virus cradle_of_filth.vbe

[angerboda]

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0472f199-f12e-11de-a5a7-00238bc8575f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0472f199-f12e-11de-a5a7-00238bc8575f}\ not found.

OTM by OldTimer - Version 3.1.5.0 log created on 01132010_213438

[angerboda]

j'ai redémarré l'ordi, et j'ai toujours le mêm message qui s'écrit:
la fenêtre s'intitule:
Windows Script Host
dans lequel était écrit:
"Impossible de trouver c:\windows\system32\cradle_of_filth.vbe"

(et ce message apparait depuis que j'ai inséré une clé USB dans l'ordi)

Je ne comprend ce que c'est si ce n'est aps un virus.. sachant que je n'ait rien supprimé....

[shion-ares]

bonjour

"Impossible de trouver c:\windows\system32\cradle_of_filth.vbe"

justement si c'est celui ci qu'il fallait supprimer bon maintenant supprime usbfix de ton bureau

et re-télécharge le ensuite tu le lance avec l'option 1 stp

[angerboda]

toujours pareil.... j'ai fais ce que tu m'as demandé, et usbfix ne veut pas se lancer....

[shion-ares]

bonjour

decidement je vais me renseigner pourquoi il ne veux pas fonctionner

fait moi un log RSIT

[angerboda]

Le voila, je te remercie
Logfile of random's system information tool 1.06 (written by random/random)
Run by Colette Bronzani at 2010-01-17 20:45:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 127 GB (89%) free of 142 GB
Total RAM: 1013 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:29, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro\vk_service.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro\vk_watchop.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Colette Bronzani\Bureau\RSIT.exe
C:\Program Files\trend micro\Colette Bronzani.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx? ... 9&m=ez1600
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx? ... 9&m=ez1600
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://homepage.emachines.com/rdr.aspx? ... 9&m=ez1600
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\cradle_of_filth.vbe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro\vk_service.exe

--
End of file - 9176 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-25 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-25 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-25 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-04-10 17879552]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-25 30192]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-25 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"eRecoveryService"= []
"CLMLServer"=C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe [2008-12-24 103720]
"UpdateP2GoShortCut"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-02-25 218408]
"RemoteControl8"=C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [2008-10-17 91432]
"PDVD8LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [2007-12-14 50472]
"WarReg_PopUp"=C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe [2008-11-04 57344]
"VirusKeeper"=C:\Program Files\AxBx\VirusKeeper 2009 Pro\VirusKeeper.exe [2009-09-22 3768688]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-25 68856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=1
"NoClose"=0
"NoDesktop"=0
"NoDriveAutoRun"=1
"NoHardwareTab"=1
"NoResolveSearch"=1
"NoRecycleFiles"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-01-13 21:34:38 ----D---- C:\_OTM
2010-01-13 13:57:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 13:57:12 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-11 18:58:19 ----D---- C:\Program Files\AxBx
2010-01-08 11:53:36 ----D---- C:\Documents and Settings\Colette Bronzani\Application Data\Malwarebytes
2010-01-08 11:53:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-08 11:53:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-04 14:14:55 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-04 14:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-01-04 14:12:21 ----D---- C:\Program Files\MSXML 4.0
2010-01-04 13:41:23 ----D---- C:\UsbFix
2010-01-04 13:25:20 ----D---- C:\Program Files\trend micro
2010-01-04 13:24:56 ----D---- C:\rsit
2010-01-03 21:19:26 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-03 17:26:41 ----A---- C:\WINDOWS\ModemLog_Motorola USB Modem.txt
2010-01-03 17:26:09 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-01-03 17:26:01 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2010-01-03 17:22:53 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2010-01-03 17:22:28 ----D---- C:\Program Files\Common Files
2010-01-03 17:17:53 ----D---- C:\Program Files\Avanquest update
2010-01-03 17:13:36 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-03 17:13:04 ----A---- C:\WINDOWS\imsins.BAK
2010-01-03 17:12:50 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-03 17:11:28 ----D---- C:\Program Files\Motorola
2010-01-03 17:09:55 ----D---- C:\Program Files\Fichiers communs\Motorola Shared
2010-01-03 17:09:36 ----D---- C:\Program Files\Motorola Phone Tools
2010-01-03 17:09:36 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2010-01-03 17:08:45 ----D---- C:\Documents and Settings\Colette Bronzani\Application Data\InstallShield
2009-12-29 18:45:47 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-29 18:01:04 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-29 18:01:04 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-29 15:06:55 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-12-27 17:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-27 17:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-27 17:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-26 17:11:30 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-26 17:11:25 ----D---- C:\Program Files\MSBuild
2009-12-26 17:11:23 ----D---- C:\WINDOWS\system32\en-US
2009-12-26 17:11:15 ----D---- C:\Program Files\Reference Assemblies
2009-12-26 17:10:35 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-12-26 17:10:35 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-12-26 17:10:34 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-12-26 17:10:34 ----D---- C:\753687bafe17ea77d8f9f0c8810a
2009-12-26 16:15:46 ----D---- C:\WINDOWS\ie8updates
2009-12-26 16:13:19 ----HDC---- C:\WINDOWS\ie8
2009-12-26 16:06:59 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-26 14:16:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-26 14:16:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-26 14:15:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-26 14:15:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-26 14:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-26 14:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-26 14:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-26 14:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-26 14:13:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-26 14:13:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-26 14:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-26 14:13:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-26 14:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-26 14:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-26 14:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-26 14:12:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-26 14:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-26 14:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-26 14:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-26 14:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-26 14:10:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-26 14:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-26 14:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-26 14:09:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-26 14:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-26 14:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-26 14:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-26 14:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-26 14:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-26 14:08:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-26 14:07:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-26 14:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-26 14:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-26 14:06:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-26 14:05:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-26 14:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-26 14:05:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-26 14:05:17 ----D---- C:\WINDOWS\ie7updates
2009-12-26 14:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-26 14:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-26 14:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-26 14:03:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-26 14:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-26 14:03:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-26 14:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-26 14:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-26 14:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-26 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-26 14:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-26 14:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-26 14:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-26 14:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-26 14:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-26 14:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-26 13:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-26 13:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-26 13:59:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-26 13:59:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-26 11:55:03 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-26 11:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-25 21:38:07 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-25 21:38:07 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-25 21:38:07 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-25 09:51:23 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-25 09:50:23 ----D---- C:\Program Files\Microsoft Sync Framework
2009-12-25 09:47:03 ----D---- C:\Program Files\Microsoft
2009-12-25 09:39:53 ----SHD---- C:\RECYCLER
2009-12-25 09:35:26 ----A---- C:\Program Files\msn setup.exe
2009-12-25 09:34:47 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-25 09:31:44 ----D---- C:\Documents and Settings\Colette Bronzani\Application Data\Adobe
2009-12-25 09:31:40 ----D---- C:\Documents and Settings\Colette Bronzani\Application Data\Google
2009-12-25 09:31:37 ----D---- C:\Documents and Settings\Colette Bronzani\Application Data\Macromedia
2009-12-25 09:30:29 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-12-25 09:30:07 ----HD---- C:\ACERSW
2009-12-25 09:29:51 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-25 09:29:43 ----ASH---- C:\Documents and Settings\Colette Bronzani\Application Data\desktop.ini
2009-12-25 09:29:42 ----D---- C:\Documents and Settings\Colette Bronzani\Application Data\Identities
2009-12-25 09:29:41 ----SD---- C:\Documents and Settings\Colette Bronzani\Application Data\Microsoft
2009-12-25 09:29:41 ----D---- C:\Documents and Settings\Colette Bronzani\Application Data\Sun
2009-12-25 09:29:38 ----D---- C:\WINDOWS\system32\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2010-01-17 20:45:21 ----D---- C:\WINDOWS\Prefetch
2010-01-17 20:33:02 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-17 19:56:35 ----D---- C:\WINDOWS\Temp
2010-01-16 19:35:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-13 18:17:43 ----AD---- C:\WINDOWS
2010-01-13 18:17:33 ----D---- C:\WINDOWS\AppPatch
2010-01-13 13:57:23 ----HD---- C:\WINDOWS\inf
2010-01-13 13:57:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 13:57:21 ----AD---- C:\WINDOWS\system32
2010-01-13 13:57:19 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 13:55:31 ----D---- C:\WINDOWS\Debug
2010-01-11 18:58:19 ----RD---- C:\Program Files
2010-01-11 18:57:17 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-01-11 18:57:09 ----SHD---- C:\System Volume Information
2010-01-11 18:57:09 ----D---- C:\Program Files\Fichiers communs
2010-01-11 18:54:44 ----AD---- C:\WINDOWS\system32\drivers
2010-01-08 22:05:28 ----D---- C:\WINDOWS\Driver Cache
2010-01-05 13:16:08 ----SHD---- C:\WINDOWS\Installer
2010-01-05 13:16:07 ----D---- C:\WINDOWS\WinSxS
2010-01-04 12:52:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-03 21:19:35 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-03 17:26:25 ----D---- C:\WINDOWS\system32\FxsTmp
2010-01-03 17:22:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-03 17:17:53 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-03 17:13:49 ----D---- C:\Program Files\Windows Media Player
2010-01-03 17:10:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-29 20:04:00 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-29 20:02:39 ----RSD---- C:\WINDOWS\Fonts
2009-12-29 19:00:58 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-29 19:00:47 ----RSD---- C:\WINDOWS\assembly
2009-12-29 18:46:23 ----D---- C:\WINDOWS\system32\config
2009-12-29 18:46:04 ----D---- C:\WINDOWS\system32\wbem
2009-12-29 18:46:03 ----D---- C:\WINDOWS\Registration
2009-12-29 18:45:33 ----D---- C:\WINDOWS\system32\Restore
2009-12-27 17:08:32 ----D---- C:\i386
2009-12-26 17:10:57 ----D---- C:\WINDOWS\system32\spool
2009-12-26 17:08:43 ----D---- C:\WINDOWS\system32\mui
2009-12-26 17:08:43 ----D---- C:\Program Files\Internet Explorer
2009-12-26 16:17:51 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-26 16:17:51 ----D---- C:\WINDOWS\Media
2009-12-26 16:17:50 ----D---- C:\WINDOWS\Help
2009-12-26 14:15:52 ----D---- C:\Program Files\Messenger
2009-12-26 14:13:57 ----D---- C:\Program Files\Microsoft Works
2009-12-26 14:05:49 ----D---- C:\Program Files\Outlook Express
2009-12-26 13:56:06 ----D---- C:\Program Files\MSN
2009-12-25 16:52:30 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-25 09:51:01 ----D---- C:\Program Files\Windows Live
2009-12-25 09:50:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-25 09:49:04 ----D---- C:\WINDOWS\system32\DirectX
2009-12-25 09:38:18 ----D---- C:\Program Files\Google
2009-12-25 09:34:36 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-25 09:34:36 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-25 09:34:36 ----A---- C:\WINDOWS\system32\java.exe
2009-12-25 09:34:33 ----D---- C:\Program Files\Java
2009-12-25 09:31:04 ----HD---- C:\ACER
2009-12-25 09:30:16 ----D---- C:\WINDOWS\security
2009-12-25 09:30:15 ----D---- C:\Program Files\EMACHINES
2009-12-25 09:29:48 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-25 09:29:40 ----D---- C:\Documents and Settings
2009-12-25 09:29:27 ----RASH---- C:\boot.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 int15;int15; \??\C:\WINDOWS\system32\drivers\int15.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-04-10 5068288]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2009-04-16 340736]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-03-27 130816]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 int15.sys;int15.sys; \??\c:\acernb\int15.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2009-08-08 23680]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-04-10 165888]
S3 RtsUIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\RtsUCcid.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-07-16 24576]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-25 153376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 vkservice;VirusKeeper antivirus/antispyware; C:\Program Files\AxBx\VirusKeeper 2009 Pro\vk_service.exe [2008-09-26 1119584]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GameConsoleService;GameConsoleService; C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe [2008-05-05 165416]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-25 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-25 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[shion-ares]

bonjour

fait ceci stp il est toujours la

Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

Double-clique sur OTM.exe pour le lancer.
ou

clic droit sur l'icone et exécute en tant que administrateur

Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

-----------------------------

:files
C:\WINDOWS\system32\cradle_of_filth.vbe
C:\WINDOWS\system32\wscript.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0472f199-f12e-11de-a5a7-00238bc8575f}]


[emptytemp]
[reboot]
-----------------------------

clique sur MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Accepte en cliquant sur YES.

Poste le rapport situé dans C:\_OTM\MovedFiles.

Le nom du rapport correspond au moment de sa création : date_heure.log

[angerboda]

All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\system32\cradle_of_filth.vbe not found.
C:\WINDOWS\system32\wscript.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0472f199-f12e-11de-a5a7-00238bc8575f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0472f199-f12e-11de-a5a7-00238bc8575f}\ not found.

OTM by OldTimer - Version 3.1.5.0 log created on 01182010_200453

[angerboda]

Je viens de redémarrer l'ordi, le message d'erreur apparait toujours... j'ai quand même essayé d'ouvrir usbfix, et il ne veut toujours pas...

[Mister_M@sk]

Salut à tous,

Je me permet d'interrompre la désinfection.

C:\WINDOWS\system32\wscript.exe
a été supprimé et est totalement sain.

Code: Tout sélectionner

C:\>md5sums.exe %windir%\system32\wscript.exe

MD5sums 1.2 freeware for Win9x/ME/NT/2000/XP+

-------------------------------------------------------------------------------
[C:\WINDOWS\system32\]
wscript.exe                                    cea8f7e45b7b098f5fb085bb6a6a4432

A restaurer depuis la quarantaine C:\_OTM

@+

[angerboda]

Peut être mais d'ou vient le message d'erreur alors?? pourquoi s'affiche toujours au démarrage?

[shion-ares]

bonjour

désoler du retard

le fichier wscript.exe

ce trouve ici

C:\_OTM\MovedFiles\%random%\C_\Windows\system32\

avec usbfix essaye avec l'option 4 et dit moi si tu arrive a quelle que chose

deuxieme question quand tu essaye d'ouvrir un support amovible (cle usb) quel message a tu ?

[angerboda]

mais USB fix ne s'ouvre pas du tout, j'ai même pas l'opportunité de cliquer sur l'option 1 ou autre. Il s'ouvre juste 1 seconde, un flash noir est s'étein desuite.

[angerboda]

alors quand je branhce une clé usb quelconque, ca s'ouvre normalement: ouverture avec quel programme ect ...
et le fichier script.exe sert à quoi?

[shion-ares]

bonjour

j'en perd mon latin

on va ressaye par un autre biais

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.