogiShrd\\SrvLnch\\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Program Files\\Eset\\nod32krn.exe

--
End of file - 6915 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ORAHSSSessionManager\"=C:\\Program Files\\OrangeHSS\\SessionManager\\SessionManager.exe [2007-12-12 107248]
\"nod32kui\"=C:\\Program Files\\Eset\\nod32kui.exe [2009-06-29 949376]
\"BrMfcWnd\"=C:\\Program Files\\Brother\\Brmfcmon\\BrMfcWnd.exe [2006-03-28 622592]
\"SetDefPrt\"=C:\\Program Files\\Brother\\Brmfl06a\\BrStDvPt.exe [2005-01-26 49152]
\"ControlCenter3\"=C:\\Program Files\\Brother\\ControlCenter3\\brctrcen.exe [2006-04-10 61440]
\"EoEngine\"= []
\"SoftwareHelper\"=C:\\Documents and Settings\\rose\\Application Data\\eoRezo\\SoftwareUpdate\\SoftwareUpdateHP.exe []
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"rose\"=C:\\Documents and Settings\\rose\\rose.exe []
\"bagat\"=C:\\Documents and Settings\\rose\\bagat.exe [2009-12-19 81920]
\"Zeldar\"=C:\\DOCUME~1\\rose\\LOCALS~1\\Temp\\c.exe []
\"4VDD85L8NF\"=C:\\WINDOWS\\msa.exe []

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"MemCheckBoxInRunDlg\"=1
\"NoSMBalloonTip\"=1
\"NoDesktopCleanupWizard\"=1
\"NoWelcomeScreen\"=1
\"NoStrCmpLogical\"=0
\"NoInstrumentation\"=0
\"NoDriveAutorun\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\MSN Messenger\\msncall.exe\"=\"C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)\"
\"C:\\Program Files\\MSN Messenger\\livecall.exe\"=\"C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)\"
\"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe\"=\"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\MSN Messenger\\msncall.exe\"=\"C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)\"
\"C:\\Program Files\\MSN Messenger\\livecall.exe\"=\"C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{5140a62c-ec87-11de-a840-0002a5e14266}]
shell\\AutoRun\\command - C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sEB.eXE

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{beab712e-b114-11de-a80c-0002a5e14266}]
shell\\AutoRun\\command - C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SeB.EXe

======List of files/folders created in the last 1 months======

2009-12-21 23:05:01 ----D---- C:\\Program Files\\trend micro
2009-12-21 23:04:57 ----D---- C:\\rsit
2009-12-21 21:35:32 ----D---- C:\\Documents and Settings\\rose\\Application Data\\Malwarebytes
2009-12-21 21:35:05 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
2009-12-21 21:34:59 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-12-20 18:20:31 ----D---- C:\\spoolerlogs
2009-12-18 21:23:18 ----D---- C:\\Documents and Settings\\rose\\Application Data\\MAGIX
2009-12-18 21:20:35 ----D---- C:\\Program Files\\Fichiers communs\\MAGIX Shared
2009-12-18 21:20:28 ----A---- C:\\WINDOWS\\system32\\msxml4a.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\TTIC32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\TTI32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\STRING32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\MXRestore.exe
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\mgxcdr.txt
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLTPO32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLRES32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLRD32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLPTL32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLPRJ32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLPRF32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLPNT32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLMSC32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLIX.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLISO32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLIO32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLIMG32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLDRV32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLDIR32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLDEV32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLCPY32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLCDF32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLCDA32.dll
2009-12-18 21:20:26 ----A---- C:\\WINDOWS\\system32\\DLLAV32.dll
2009-12-18 21:18:32 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\MAGIX
2009-12-18 21:17:51 ----A---- C:\\WINDOWS\\system32\\DLLDEV32i.dll
2009-12-18 21:17:01 ----D---- C:\\Program Files\\Fichiers communs\\MAGIX Services
2009-12-11 21:48:52 ----HDC---- C:\\WINDOWS\\$NtUninstallKB970430$
2009-12-11 21:48:00 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974318$
2009-12-11 21:46:52 ----HDC---- C:\\WINDOWS\\$NtUninstallKB976325$
2009-12-11 21:46:34 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973904$
2009-12-11 21:46:21 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974392$
2009-12-11 21:46:01 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971737$
2009-12-01 23:19:10 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961118$
2009-12-01 23:18:24 ----HDC---- C:\\WINDOWS\\$NtUninstallKB925720$
2009-11-29 18:36:31 ----D---- C:\\WINDOWS\\system32\\XPSViewer
2009-11-29 18:36:25 ----D---- C:\\Program Files\\MSBuild
2009-11-29 18:36:22 ----D---- C:\\WINDOWS\\system32\\en-US
2009-11-29 18:36:13 ----D---- C:\\Program Files\\Reference Assemblies
2009-11-29 18:35:25 ----N---- C:\\WINDOWS\\system32\\xpssvcs.dll
2009-11-29 18:35:25 ----N---- C:\\WINDOWS\\system32\\xpsshhdr.dll
2009-11-29 18:35:25 ----N---- C:\\WINDOWS\\system32\\prntvpt.dll
2009-11-29 18:35:24 ----D---- C:\\41f134ba0fbbe3c602e5
2009-11-29 18:30:17 ----D---- C:\\Program Files\\MSXML 6.0
2009-11-25 19:28:45 ----D---- C:\\Program Files\\Microsoft Office Outlook Connector
2009-11-25 19:24:16 ----RSD---- C:\\WINDOWS\\assembly
2009-11-25 19:23:13 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-11-25 19:05:30 ----HDC---- C:\\WINDOWS\\$NtUninstallKB976098-v2$
2009-11-25 19:05:14 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973687$

======List of files/folders modified in the last 1 months======

2009-12-21 23:05:55 ----D---- C:\\WINDOWS\\Prefetch
2009-12-21 23:05:01 ----RD---- C:\\Program Files
2009-12-21 22:57:41 ----D---- C:\\WINDOWS\\Temp
2009-12-21 22:51:29 ----D---- C:\\WINDOWS\\WinSxS
2009-12-21 22:51:29 ----D---- C:\\WINDOWS\\system32\\drivers
2009-12-21 22:50:55 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-12-21 22:47:56 ----SD---- C:\\WINDOWS\\Tasks
2009-12-21 21:14:33 ----D---- C:\\WINDOWS\\system32
2009-12-21 21:14:33 ----D---- C:\\WINDOWS
2009-12-21 19:00:43 ----SHD---- C:\\System Volume Information
2009-12-21 19:00:43 ----D---- C:\\WINDOWS\\system32\\Restore
2009-12-21 16:09:31 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-12-21 16:09:28 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-12-21 16:09:17 ----D---- C:\\Program Files\\ESET
2009-12-21 12:54:43 ----D---- C:\\Program Files\\WinRAR
2009-12-20 17:32:55 ----RD---- C:\\WINDOWS\\Web
2009-12-20 16:58:42 ----D---- C:\\WINDOWS\\SHELLNEW
2009-12-20 02:21:00 ----SHD---- C:\\WINDOWS\\Installer
2009-12-19 15:58:01 ----HD---- C:\\WINDOWS\\inf
2009-12-19 11:29:23 ----D---- C:\\Documents and Settings\\rose\\Application Data\\vlc
2009-12-18 21:40:25 ----D---- C:\\Program Files\\Opera
2009-12-18 21:39:16 ----D---- C:\\Documents and Settings\\rose\\Application Data\\EoRezo
2009-12-18 21:38:52 ----D---- C:\\Program Files\\Windows Live
2009-12-18 21:34:28 ----HD---- C:\\Program Files\\InstallShield Installation Information
2009-12-18 21:33:50 ----D---- C:\\Program Files\\eMule
2009-12-18 21:20:35 ----D---- C:\\Program Files\\Fichiers communs
2009-12-18 21:20:34 ----RSD---- C:\\WINDOWS\\Fonts
2009-12-13 21:47:26 ----SD---- C:\\Documents and Settings\\rose\\Application Data\\Microsoft
2009-12-12 10:42:25 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-12-11 21:48:54 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-12-11 21:48:06 ----A---- C:\\WINDOWS\\imsins.BAK
2009-12-11 21:47:00 ----D---- C:\\Program Files\\Internet Explorer
2009-12-11 21:46:31 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-12-01 23:19:57 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-11-29 18:35:51 ----D---- C:\\WINDOWS\\system32\\spool
2009-11-25 19:28:53 ----D---- C:\\Program Files\\Microsoft
2009-11-25 19:28:46 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-11-25 19:21:35 ----D---- C:\\WINDOWS\\system32\\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 nod32drv;nod32drv; C:\\WINDOWS\\system32\\drivers\\nod32drv.sys [2009-06-29 15424]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2001-08-24 12032]
R2 AMON;AMON; C:\\WINDOWS\\system32\\drivers\\amon.sys [2009-06-29 512096]
R3 ac97intc;Service d\'installation du pilote audio Intel(r) 82801 (WDM); C:\\WINDOWS\\system32\\drivers\\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel (R) PRO; C:\\WINDOWS\\system32\\DRIVERS\\e100b325.sys [2001-08-23 117760]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\\WINDOWS\\system32\\drivers\\LVUSBSta.sys [2007-02-03 41504]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2004-08-03 1897408]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\PCANDIS5.SYS []
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\\WINDOWS\\system32\\DRIVERS\\LV561AV.SYS [2007-02-03 490784]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2004-08-03 20480]
S3 BrScnUsb;Brother USB Still Image driver; C:\\WINDOWS\\system32\\DRIVERS\\BrScnUsb.sys [2004-10-15 15295]
S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\\WINDOWS\\system32\\DRIVERS\\Camdrl.sys [2007-02-03 1075360]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2004-08-03 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2001-08-24 9600]
S3 LVcKap;Logitech AEC Driver; C:\\WINDOWS\\system32\\DRIVERS\\LVcKap.sys [2007-02-06 1691808]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\\WINDOWS\\system32\\DRIVERS\\LVMVDrv.sys [2007-02-06 1964064]
S3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2006-03-09 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2004-08-03 10880]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\\WINDOWS\\system32\\DRIVERS\\usbiad.sys [2005-06-13 31579]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\PCAMPR5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 FTRTSVC;France Telecom Routing Table Service; C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\FTRTSVC\\0\\FTRTSVC.exe [2007-12-11 65536]
R2 NOD32krn;NOD32 Kernel Service; C:\\Program Files\\Eset\\nod32krn.exe [2009-06-29 552064]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-05-19 240512]
S2 LVSrvLauncher;LVSrvLauncher; C:\\Program Files\\Fichiers communs\\LogiShrd\\SrvLnch\\SrvLnch.exe [2007-02-06 105248]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\\WINDOWS\\system32\\wdfmgr.exe [2005-01-27 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

******************************************************************************************************************************************************************************************************************************************

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-22 09:52:18
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\\DOCUME~1\\rose\\LOCALS~1\\Temp\\uwnyifob.sys

---- Kernel code sections - GMER 1.0.15 ----

? vufepc.sys Le fichier spécifié est introuvable. !
.rsrc C:\\WINDOWS\\system32\\drivers\\atapi.sys entry point in \".rsrc\" section [0xF848E3A4]

---- User code sections - GMER 1.0.15 ----

.text C:\\WINDOWS\\system32\\svchost.exe[96] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\system32\\svchost.exe[404] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Eset\\nod32krn.exe[408] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\AlertModule\\0\\AlertModule.exe[444] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\AlertModule\\0\\AlertModule.exe[444] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe[464] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\system32\\csrss.exe[604] KERNEL32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\system32\\winlogon.exe[628] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\system32\\services.exe[672] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text ...
.text C:\\WINDOWS\\system32\\svchost.exe[860] ole32.dll!CoCreateInstance 774BFAC3 5 Bytes JMP 00DA000A
.text C:\\WINDOWS\\system32\\svchost.exe[936] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\System32\\svchost.exe[1072] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\system32\\svchost.exe[1148] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\DOCUME~1\\rose\\LOCALS~1\\Temp\\7zO2AE.tmp\\gmer.exe[1336] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\DOCUME~1\\rose\\LOCALS~1\\Temp\\7zO2AE.tmp\\gmer.exe[1336] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\Explorer.EXE[1484] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\system32\\spoolsv.exe[1512] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\WINDOWS\\System32\\alg.exe[1680] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\OrangeHSS\\systray\\systrayapp.exe[1780] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\Program Files\\OrangeHSS\\systray\\systrayapp.exe[1780] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Eset\\nod32kui.exe[1840] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\Program Files\\Eset\\nod32kui.exe[1840] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Brother\\Brmfcmon\\BrMfcWnd.exe[1848] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\Program Files\\Brother\\Brmfcmon\\BrMfcWnd.exe[1848] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Documents and Settings\\rose\\bagat.exe[1912] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Brother\\ControlCenter3\\brccMCtl.exe[1928] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\Program Files\\Brother\\ControlCenter3\\brccMCtl.exe[1928] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\FTRTSVC\\0\\FTRTSVC.exe[1956] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaNote\\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] WS2_32.dll!socket 719F3B91 5 Bytes JMP 46CAE59E C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaNote\\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] WS2_32.dll!connect 719F406A 5 Bytes JMP 46CAE62A C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaNote\\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] WS2_32.dll!send 719F428A 5 Bytes JMP 46CAE9ED C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaNote\\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] WS2_32.dll!recv 719F615A 5 Bytes JMP 46CAF1C3 C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaNote\\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\\Program Files\\Internet Explorer\\iexplore.exe[2024] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 46CAEEE9 C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaNote\\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\\WINDOWS\\system32\\wuauclt.exe[2228] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\WINDOWS\\system32\\wuauclt.exe[2228] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]
.text C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe[2488] kernel32.dll!TerminateProcess 7C801E16 1 Byte [C3]
.text C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe[2488] kernel32.dll!TerminateThread 7C81CE13 1 Byte [C3]

---- Devices - GMER 1.0.15 ----

AttachedDevice \\FileSystem\\Ntfs \\Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \\FileSystem\\Fastfat \\Fat amon.sys (Amon monitor/Eset )

Device -> \\Driver\\atapi \\Device\\Harddisk0\\DR0 8235E618

---- Files - GMER 1.0.15 ----

File C:\\WINDOWS\\system32\\drivers\\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----

merci bonne journée

Bonjour aubin

Toujours là ?

__________________________________________________________________________________________________________________

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à aubin. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________

» Troie [DVD-RIP]
» Fiche cheval de Samson
» generic host process for win32 services
» La ferme marine de Campomoro - L'usina di i pesci di Campumoru
» Comprendre la nomenclature des antivirus

[Fermé] virus variante win32/kryptik.bke cheval de troie

[Fermé] virus variante win32/kryptik.bke cheval de troie

Sujets similaires

Sujets similaires