Comment suprimer win 32 trojan-gen (other)

bonjour Anthony,

Tout d'abord merci pour ta réponse
J'ai fait ce que tu m'a demandé et voici le rapport

Search Navipromo version 3.7.5 commencé le 03/03/2009 à 15:19:49,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SanD\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SANDRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SanD\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SanD\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SANDRI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jean\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SanD\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wkuso"="\"c:\\documents and settings\\jean\\local settings\\application data\\wkuso.exe\" wkuso"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dtyuyu.dat trouvé !
dtyuyu_navps.dat trouvé !
kibcpfhswb.dat trouvé !
kibcpfhswb_nav.dat trouvé !
kibcpfhswb_navps.dat trouvé !

* Dans "C:\Documents and Settings\jean\locals~1\applic~1" :

wkuso.exe trouvé !
wkuso.dat trouvé !
wkuso_nav.dat trouvé !
wkuso_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SanD\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A909399B9196B047.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 03/03/2009 à 15:25:13,92 ***

Fix Navipromo version 4.0.1 commencé le 26/08/2009 16:20:17,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : DECHENAUX ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:2 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\DECHENAUX\Application Data\drivers\winupgro.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\prefetch\winupgro*.pf supprimé !
C:\WINDOWS\prefetch\GAMECONSOLE-WT.EXE-0DA7A1DE.pf supprimé !
C:\WINDOWS\prefetch\GAMECONSOLE.EXE-03307533.pf supprimé !
C:\WINDOWS\prefetch\GAMECONSOLESERVICE.EXE-07F6E072.pf supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DECHENAUX\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

voici la suite des rapports

Clean Navipromo version 3.7.5 commencé le 03/03/2009 à 20:01:57,68

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\jean\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SanD\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SanD\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SANDRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SanD\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SanD\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SANDRI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


dtyuyu.dat trouvé !
Copie dtyuyu.dat réalisée avec succès !
dtyuyu.dat supprimé !

dtyuyu_navps.dat trouvé !
Copie dtyuyu_navps.dat réalisée avec succès !
dtyuyu_navps.dat supprimé !

kibcpfhswb.dat trouvé !
Copie kibcpfhswb.dat réalisée avec succès !
kibcpfhswb.dat supprimé !

kibcpfhswb_nav.dat trouvé !
Copie kibcpfhswb_nav.dat réalisée avec succès !
kibcpfhswb_nav.dat supprimé !

kibcpfhswb_navps.dat trouvé !
Copie kibcpfhswb_navps.dat réalisée avec succès !
kibcpfhswb_navps.dat supprimé !

C:\WINDOWS\prefetch\wkuso*.pf trouvé !
Copie C:\WINDOWS\prefetch\wkuso*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wkuso*.pf supprimé !


* Dans "C:\Documents and Settings\jean\locals~1\applic~1" *


wkuso.exe trouvé !
Copie wkuso.exe réalisée avec succès !
wkuso.exe supprimé !

wkuso.dat trouvé !
Copie wkuso.dat réalisée avec succès !
wkuso.dat supprimé !

wkuso_nav.dat trouvé !
Copie wkuso_nav.dat réalisée avec succès !
wkuso_nav.dat supprimé !

wkuso_navps.dat trouvé !
Copie wkuso_navps.dat réalisée avec succès !
wkuso_navps.dat supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SanD\locals~1\applic~1" *



* Dans "C:\DOCUME~1\SANDRI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A909399B9196B047.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 03/03/2009 à 20:07:05,39 ***









et encore un


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/03/2009|20:10 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/12/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[11/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/08/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/11/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[21/07/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[20/08/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[01/08/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/09/2007|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[08/08/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[08/08/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21/07/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[28/12/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/05/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/01/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[11/02/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/12/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/05/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[18/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[02/06/2007|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\second remote link ref
[24/12/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[27/02/2009|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/07/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/12/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[25/08/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[18/05/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/05/2007|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[07/01/2008|17:14] C:\DOCUME~1\jean\APPLIC~1\Adobe
[04/06/2007|11:42] C:\DOCUME~1\jean\APPLIC~1\Ahead
[27/12/2008|13:52] C:\DOCUME~1\jean\APPLIC~1\Apple Computer
[12/12/2008|23:23] C:\DOCUME~1\jean\APPLIC~1\Avant Profiles
[22/10/2008|18:40] C:\DOCUME~1\jean\APPLIC~1\AVS4YOU
[02/06/2007|21:23] C:\DOCUME~1\jean\APPLIC~1\defaultarmymedia
[02/03/2009|17:45] C:\DOCUME~1\jean\APPLIC~1\Desktopicon
[06/11/2007|11:34] C:\DOCUME~1\jean\APPLIC~1\DivX
[20/08/2007|22:42] C:\DOCUME~1\jean\APPLIC~1\EPSON
[23/02/2008|12:38] C:\DOCUME~1\jean\APPLIC~1\Google
[08/01/2009|13:56] C:\DOCUME~1\jean\APPLIC~1\Help
[08/11/2008|17:53] C:\DOCUME~1\jean\APPLIC~1\Identities
[10/09/2008|10:55] C:\DOCUME~1\jean\APPLIC~1\Image Zone Express
[20/08/2007|22:24] C:\DOCUME~1\jean\APPLIC~1\InstallShield
[16/01/2009|13:50] C:\DOCUME~1\jean\APPLIC~1\LimeWire
[18/05/2007|18:47] C:\DOCUME~1\jean\APPLIC~1\Macromedia
[22/10/2008|19:39] C:\DOCUME~1\jean\APPLIC~1\Media Player Classic
[18/01/2009|16:48] C:\DOCUME~1\jean\APPLIC~1\Microsoft
[18/12/2008|13:14] C:\DOCUME~1\jean\APPLIC~1\Mozilla
[26/12/2007|16:45] C:\DOCUME~1\jean\APPLIC~1\MSN6
[01/09/2007|17:50] C:\DOCUME~1\jean\APPLIC~1\Real
[21/08/2007|15:53] C:\DOCUME~1\jean\APPLIC~1\Roxio
[24/12/2007|18:05] C:\DOCUME~1\jean\APPLIC~1\Skyline
[21/05/2007|10:46] C:\DOCUME~1\jean\APPLIC~1\Sun
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\tor
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\Vidalia
[03/11/2008|17:54] C:\DOCUME~1\jean\APPLIC~1\vlc

[10/09/2007|21:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Avant Profiles
[18/05/2007|16:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/05/2007|16:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Adobe
[18/02/2009|21:42] C:\DOCUME~1\SanD\APPLIC~1\Apple Computer
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Avant Profiles
[18/02/2009|09:27] C:\DOCUME~1\SanD\APPLIC~1\Identities
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Macromedia
[19/02/2009|19:27] C:\DOCUME~1\SanD\APPLIC~1\Microsoft

[02/03/2009|20:58] C:\DOCUME~1\SANDRI~1\APPLIC~1\Adobe
[22/02/2009|15:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\Avant Profiles
[20/02/2009|20:42] C:\DOCUME~1\SANDRI~1\APPLIC~1\Identities
[22/02/2009|15:35] C:\DOCUME~1\SANDRI~1\APPLIC~1\Macromedia
[02/03/2009|21:38] C:\DOCUME~1\SANDRI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/03/2009 20:00][--ah-----] C:\WINDOWS\tasks\A909399B9196B047.job
[03/03/2009 20:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A909399B9196B047.job )=( c:\docume~1\jean\applic~1\defaul~1\facegridamen.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[22/12/2008|18:36] C:\Program Files\Adobe
[04/06/2007|11:36] C:\Program Files\Ahead
[27/12/2008|12:29] C:\Program Files\Alwil Software
[21/05/2007|11:10] C:\Program Files\AvRack
[27/12/2008|13:50] C:\Program Files\Bonjour
[20/08/2007|22:28] C:\Program Files\epson
[20/08/2007|22:27] C:\Program Files\EPSON Print CD
[28/12/2008|20:19] C:\Program Files\Fichiers communs
[25/12/2008|13:20] C:\Program Files\Google
[03/02/2009|16:16] C:\Program Files\IncrediMail
[25/12/2008|11:29] C:\Program Files\INFORAD_DRIVERS
[20/08/2007|22:30] C:\Program Files\InstallShield Installation Information
[11/02/2009|18:26] C:\Program Files\Internet Explorer
[25/12/2008|13:27] C:\Program Files\iPod
[08/01/2009|13:32] C:\Program Files\Java
[06/01/2009|20:15] C:\Program Files\K-Lite Codec Pack
[22/05/2007|09:12] C:\Program Files\Magentic
[06/01/2009|20:15] C:\Program Files\Messenger
[26/12/2007|20:04] C:\Program Files\Messenger Plus! Live
[18/05/2007|16:43] C:\Program Files\microsoft frontpage
[20/05/2007|08:25] C:\Program Files\Microsoft Office
[20/05/2007|08:25] C:\Program Files\Microsoft Visual Studio
[20/05/2007|08:26] C:\Program Files\Microsoft Works
[06/01/2009|20:15] C:\Program Files\Movie Maker
[26/02/2009|14:00] C:\Program Files\Mozilla Firefox
[20/05/2007|08:26] C:\Program Files\MSBuild
[26/12/2008|13:12] C:\Program Files\MSECache
[21/05/2007|19:45] C:\Program Files\MSI
[18/05/2007|16:40] C:\Program Files\MSN
[18/05/2007|16:40] C:\Program Files\MSN Gaming Zone
[26/12/2007|20:04] C:\Program Files\MSN Messenger
[03/03/2009|20:07] C:\Program Files\Navilog1
[18/05/2007|18:30] C:\Program Files\NetMeeting
[13/06/2007|08:53] C:\Program Files\Outlook Express
[18/05/2007|19:08] C:\Program Files\Pinnacle
[25/12/2008|13:26] C:\Program Files\QuickTime
[01/09/2007|17:47] C:\Program Files\Real
[21/05/2007|11:10] C:\Program Files\Realtek AC97
[21/05/2007|21:36] C:\Program Files\Roxio
[18/05/2007|16:40] C:\Program Files\Services en ligne
[24/12/2007|17:42] C:\Program Files\Skyline
[13/02/2009|18:40] C:\Program Files\Trend Micro
[18/05/2007|17:24] C:\Program Files\Uninstall Information
[18/05/2007|16:56] C:\Program Files\VIA
[22/12/2008|18:06] C:\Program Files\Vidalia Bundle
[18/05/2007|21:46] C:\Program Files\Windows Media Player
[18/05/2007|18:29] C:\Program Files\Windows NT
[18/05/2007|17:48] C:\Program Files\WindowsUpdate
[08/01/2009|13:56] C:\Program Files\WinRAR
[18/05/2007|16:43] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/02/2008|11:10] C:\Program Files\Fichiers communs\Adobe
[04/06/2007|11:36] C:\Program Files\Fichiers communs\Ahead
[25/12/2008|13:27] C:\Program Files\Fichiers communs\Apple
[26/10/2008|11:23] C:\Program Files\Fichiers communs\AVSMedia
[21/07/2008|15:03] C:\Program Files\Fichiers communs\BOONTY Shared
[20/05/2007|08:25] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2007|22:30] C:\Program Files\Fichiers communs\InstallShield
[21/05/2007|10:45] C:\Program Files\Fichiers communs\Java
[22/10/2008|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\MSSoap
[29/06/2008|20:55] C:\Program Files\Fichiers communs\Oberon Media
[18/05/2007|23:32] C:\Program Files\Fichiers communs\ODBC
[19/04/2008|18:58] C:\Program Files\Fichiers communs\Real
[21/05/2007|21:37] C:\Program Files\Fichiers communs\Roxio Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\Services
[18/05/2007|23:32] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:53] C:\Program Files\Fichiers communs\System
[31/03/2008|10:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/12/2008|20:19] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/04/2008|18:59] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\jean\APPLIC~1\defaul~1
C:\WINDOWS\Tasks\A909399B9196B047.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 20:12:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 465

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\jean\Bureau\Musiques\Abba\(2001) The Definitive Collection\Disc 2\12 - Abba - The Visitors (Crackin' Up).mp3


[F:10][D:6]-> C:\DOCUME~1\jean\LOCALS~1\Temp
[F:133][D:0]-> C:\DOCUME~1\jean\Cookies
[F:2751][D:4]-> C:\DOCUME~1\jean\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|20:13 - Option : [1]

--------------------\\ Fin du rapport a 20:13:32

voici le rapport Lop S&D





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : jean ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:41 Go)
E:\ (Local Disk) - NTFS - Total:50 Go (Free:18 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:37 Go (Free:36 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/03/2009|20:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A909399B9196B047.job
Supprime! - C:\DOCUME~1\jean\APPLIC~1\defaul~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/12/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[11/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/08/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/11/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[21/07/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[20/08/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[01/08/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/09/2007|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[08/08/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[08/08/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21/07/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[28/12/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/05/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/06/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/01/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[11/02/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/12/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/05/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[18/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[02/06/2007|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\second remote link ref
[24/12/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[27/02/2009|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/07/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/12/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[25/08/2007|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[18/05/2007|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/05/2007|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/02/2009|22:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[07/01/2008|17:14] C:\DOCUME~1\jean\APPLIC~1\Adobe
[04/06/2007|11:42] C:\DOCUME~1\jean\APPLIC~1\Ahead
[27/12/2008|13:52] C:\DOCUME~1\jean\APPLIC~1\Apple Computer
[12/12/2008|23:23] C:\DOCUME~1\jean\APPLIC~1\Avant Profiles
[22/10/2008|18:40] C:\DOCUME~1\jean\APPLIC~1\AVS4YOU
[02/03/2009|17:45] C:\DOCUME~1\jean\APPLIC~1\Desktopicon
[06/11/2007|11:34] C:\DOCUME~1\jean\APPLIC~1\DivX
[20/08/2007|22:42] C:\DOCUME~1\jean\APPLIC~1\EPSON
[23/02/2008|12:38] C:\DOCUME~1\jean\APPLIC~1\Google
[08/01/2009|13:56] C:\DOCUME~1\jean\APPLIC~1\Help
[08/11/2008|17:53] C:\DOCUME~1\jean\APPLIC~1\Identities
[10/09/2008|10:55] C:\DOCUME~1\jean\APPLIC~1\Image Zone Express
[20/08/2007|22:24] C:\DOCUME~1\jean\APPLIC~1\InstallShield
[16/01/2009|13:50] C:\DOCUME~1\jean\APPLIC~1\LimeWire
[18/05/2007|18:47] C:\DOCUME~1\jean\APPLIC~1\Macromedia
[22/10/2008|19:39] C:\DOCUME~1\jean\APPLIC~1\Media Player Classic
[18/01/2009|16:48] C:\DOCUME~1\jean\APPLIC~1\Microsoft
[18/12/2008|13:14] C:\DOCUME~1\jean\APPLIC~1\Mozilla
[26/12/2007|16:45] C:\DOCUME~1\jean\APPLIC~1\MSN6
[01/09/2007|17:50] C:\DOCUME~1\jean\APPLIC~1\Real
[21/08/2007|15:53] C:\DOCUME~1\jean\APPLIC~1\Roxio
[24/12/2007|18:05] C:\DOCUME~1\jean\APPLIC~1\Skyline
[21/05/2007|10:46] C:\DOCUME~1\jean\APPLIC~1\Sun
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\tor
[21/01/2009|18:30] C:\DOCUME~1\jean\APPLIC~1\Vidalia
[03/11/2008|17:54] C:\DOCUME~1\jean\APPLIC~1\vlc

[10/09/2007|21:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Avant Profiles
[18/05/2007|16:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/05/2007|16:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Adobe
[18/02/2009|21:42] C:\DOCUME~1\SanD\APPLIC~1\Apple Computer
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Avant Profiles
[18/02/2009|09:27] C:\DOCUME~1\SanD\APPLIC~1\Identities
[18/02/2009|21:45] C:\DOCUME~1\SanD\APPLIC~1\Macromedia
[19/02/2009|19:27] C:\DOCUME~1\SanD\APPLIC~1\Microsoft

[02/03/2009|20:58] C:\DOCUME~1\SANDRI~1\APPLIC~1\Adobe
[22/02/2009|15:33] C:\DOCUME~1\SANDRI~1\APPLIC~1\Avant Profiles
[20/02/2009|20:42] C:\DOCUME~1\SANDRI~1\APPLIC~1\Identities
[22/02/2009|15:35] C:\DOCUME~1\SANDRI~1\APPLIC~1\Macromedia
[02/03/2009|21:38] C:\DOCUME~1\SANDRI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/03/2009 20:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/12/2008|18:36] C:\Program Files\Adobe
[04/06/2007|11:36] C:\Program Files\Ahead
[27/12/2008|12:29] C:\Program Files\Alwil Software
[21/05/2007|11:10] C:\Program Files\AvRack
[27/12/2008|13:50] C:\Program Files\Bonjour
[20/08/2007|22:28] C:\Program Files\epson
[20/08/2007|22:27] C:\Program Files\EPSON Print CD
[28/12/2008|20:19] C:\Program Files\Fichiers communs
[25/12/2008|13:20] C:\Program Files\Google
[03/02/2009|16:16] C:\Program Files\IncrediMail
[25/12/2008|11:29] C:\Program Files\INFORAD_DRIVERS
[20/08/2007|22:30] C:\Program Files\InstallShield Installation Information
[11/02/2009|18:26] C:\Program Files\Internet Explorer
[25/12/2008|13:27] C:\Program Files\iPod
[08/01/2009|13:32] C:\Program Files\Java
[06/01/2009|20:15] C:\Program Files\K-Lite Codec Pack
[22/05/2007|09:12] C:\Program Files\Magentic
[06/01/2009|20:15] C:\Program Files\Messenger
[26/12/2007|20:04] C:\Program Files\Messenger Plus! Live
[18/05/2007|16:43] C:\Program Files\microsoft frontpage
[20/05/2007|08:25] C:\Program Files\Microsoft Office
[20/05/2007|08:25] C:\Program Files\Microsoft Visual Studio
[20/05/2007|08:26] C:\Program Files\Microsoft Works
[06/01/2009|20:15] C:\Program Files\Movie Maker
[26/02/2009|14:00] C:\Program Files\Mozilla Firefox
[20/05/2007|08:26] C:\Program Files\MSBuild
[26/12/2008|13:12] C:\Program Files\MSECache
[21/05/2007|19:45] C:\Program Files\MSI
[18/05/2007|16:40] C:\Program Files\MSN
[18/05/2007|16:40] C:\Program Files\MSN Gaming Zone
[26/12/2007|20:04] C:\Program Files\MSN Messenger
[03/03/2009|20:07] C:\Program Files\Navilog1
[18/05/2007|18:30] C:\Program Files\NetMeeting
[13/06/2007|08:53] C:\Program Files\Outlook Express
[18/05/2007|19:08] C:\Program Files\Pinnacle
[25/12/2008|13:26] C:\Program Files\QuickTime
[01/09/2007|17:47] C:\Program Files\Real
[21/05/2007|11:10] C:\Program Files\Realtek AC97
[21/05/2007|21:36] C:\Program Files\Roxio
[18/05/2007|16:40] C:\Program Files\Services en ligne
[24/12/2007|17:42] C:\Program Files\Skyline
[13/02/2009|18:40] C:\Program Files\Trend Micro
[18/05/2007|17:24] C:\Program Files\Uninstall Information
[18/05/2007|16:56] C:\Program Files\VIA
[22/12/2008|18:06] C:\Program Files\Vidalia Bundle
[18/05/2007|21:46] C:\Program Files\Windows Media Player
[18/05/2007|18:29] C:\Program Files\Windows NT
[18/05/2007|17:48] C:\Program Files\WindowsUpdate
[08/01/2009|13:56] C:\Program Files\WinRAR
[18/05/2007|16:43] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/02/2008|11:10] C:\Program Files\Fichiers communs\Adobe
[04/06/2007|11:36] C:\Program Files\Fichiers communs\Ahead
[25/12/2008|13:27] C:\Program Files\Fichiers communs\Apple
[26/10/2008|11:23] C:\Program Files\Fichiers communs\AVSMedia
[21/07/2008|15:03] C:\Program Files\Fichiers communs\BOONTY Shared
[20/05/2007|08:25] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2007|22:30] C:\Program Files\Fichiers communs\InstallShield
[21/05/2007|10:45] C:\Program Files\Fichiers communs\Java
[22/10/2008|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\MSSoap
[29/06/2008|20:55] C:\Program Files\Fichiers communs\Oberon Media
[18/05/2007|23:32] C:\Program Files\Fichiers communs\ODBC
[19/04/2008|18:58] C:\Program Files\Fichiers communs\Real
[21/05/2007|21:37] C:\Program Files\Fichiers communs\Roxio Shared
[18/05/2007|16:41] C:\Program Files\Fichiers communs\Services
[18/05/2007|23:32] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|08:53] C:\Program Files\Fichiers communs\System
[31/03/2008|10:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/12/2008|20:19] C:\Program Files\Fichiers communs\Wise Installation Wizard
[19/04/2008|18:59] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 20:58:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 465

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\jean\Bureau\Musiques\Abba\(2001) The Definitive Collection\Disc 2\12 - Abba - The Visitors (Crackin' Up).mp3


[F:14][D:6]-> C:\DOCUME~1\jean\LOCALS~1\Temp
[F:133][D:0]-> C:\DOCUME~1\jean\Cookies
[F:2860][D:4]-> C:\DOCUME~1\jean\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|20:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/03/2009|20:59 - Option : [2]

--------------------\\ Fin du rapport a 20:59:10





et le rapport Malware

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1815
Windows 5.1.2600 Service Pack 2

03/03/2009 21:17:04
mbam-log-2009-03-03 (21-17-04).txt

Type de recherche: Examen rapide
Eléments examinés: 92698
Temps écoulé: 10 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\jean\Local Settings\Application Data\cmstp.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sandrine 2\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

voici le rapport comboFix



ComboFix 09-03-03.01 - jean 2009-03-04 16:59:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.580 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090303-2] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Sandrine 2\Application Data\cisvc.exe
c:\documents and settings\Sandrine 2\Application Data\comrepl.exe
c:\documents and settings\Sandrine 2\Application Data\dllhst3g.exe
c:\documents and settings\Sandrine 2\Application Data\esentutl.exe
c:\documents and settings\Sandrine 2\Application Data\ieudinit.exe
c:\documents and settings\Sandrine 2\Application Data\logman.exe
c:\windows\spoolsv.exe
c:\windows\system\mqtgsvc.exe
c:\windows\system\rsvp.exe
c:\windows\system\sessmgr.exe
c:\windows\system\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-03 22:14 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mqtgsvc.exe
2009-03-03 22:08 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstsc.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\comrepl.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\rsvp.exe
2009-03-03 22:02 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\comrepl.exe
2009-03-03 21:59 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cmstp.exe
2009-03-03 21:57 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\ieudinit.exe
2009-03-03 21:54 . 2009-01-18 16:48 77,824 --a------ c:\windows\sessmgr.exe
2009-03-03 21:52 . 2009-01-18 16:48 77,824 --a------ c:\windows\logman.exe
2009-03-03 21:51 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cisvc.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\cmstp.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\windows\mqtgsvc.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
2009-03-03 21:47 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-03 21:46 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\sessmgr.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstinit.exe
2009-03-03 21:44 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\dllhst3g.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\clipsrv.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\ieudinit.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\mstinit.exe
2009-03-03 21:41 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\comrepl.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\cmstp.exe
2009-03-03 21:39 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\logman.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\rsvp.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-03 22:43 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:46 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\logman.exe
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-12 12:19 . 2009-01-18 16:48 77,824 --a------ c:\windows\cisvc.exe
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-18 15:48 77,824 ----a-w c:\windows\system32\drivers\esentutl.exe
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe" [2009-01-18 77824]
"rsvp"="c:\windows\System32\drivers\rsvp.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"="c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe" [2009-01-18 77824]
"Spool"="c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2009-01-18 77824]
"Logman"="c:\windows\System\logman.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-ComRepl - c:\docume~1\Sandrine\APPLIC~1\comrepl.exe
HKLM-Explorer_Run-Cisvc - c:\docume~1\JEAN2~1\APPLIC~1\cisvc.exe
HKU-Default-Explorer_Run-CmSTP - c:\docume~1\Sandrine\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 17:05:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\midimap.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\ad-aware 2008\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\Magentic\bin\MgApp.exe
.
**************************************************************************
.
Heure de fin: 2009-03-04 17:07:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-04 16:07:03

Avant-CF: 34 069 409 792 octets libres
Après-CF: 34,393,505,792 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

256 --- E O F --- 2009-02-25 21:59:56

- j'ai fait une petite erreur de manip , j'ai relancé involontairement un scan combofix normal avant de faire ce que tu m'a dit ci-dessus , je te joint ce rapport à tout hasard.

- concernant la ligne : F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\esentutl.exe
que tu me dit de "Fix checked" , elle existe quand je relance hijackthis mais sous cette forme :
F3 - REG:win.ini: load=C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe
doit-je faire quand même "Fix checked" ?


- enfin pour la dernière manip que tu me demande (Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) , que veut dire glisser / déposer ?
doit-je cliquer gauche et faire glisser le bloc notes (sous le nom CFScript.txt) sur l'icône C-fix sur mon bureau ?

Désolé pour tout ces détails mais je ne voudrais pas faire de bétises.

Merci pour ta patience.


nouveau rapport combofix

ComboFix 09-03-03.01 - jean 2009-03-05 14:05:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090305-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-03 22:14 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mqtgsvc.exe
2009-03-03 22:08 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstsc.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\comrepl.exe
2009-03-03 22:05 . 2009-01-18 16:48 77,824 --a------ c:\windows\rsvp.exe
2009-03-03 22:02 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\comrepl.exe
2009-03-03 21:59 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cmstp.exe
2009-03-03 21:57 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\ieudinit.exe
2009-03-03 21:54 . 2009-01-18 16:48 77,824 --a------ c:\windows\sessmgr.exe
2009-03-03 21:52 . 2009-01-18 16:48 77,824 --a------ c:\windows\logman.exe
2009-03-03 21:51 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cisvc.exe
2009-03-03 21:50 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\cmstp.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\windows\mqtgsvc.exe
2009-03-03 21:48 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
2009-03-03 21:47 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-03 21:46 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\sessmgr.exe
2009-03-03 21:45 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\mstinit.exe
2009-03-03 21:44 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\dllhst3g.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-03 21:43 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\clipsrv.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\ieudinit.exe
2009-03-03 21:42 . 2009-01-18 16:48 77,824 --a------ c:\windows\mstinit.exe
2009-03-03 21:41 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mstinit.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\comrepl.exe
2009-03-03 21:40 . 2009-01-18 16:48 77,824 --a------ c:\windows\cmstp.exe
2009-03-03 21:39 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\logman.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\rsvp.exe
2009-03-03 21:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-03 22:43 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:46 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\logman.exe
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-12 12:19 . 2009-01-18 16:48 77,824 --a------ c:\windows\cisvc.exe
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-18 15:48 77,824 ----a-w c:\windows\system32\drivers\esentutl.exe
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-04_17.05.59.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-05 11:05:34 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_378.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe" [2009-01-18 77824]
"rsvp"="c:\windows\System32\drivers\rsvp.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"="c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe" [2009-01-18 77824]
"Spool"="c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2009-01-18 77824]
"Logman"="c:\windows\System\logman.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\LOCALS~1\Temp\cmstp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Bloquer cette publicité... - d:\avant browser\AddToADBlackList.htm
IE: Bloquer toutes les publicités de ce site... - d:\avant browser\AddAllToADBlackList.htm
IE: Ouvrir dans une nouvelle fenêtre... - d:\avant browser\OpenInNewBrowser.htm
IE: Ouvrir des liens de la page... - d:\avant browser\OpenAllLinks.htm
IE: Rechercher sur le Web - d:\avant browser\Search.htm
IE: Surligner toutes les occurrences sur la page - d:\avant browser\Highlight.htm
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 14:07:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-05 14:08:58
ComboFix-quarantined-files.txt 2009-03-05 13:08:56
ComboFix2.txt 2009-03-04 16:07:07

Avant-CF: 34 180 120 576 octets libres
Après-CF: 34,404,913,152 octets libres

215 --- E O F --- 2009-02-25 21:59:56

voici le dernier rapport



ComboFix 09-03-03.01 - jean 2009-03-05 19:28:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.629 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
Commutateurs utilisés :: c:\documents and settings\jean\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090305-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe
c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\cmstp.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe
c:\docume~1\JEAN2~1\APPLIC~1\cisvc.exe
c:\docume~1\SANDRI~1\APPLIC~1\MICROS~1\sessmgr.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
c:\docume~1\SANDRI~1\LOCALS~1\Temp\mqtgsvc.exe
c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
c:\windows\cisvc.exe
c:\windows\cmstp.exe
c:\windows\comrepl.exe
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\mqtgsvc.exe
c:\windows\mstinit.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system\clipsrv.exe
c:\windows\system\cmstp.exe
c:\windows\system\comrepl.exe
c:\windows\system\dllhst3g.exe
c:\windows\system\esentutl.exe
c:\windows\system\ieudinit.exe
c:\windows\system\logman.exe
c:\windows\system\mstinit.exe
c:\windows\system\mstsc.exe
c:\windows\system32\drivers\cisvc.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\comrepl.exe
c:\windows\System32\drivers\esentutl.exe
c:\windows\system32\drivers\ieudinit.exe
c:\windows\system32\drivers\logman.exe
c:\windows\system32\drivers\mqtgsvc.exe
c:\windows\system32\drivers\mstinit.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\system32\drivers\sessmgr.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ALLUSE~1\APPLIC~1\second remote link ref
c:\docume~1\ALLUSE~1\APPLIC~1\second remote link ref\acid tons data
c:\docume~1\jean\APPLIC~1\MICROS~1\cisvc.exe
c:\docume~1\jean\APPLIC~1\MICROS~1\rsvp.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe
c:\docume~1\SANDRI~1\APPLIC~1\MICROS~1\sessmgr.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
c:\documents and settings\Sandrine 2\Application Data\mqtgsvc.exe
c:\documents and settings\Sandrine 2\Application Data\mstinit.exe
c:\documents and settings\Sandrine 2\Application Data\mstsc.exe
c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
c:\windows\cisvc.exe
c:\windows\cmstp.exe
c:\windows\comrepl.exe
c:\windows\ieudinit.exe
c:\windows\logman.exe
c:\windows\mqtgsvc.exe
c:\windows\mstinit.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system\clipsrv.exe
c:\windows\system\cmstp.exe
c:\windows\system\comrepl.exe
c:\windows\system\dllhst3g.exe
c:\windows\system\esentutl.exe
c:\windows\system\ieudinit.exe
c:\windows\system\logman.exe
c:\windows\system\mstinit.exe
c:\windows\system\mstsc.exe
c:\windows\system32\drivers\cisvc.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\comrepl.exe
c:\windows\System32\drivers\esentutl.exe
c:\windows\system32\drivers\ieudinit.exe
c:\windows\system32\drivers\logman.exe
c:\windows\system32\drivers\mqtgsvc.exe
c:\windows\system32\drivers\mstinit.exe
c:\windows\system32\drivers\rsvp.exe
c:\windows\system32\drivers\sessmgr.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-05 19:29 . 2009-01-18 16:48 77,824 --a------ c:\windows\clipsrv.exe
2009-03-05 19:22 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mstsc.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-03 22:43 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-18 15:48 77,824 ----a-w c:\windows\sessmgr.exe
2009-01-18 15:48 77,824 ----a-w c:\windows\rsvp.exe
2009-01-18 15:48 77,824 ----a-w c:\windows\comrepl.exe
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-04_17.05.59.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-05 13:58:08 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_524.dat
+ 2009-03-05 13:57:45 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe" [2009-01-18 77824]
"IEudinit"="c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"SessMgr"="c:\windows\sessmgr.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rsvp"="c:\windows\rsvp.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\LOCALS~1\APPLIC~1\mqtgsvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 19:30:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-05 19:33:15
ComboFix-quarantined-files.txt 2009-03-05 18:33:13
ComboFix2.txt 2009-03-05 13:09:00
ComboFix3.txt 2009-03-04 16:07:07

Avant-CF: 34 297 761 792 octets libres
Après-CF: 34,319,298,560 octets libres

270 --- E O F --- 2009-02-25 21:59:56

deuxième script Combofix :




ComboFix 09-03-03.01 - jean 2009-03-05 22:21:33.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.619 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\C-fix.exe
Commutateurs utilisés :: c:\documents and settings\jean\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090305-1] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\jean\LOCALS~1\APPLIC~1\mqtgsvc.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
c:\windows\clipsrv.exe
c:\windows\comrepl.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system32\drivers\mstsc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\jean\LOCALS~1\APPLIC~1\mqtgsvc.exe
c:\docume~1\SANDRI~1\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
c:\documents and settings\Sandrine 2\Application Data\cisvc.exe
c:\documents and settings\Sandrine 2\Application Data\esentutl.exe
c:\documents and settings\Sandrine 2\Application Data\Microsoft\ieudinit.exe
c:\windows\clipsrv.exe
c:\windows\comrepl.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\system\mqtgsvc.exe
c:\windows\system\rsvp.exe
c:\windows\system32\drivers\mstsc.exe
c:\windows\system32\drivers\spoolsv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-05 19:44 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\mqtgsvc.exe
2009-03-05 19:39 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\logman.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\dllhst3g.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-05 19:35 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\ieudinit.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\clipsrv.exe
2009-03-05 19:33 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\dllhst3g.exe
2009-03-05 19:33 . 2009-01-18 16:48 77,824 --a------ c:\windows\mstinit.exe
2009-03-05 19:32 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-05 19:31 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\rsvp.exe
2009-03-05 19:31 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-02 17:45 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-05 22:10 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 --------- d-----w c:\program files\Java
2009-01-06 19:15 --------- d-----w c:\program files\K-Lite Codec Pack
.

((((((((((((((((((((((((((((( SnapShot@2009-03-04_17.05.59.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-05 21:24:39 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_644.dat
+ 2009-03-05 21:25:01 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_834.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\docume~1\jean\LOCALS~1\APPLIC~1\comrepl.exe" [2009-01-18 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Mstsc"="c:\docume~1\jean\APPLIC~1\MICROS~1\mstsc.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System\cmstp.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\jean\APPLIC~1\MICROS~1\ieudinit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 22:25:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\ad-aware 2008\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
c:\progra~1\Magentic\bin\MgApp.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-05 22:28:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-05 21:28:06
ComboFix2.txt 2009-03-05 18:33:16
ComboFix3.txt 2009-03-05 13:09:00
ComboFix4.txt 2009-03-04 16:07:07

Avant-CF: 34 195 005 440 octets libres
Après-CF: 34,277,605,376 octets libres

232 --- E O F --- 2009-02-25 21:59:56

-

-

voici le 1er rapport


info.txt logfile of random's system information tool 1.05 2009-03-06 13:49:03

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
adsl TV-->D:\adslTV+vlc\Uninstal.exe
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avant Browser (remove only)-->"D:\Avant Browser\uninst.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-09-21 16:18-->"D:\Combined Community Codec Pack\unins000.exe"
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885626-->C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dMC Fun Bar-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dMC Fun Bar.dat
Easy CD & DVD Creator 6-->MsiExec.exe /I{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}
eMule-->"D:\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Print CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM
EPSON PRINT Image Framer Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{956673F5-0C6B-4428-A5D1-277AF533E098}\SETUP.EXE" -l0x40c anything
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX560_590 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESPRX560_590\FRA\USE_G\DOCUNINS.EXE
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
INFORAD MANAGER 3.5-->"D:\INFORAD\unins000.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.35 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.13.0-->"D:\LimeWire\uninstall.exe"
Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
Nero 6 Enterprise Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
Pinnacle TRex-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\setup.exe" -l0x40c UNINSTALL
Privoxy 3.0.6-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SopCast 3.0.3-->D:\SopCast\uninst.exe
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
Tor 0.2.0.32-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
TVAnts 1.0-->D:\TVAnts\UNWISE.EXE D:\TVAnts\INSTALL.LOG
TVUPlayer 2.4.1.0-->D:\TVUPlayer\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Vidalia 0.1.10-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

=====HijackThis Backups=====

F3 - REG:win.ini: load=C:\DOCUME~1\jean\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090305-1]

System event log

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 33090
Source Name: Service Control Manager
Time Written: 20090201205845.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 33089
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 33088
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 33087
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 33086
Source Name: Service Control Manager
Time Written: 20090201205844.000000+060
Event Type: Informations
User:

Application event log

Computer Name: JM-85ECGUL30U74
Event Code: 1
Message:
Record Number: 1979
Source Name: Bonjour Service
Time Written: 20090106190837.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 0
Message:
Record Number: 1978
Source Name: btwdins
Time Written: 20090106190837.000000+060
Event Type: Informations
User:

Computer Name: JM-85ECGUL30U74
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur JM-85ECGUL30U74\jean alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 1977
Source Name: Userenv
Time Written: 20090106190726.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: JM-85ECGUL30U74
Event Code: 1002
Message: Application bloquée WinRAR.exe, version 3.40.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1976
Source Name: Application Hang
Time Written: 20090106180457.000000+060
Event Type: erreur
User:

Computer Name: JM-85ECGUL30U74
Event Code: 1002
Message: Application bloquée WinRAR.exe, version 3.40.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1975
Source Name: Application Hang
Time Written: 20090106180455.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"PS5ROOT"=C:\Program Files\Roxio\Easy CD Creator 6\PhotoSuite\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

voici le nouveau rapport combofix renommé barça-fix

Pour info sache que j'utilise parfois un 2ème compte utilisateur sous windows en mode administrateur également.




ComboFix 09-03-04.01 - jean 2009-03-07 9:42:03.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.634 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\barça-fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090306-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jean\Application Data\Microsoft\ieudinit.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 08:54 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\cmstp.exe
2009-03-06 20:55 . 2009-03-06 20:56 <REP> d-------- C:\rsit
2009-03-05 22:25 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\cmstp.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\windows\dllhst3g.exe
2009-03-05 19:38 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\windows\ieudinit.exe
2009-03-05 19:34 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\clipsrv.exe
2009-03-05 19:33 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\dllhst3g.exe
2009-03-05 19:32 . 2009-01-18 16:48 77,824 --a------ c:\windows\system\esentutl.exe
2009-03-05 19:31 . 2009-01-18 16:48 77,824 --a------ c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-06 22:27 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-06 16:19 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-08 12:32 --------- d-----w c:\program files\Java
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Spool"="c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2009-01-18 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\windows\System\cmstp.exe" [2009-01-18 77824]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f325363-b0b8-11dd-b092-001966128575}]
\Shell\AutoRun\command - I:\OIF_rapport_2008.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-ClipSrv - c:\docume~1\jean\LOCALS~1\Temp\clipsrv.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 09:43:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-07 9:45:24
ComboFix-quarantined-files.txt 2009-03-07 08:45:22
ComboFix2.txt 2009-03-05 21:28:11

Avant-CF: 34 750 685 184 octets libres
Après-CF: 34,760,429,568 octets libres

183 --- E O F --- 2009-02-25 21:59:56

rapport de Combofix



ComboFix 09-03-04.01 - jean 2009-03-07 18:27:54.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.557 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean\Bureau\barça-fix.exe
Commutateurs utilisés :: c:\documents and settings\jean\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090306-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\jean\APPLIC~1\MICROS~1\clipsrv.exe
c:\docume~1\jean\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
c:\documents and settings\Sandrine 2\Application Data\clipsrv.exe
c:\documents and settings\Sandrine 2\Application Data\cmstp.exe
c:\documents and settings\Sandrine 2\Application Data\sessmgr.exe
c:\windows\dllhst3g.exe
c:\windows\ieudinit.exe
c:\windows\System\cmstp.exe
c:\windows\system\esentutl.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\dllhst3g.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 14:56 . 2009-03-07 14:56 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Apple Computer
2009-03-06 20:55 . 2009-03-06 20:56 <REP> d-------- C:\rsit
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\jean\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-03-03 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-03 21:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 21:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 20:09 . 2009-03-03 20:59 <REP> d-------- C:\Lop SD
2009-03-03 15:16 . 2009-03-03 20:07 <REP> d-------- c:\program files\Navilog1
2009-03-02 17:45 . 2009-03-06 22:27 <REP> d-------- c:\documents and settings\jean\Application Data\Desktopicon
2009-02-27 14:05 . 2009-02-27 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-22 15:33 . 2009-02-22 15:33 <REP> d-------- c:\documents and settings\Sandrine 2\Application Data\Avant Profiles
2009-02-22 15:31 . 2009-02-22 15:32 <REP> d-------- c:\documents and settings\Sandrine 2\Contacts
2009-02-20 20:43 . 2009-02-22 15:48 <REP> dr------- c:\documents and settings\Sandrine 2\Mes documents
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage réseau
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Sandrine 2\Voisinage d'impression
2009-02-20 20:41 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Sandrine 2\Modèles
2009-02-20 20:41 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Sandrine 2\Menu Démarrer
2009-02-20 20:41 . 2009-02-20 20:42 <REP> dr------- c:\documents and settings\Sandrine 2\Favoris
2009-02-20 20:41 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Sandrine 2\Bureau
2009-02-20 20:41 . 2009-03-06 16:19 <REP> d-------- c:\documents and settings\Sandrine 2
2009-02-18 21:43 . 2009-02-18 21:44 <REP> d-------- c:\documents and settings\SanD\Contacts
2009-02-18 09:27 . 2009-01-18 16:48 77,824 --a------ c:\windows\system32\drivers\clipsrv.exe
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage réseau
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\SanD\Voisinage d'impression
2009-02-18 09:26 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\SanD\Modèles
2009-02-18 09:26 . 2009-02-19 21:01 <REP> dr------- c:\documents and settings\SanD\Mes documents
2009-02-18 09:26 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\SanD\Menu Démarrer
2009-02-18 09:26 . 2009-02-18 09:27 <REP> dr------- c:\documents and settings\SanD\Favoris
2009-02-18 09:26 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\SanD\Bureau
2009-02-18 09:26 . 2009-02-19 22:40 <REP> d-------- c:\documents and settings\SanD
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2007-05-18 16:40 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2007-05-18 23:32 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2009-02-17 22:59 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2007-05-18 23:32 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-02-17 22:59 . 2009-02-17 22:59 <REP> d-------- c:\documents and settings\Invité
2009-02-13 18:40 . 2009-02-13 18:40 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:29 . 2009-02-11 18:29 498 --a------ c:\windows\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-03 15:16 --------- d-----w c:\program files\IncrediMail
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\Vidalia
2009-01-21 17:30 --------- d-----w c:\documents and settings\jean\Application Data\tor
2009-01-16 12:50 --------- d-----w c:\documents and settings\jean\Application Data\LimeWire
2009-01-14 21:37 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Corporation
2009-01-08 12:32 --------- d-----w c:\program files\Java
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\documents and settings\jean\Application Data\tor ----

2009-01-21 18:30 1161 --a------ c:\documents and settings\jean\Application Data\tor\state
2009-01-21 18:21 172380 --a------ c:\documents and settings\jean\Application Data\tor\cached-descriptors.new
2009-01-21 18:20 1874761 --a------ c:\documents and settings\jean\Application Data\tor\cached-descriptors
2009-01-21 18:18 284234 --a------ c:\documents and settings\jean\Application Data\tor\cached-consensus
2009-01-21 18:18 10002 --a------ c:\documents and settings\jean\Application Data\tor\cached-certs


((((((((((((((((((((((((((((( SnapShot@2009-03-07_ 9.44.18,04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-07 17:30:56 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4f4.dat
+ 2009-03-07 17:30:44 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-04-11 462892]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 757760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2008-11-20 290088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-03-29 569405]
Privoxy.lnk - c:\program files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= d:\combin~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Avant Browser\\avant.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\adslTV+vlc\\adsltv.exe"=
"d:\\adslTV+vlc\\vlc.exe"=
"d:\\TVUPlayer\\TVUPlayer.exe"=
"d:\\SopCast\\adv\\SopAdver.exe"=
"d:\\SopCast\\SopCast.exe"=
"d:\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"d:\\itunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-27 20560]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2007-05-18 6369]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Bloquer cette publicité... - d:\avant browser\AddToADBlackList.htm
IE: Bloquer toutes les publicités de ce site... - d:\avant browser\AddAllToADBlackList.htm
IE: Ouvrir dans une nouvelle fenêtre... - d:\avant browser\OpenInNewBrowser.htm
IE: Ouvrir des liens de la page... - d:\avant browser\OpenAllLinks.htm
IE: Rechercher sur le Web - d:\avant browser\Search.htm
IE: Surligner toutes les occurrences sur la page - d:\avant browser\Highlight.htm
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\jean\Application Data\Mozilla\Firefox\Profiles\bhyf7ftj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 18:30:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\Magentic\bin\MgApp.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 18:34:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-07 17:34:40
ComboFix2.txt 2009-03-07 08:45:25
ComboFix3.txt 2009-03-05 21:28:11

Avant-CF: 34 672 406 528 octets libres
Après-CF: 34,712,567,808 octets libres

213 --- E O F --- 2009-02-25 21:59:56

voici le rapport RSIT


Logfile of random's system information tool 1.05 (written by random/random)
Run by jean at 2009-03-07 20:47:34
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 33 GB (55%) free of 60 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:45, on 07/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\itunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Avant Browser\avant.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jean\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\jean.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Bloquer cette publicité... - D:\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquer toutes les publicités de ce site... - D:\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre... - D:\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir des liens de la page... - D:\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web - D:\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner toutes les occurrences sur la page - D:\Avant Browser\Highlight.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ça fait du bien de surfer sans pub ni virus.

Merci pour ton aide et tes compétences.

Au plaisir.