Mon PC est infecté du virus Backdoor.Win32.Prorat.19.bkw [Résolu]

re,
voici le rapport :

KASPERSKY ONLINE SCANNER 7.0 REPORT
Tuesday, July 7, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Monday, July 06, 2009 13:09:31
Records in database: 2432254
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned 96651
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 03:14:24

File name Threat name Threats count
C:\Documents and Settings\guyot\Local Settings\Application Data\IM\Identities\{85E26297-B1D4-490E-B7EA-7D7A1821D3C3}\Message Store\Attachments\TCPOPTIMIZER.ZIP Infected: Backdoor.Win32.Prorat.19.bkw 1
The selected area was scanned.

re,

Voici un rapport d'analyse effectué avec random's system information tool 1.06 :

Logfile of random's system information tool 1.06 (written by random/random)
Run by guyot at 2009-07-07 07:23:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (11%) free of 157 GB
Total RAM: 3006 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:23:03, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\F-Secure Internet Security\FSGUI\scanwizard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\guyot\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\guyot.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101677&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1886826203
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2066908906
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - http://fichiers.touslesdrivers.com/fich ... _0_3_1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9eb24a1f511f4) (gupdate1c9eb24a1f511f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/guyot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12287 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-06 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\WINDOWS\system32\mscoree.dll [2007-10-24 282112]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"=C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE [2008-10-15 182936]
"F-Secure TNB"=C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe [2008-10-15 957024]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2005-09-07 716800]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-06 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MediaDICO4Ut"=C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe [2004-03-03 252416]
"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe [2003-04-25 683520]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^guyot^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
[]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\guyot\Menu Démarrer\Programmes\Démarrage
CPUCooL.lnk - C:\Program Files\CPUCooL\CPUCooL.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2007-04-19 294912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-27 77824]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrivesL"=1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
"NoDriveAutoRun"=67107751
"NoDriveTypeAutoRun"=145
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e57fe2c-5e9c-11dd-b0a1-001a92780b88}]
shell\AutoRun\command - J:\wdsync.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d13dc1a-18ae-11dd-afb5-001a92780b88}]
shell\AutoRun\command - copetttt.com
shell\explore\command - copetttt.com
shell\open\command - copetttt.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7eb6eb4-3c1f-11de-b80d-001e58e74984}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL


======List of files/folders created in the last 1 months======

2009-07-06 21:48:12 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-06 21:16:02 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-05 20:33:41 ----A---- C:\TB.txt
2009-07-05 20:32:26 ----D---- C:\ToolBar SD
2009-07-05 02:55:57 ----D---- C:\SDFix
2009-07-04 06:33:08 ----D---- C:\rsit
2009-06-19 07:05:13 ----D---- C:\WINDOWS\ie8updates
2009-06-19 07:02:29 ----HDC---- C:\WINDOWS\ie8
2009-06-18 13:42:22 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-18 13:42:21 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-16 21:42:31 ----D---- C:\Documents and Settings\guyot\Application Data\FrostWire
2009-06-13 11:21:08 ----D---- C:\Program Files\Audiogalaxy Rhapsody
2009-06-13 10:04:52 ----D---- C:\Documents and Settings\guyot\Application Data\MP3Torpedo
2009-06-12 17:44:12 ----A---- C:\WINDOWS\cdplayer.ini
2009-06-12 17:17:58 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-06-12 17:17:47 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-06-12 17:17:29 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-06-12 17:17:29 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-06-12 17:17:28 ----D---- C:\Program Files\Real
2009-06-12 17:17:27 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-06-12 17:17:22 ----D---- C:\Program Files\Fichiers communs\Real
2009-06-12 17:17:20 ----D---- C:\Documents and Settings\guyot\Application Data\Real

======List of files/folders modified in the last 1 months======

2009-07-07 07:23:01 ----D---- C:\WINDOWS\temp
2009-07-07 06:36:28 ----D---- C:\Program Files\Mozilla Firefox
2009-07-07 05:40:16 ----D---- C:\Program Files\F-Secure Internet Security
2009-07-06 21:48:44 ----SHD---- C:\WINDOWS\Installer
2009-07-06 21:48:12 ----D---- C:\WINDOWS\system32
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\java.exe
2009-07-06 21:47:58 ----D---- C:\Program Files\Java
2009-07-06 21:37:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-06 21:36:37 ----AD---- C:\WINDOWS
2009-07-06 21:36:28 ----D---- C:\WINDOWS\Registration
2009-07-06 21:36:27 ----D---- C:\WINDOWS\Debug
2009-07-06 21:14:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-06 20:50:18 ----D---- C:\WINDOWS\system32\drivers
2009-07-06 09:20:33 ----D---- C:\Program Files\Outlook Express
2009-07-06 08:40:38 ----RD---- C:\Program Files
2009-07-06 08:37:38 ----D---- C:\Games
2009-07-06 08:36:32 ----D---- C:\WINDOWS\WinSxS
2009-07-06 08:35:19 ----D---- C:\Program Files\Secret Maryo Chronicles
2009-07-06 08:32:16 ----D---- C:\Program Files\Fichiers communs\Oberon Media
2009-07-06 08:31:58 ----D---- C:\WINDOWS\Prefetch
2009-07-05 07:56:04 ----HD---- C:\WINDOWS\inf
2009-07-05 02:16:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-04 19:49:13 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-07-03 06:40:37 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-06-30 20:45:55 ----SD---- C:\WINDOWS\Tasks
2009-06-21 08:38:52 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-06-21 07:59:25 ----D---- C:\Program Files\DVD Shrink
2009-06-19 07:10:40 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-19 07:10:40 ----D---- C:\WINDOWS\Media
2009-06-19 07:10:40 ----D---- C:\Program Files\Internet Explorer
2009-06-19 07:10:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-19 07:10:39 ----D---- C:\WINDOWS\Help
2009-06-19 07:05:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-17 14:25:28 ----AC---- C:\WINDOWS\hpqcopy.INI
2009-06-16 21:57:25 ----D---- C:\Program Files\Windows Media Player
2009-06-15 19:25:20 ----D---- C:\Documents and Settings
2009-06-15 06:14:07 ----D---- C:\WINDOWS\Minidump
2009-06-12 17:17:58 ----D---- C:\Program Files\Fichiers communs
2009-06-12 17:12:16 ----D---- C:\Program Files\Google
2009-06-10 23:54:43 ----AC---- C:\WINDOWS\win.ini
2009-06-10 11:13:54 ----D---- C:\Program Files\Windows Desktop Search

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-09-17 82380]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-18 24232]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\F-Secure Internet Security\HIPS\drivers\fshs.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ntiomin;ntiomin; C:\WINDOWS\system32\drivers\ntiomin.sys [2008-04-13 11392]
R1 ntiopnp;ntiopnp; C:\WINDOWS\system32\drivers\ntiopnp.sys [2008-04-13 12800]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 sonypvf2;sonypvf2; C:\WINDOWS\system32\drivers\sonypvf2.sys [2004-04-08 635017]
R1 sonypvt2;sonypvt2; C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 431236]
R2 Fallback;Fallback; C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R2 K56;K56; C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 LANPkt;Realtek LANPkt Protocol Driver; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2006-07-18 8399]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 SoftFax;SoftFax; C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R2 Tones;Tones; C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\system32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-06 141312]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-05 127872]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-05-10 103872]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 43520]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LMouFlt2.sys [2003-12-17 70801]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-02-03 162816]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-12 393088]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
S3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-05 127872]
S3 AgereSoftModem;OLITEC PCI V92 V4 Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-08 2410076]
S3 basic2;basic2; C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 catchme;catchme; \??\C:\DOCUME~1\guyot\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-01-10 138752]
S3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2006-07-11 11003]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-18 27165]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\DOCUME~1\guyot\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-08-26 1041152]
S3 hsf_msft;hsf_msft; C:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-08-26 207616]
S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8042pr2.sys [2003-12-17 51729]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-01-10 106496]
S3 P17;SB Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2007-06-15 1127936]
S3 Rksample;Rksample; C:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 RTL8023xp;D-Link DGE-528T Gigabit Ethernet Adapter NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS [2006-07-31 83456]
S3 RTLVLAN;D-Link VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2006-06-01 16384]
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SQTECH913D;913D Camera; C:\WINDOWS\System32\Drivers\Capt913D.sys [2007-08-21 29824]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-02-08 244352]
S3 whmice2k;WheelMouse Upper Filter Driver; C:\WINDOWS\system32\DRIVERS\whmice2k.sys [2001-10-02 5973]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-08-26 675840]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys []
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-11 611664]
R2 CPUCooLServer;CPUCooLServer Service; C:\Program Files\CPUCooL\CooLSrv.exe [2008-04-13 118784]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe [2008-10-15 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE [2008-10-15 117400]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-06 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-06 604416]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe [2008-10-15 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe [2008-10-15 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2008-10-15 55904]
S2 gupdate1c9eb24a1f511f4;Service Google Update (gupdate1c9eb24a1f511f4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-12 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-27 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-06 361216]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------

re,

utilises-tu encore ceci ?

TCPOPTIMIZER
si non,

Télécharge OAD.exe de changelog.fr
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau.

-Double clique sur le OAD pour le lancer
- nom de fichier à rechercher, ---->tape ou fais un copier coller de : TCPOPTIMIZER<---//attention ne pas rajouter d'espace à la fin ! \\
- Type de recherche : sélectionne l'option 3 puis valide [enter]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

re,
voici le rapport

07/07/2009 ---- 19:46:54,62

----------------------------------
§§§§§§ [TCPOPTIMIZER] §§§§§§
----------------------------------
[ ] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


*******************
[Fichier]
*******************

c:\Documents and Settings\guyot\Local Settings\Application Data\IM\Identities\{85E26297-B1D4-490E-B7EA-7D7A1821D3C3}\Message Store\Attachments\TCPOPTIMIZER.ZIP

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

télécharges et installes :
(ne pas télécharger si déjà présent sur le pc )
Pocket KillBox de Option^Explicit
Aide Killbox

Sélectionne entièrement le texte ci-dessous et copie-le en mémoire (ctrl+c)-->(une fois sélectionné// fais clic droit + copier )


Citation

c:\Documents and Settings\guyot\Local Settings\Application Data\IM\Identities\{85E26297-B1D4-490E-B7EA-7D7A1821D3C3}\Message Store\Attachments\TCPOPTIMIZER.ZIP



- Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur "All Files"
- Clique sur la croix rouge et blanche
- Répond "yes" et laisse redémarrer ton pc.
N'hésite pas à consulter en cas de souci.l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici

ps:
KillBox utilise le dossier "c:\!KillBox" placé à la racine du disque Système (Normalement le disque C:).
Si ce dossier n'existe pas, il est créé à la première utilisation.
Ce dossier contiendra tous les dossiers et fichiers générés par KillBox.
Avant leur suppression, KillBox sauvegarde les fichiers dans le dossier "!KillBox".
si vous voulez vous en débarrasser il vous suffira simplement :

- De supprimer le fichier "KillBox.exe", au besoin le fichier "KillBox.zip" que vous aviez téléchargé.

- De supprimer son dossier de sauvegarde "!KillBox" placé à la racine du disque C: (chemin "C:\!KillBox" ).

re,
voici le rapport :

Pocket Killbox version 2.0.0.881
Running on Windows XP as guyot(Administrator)
was started @ mardi, juillet 07, 2009, 10:01 PM

# 1 [Delete on Reboot]
Path = c:\Documents and Settings\guyot\Local Settings\Application Data\IM\Identities\{85E26297-B1D4-490E-B7EA-7D7A1821D3C3}\Message Store\Attachments\TCPOPTIMIZER.ZIP


I Rebooted @ 10:02:50 PM
Killbox Closed(Exit) @ 10:02:54 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as guyot(Administrator)
was started @ mardi, juillet 07, 2009, 10:07 PM

re,
le PC à redémarré ?

re,

oui il a redémarré

re,

par sécurité , refais un rapport Kaspersky en ligne.

re,
voici le rapport :

KASPERSKY ONLINE SCANNER 7.0 REPORT
Wednesday, July 8, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Tuesday, July 07, 2009 20:19:05
Records in database: 2438187
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned 96668
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 03:14:35

File name Threat name Threats count
C:\!KillBox\TCPOPTIMIZER.ZIP Infected: Backdoor.Win32.Prorat.19.bkw 1
The selected area was scanned.


Je constate que le virus se trouve dans KILLBOX. Donc je pense qu'il faudrait supprimer ce logiciel??

re,

parfait

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici

ensuite:


Télécharge staruplite.exe outil élaboré par les concepteurs de Malware Byte's Antimalware
Un petit logiciel qui va te simplifier la vie pour supprimer ce qui est inutile à ta liste de démarrage:

-->source fichier ici

Lance le logiciel , des cases sont cochées en vert, acceptes-les et clic sur le bouton en bas "Continue".
Si vraiment tu détectes de toi même un logiciel dont tu veux conserver le lancement au démarrage du PC, coche la case, "no action"
PS: à noter que le fait de cocher une case, n'enlève ABSOLUMENT PAS le logiciel concerné du PC, mais juste le démarrage de celui-ci...ce qui allège la RAM, vu que---> le nombre de processus lancé au démarrage est limité par ce petit programme. :idea:


Ensuite:



Afin de créer un point de restauration correct et sain, et de supprimer les anciens, fais ceci:

On va supprimer les points de restaurations.
--------------------------------------------------------
* Clic droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> coché
alors coche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décoche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Cette manip de cocher/décocher en passant par appliquer, a pour effet de supprimer tous les points de restaurations.
--->aide visuelle, clic ici
-------------------------------------------------------------------------------
============================
Créer un point de restauration
Pour se faire:-----> aller dans--->
Menu démarrer/programmes/accessoires/outils système/restauration système
Cocher "Créer un point de restauration"
Clic sur ---->suivant
Donner un nom: ex--->ma_dernière_sauvegarde
Clic ensuite sur le bouton "créer"
--->aide visuelle, clic ici
======================

Re,

Mon antivirus a détecté ceci :


Rapport d'analyse
mercredi 8 juillet 2009 19:17:57 - 22:04:12

Nom de l'ordinateur : GUYOT-DF18F196B
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat: 1 antiprogramme(s) détecté(s)
Backdoor.Win32.Prorat.19.bkw (virus)

* C:\!KillBox\TCPOPTIMIZER.ZIP\tcpoptimizer_v2.0.2.exe

Statistiques
Analysés :

* Fichiers : 92476
* Non analysés : 90

Résultat :

* Virus : 1
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0

Actions :

* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0

Secteurs d'amorçage :

* Analysés : 2
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0

Fichiers non analysés :

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Le fichier C:\WINDOWS\uninstallMOH.exe\AutoPlay\autorun.cdd\_detect.dat est crypté.
* Le fichier C:\WINDOWS\uninstallMOH.exe\AutoPlay\autorun.cdd\_proj.dat est crypté.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jdk1.6.0_07\jre\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCFilterC677FE2F.ax.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCFX9538E86B.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCHWCfgE46596EB.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCLib6F8EAA22.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCLocale9D907DCB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GDIPainterB4035259.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\HDCC1194CEC3.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\HTMLGallery65449C25.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\MMTools9249D9CD.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeroVisionB5EC2E2A.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeroVisionAPIC9AD27B6.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeVideoFX58BFC8BE.bitmaps.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeVideoFXFFBFB02C.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NVDV50D516A7.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NVECommonFXAF325D1E.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDDoc9640972E.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDEngine0944D317.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDLib6535AEDE.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDUI10A8739B.DLL.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\44B1D01C.cab\MMC55DDAA48.dll [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMCoFoundation83B7A230.dll [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMDataServices0958A224.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMFirstStartD9B4E50E.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMIndexStoreSvr3BA72ABB.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMIndexStoreSvrPSBEC1BEF1.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMLogCxxF8AF0D60.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMPluginBaseE1507844.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearch9D90DEFF.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearchPluginFileSystem899397DB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearchPluginMediaLibraryD5A14319.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSQLDB9877E5EB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMThumbnailIconsGen377E388B.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMUPnPBrowser67A1B119.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMUPnPServicesLibPSD1C67436.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMVDS27562014.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\4D801849.cab\NeroSearchD058B1F2.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\MFC716251E7FF.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\msvcp710E7F954E.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\msvcr716A7F987A.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\648763B4.cab\msvcr7149E661ED.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\648763B4.cab\Msvcrt1C8C9592.dll.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\7E74347D.cab\msvcr71402AC422.dll [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\OpenOffice.org 3.0 (fr) Installation Files\openofficeorg1.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\Pilotes open office 2.4.1\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\M4561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\pilotes carte graphique\178.24_geforce_winxp_32bit_international_whql.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\SKU011.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\YA561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\YH561402.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\OpenOffice.org 2.0 Installation Files\openofficeorg2.cab a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\DOCUMENTS AND SETTINGS\GUYOT\LOCAL SETTINGS\TEMP\ETILQS_XMM43TAYSE6MNSHBU6X5
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Children of Mana.rar\Children of Mana (E).nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\custom arena.rar\Custom Robo Arena.nds.
* L'analyse de \\?\C:\Documents and Settings\guyot\Bureau\NINTENDO\JEUX NINTENDO\jeux\JEUX\Condition Zero\Condition Zero Maps.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\elite beat agents.rar\Elite Beat Agents.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\final fantasy 3.rar\Final Fantasy III.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\hotel dust.rar\Hotel Dusk - Room 215.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Practice English.rar\Practice English.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Simpsons le Jeu.rar\1583 - Simpsons le Jeu, Les (FR).nds.
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\ss160000.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\st160000.cab\tools.zip a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\st160000.cab a été interrompue. [F-Secure AVP]
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride4.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride4.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride6.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride6.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride5.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride5.zip\sbRecovery.ini est crypté.

Options
Version des définitions :

* Virus : 2009-07-08_04
* Spyware : 2009-07-08_03

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2009-07-07
* F-Secure Hydra: 4.00.9222, 2009-07-08
* F-Secure BlackLight: 2.04.1093

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions :

* Virus : Interroger après analyse
* Spyware : Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

re,

pas de souci il est au frais...et donc inoffensif.
C:\!KillBox\
mais pas de souci tu peux le supprimer

re,

les instructions précitées sont toutes effectuées.

re,
tu as supprimé le fichier C:\!KillBox\TCPOPTIMIZER.ZIP\tcpoptimizer_v2.0.2.exe ?