Virus I frame

Bonjour
J'ai fait ce que tu m'as avec ce lien voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:53, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe

Voila merci pour l'aide!!
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\GetPack\GetPack30.exe
C:\documents and settings\propriétaire\local settings\application data\uquci.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Webtools\webtools.dll (file missing)
O2 - BHO: BurstWriting module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Documents and Settings\All Users\Application Data\services\services.dll (file missing)
O2 - BHO: 0 - {1F271E2B-607C-448D-E187-9B26ACC2FB41} - C:\Program Files\Fichiers communs\lazuqoc573.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Helper Class - {3670A914-63C2-4E67-8C9B-370AE1922143} - C:\Program Files\BChanger\bchanger.dll (file missing)
O2 - BHO: Debro IE Helper - {836A4B93-6F4A-4d61-AD3D-B8225D921F42} - C:\Program Files\DebroPack\DebroPack.dll (file missing)
O2 - BHO: GrandBar IE Helper - {84BA8988-33E1-4c89-A150-BF428E8D3213} - C:\Program Files\GrandPack\GrandPack2.dll (file missing)
O2 - BHO: (no name) - {9588220A-82F4-493D-9FB0-97880F562F61} - C:\Program Files\Microsoft Picture It! 7\cojerav821058.dll (file missing)
O2 - BHO: adsoftinc - {9fb0cef5-ac0c-c05d-3651-ae4b77140bb1} - C:\WINDOWS\system32\nsf10.dll
O2 - BHO: (no name) - {B7DE65F5-A241-82B7-1595-A28F0E547CC4} - C:\WINDOWS\system32\thtiv.dll (file missing)
O2 - BHO: adsoftinc browser enhancer - {C9D27CD8-3307-5E63-1A33-8672AFE0F26D} - C:\WINDOWS\system32\popxtuunapve.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [mdnxtpazajgtuqvjd] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\roecvufrxdfbxpjbg.dll"
O4 - HKLM\..\Run: [iesvcmon] "C:\WINDOWS\system32\iesvcmon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [seyobtvonlzt] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\popxtuunapve.dll"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Oskhnvy] "C:\Program Files\??crosoft.NET\w?nlogon.exe"
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - HKCU\..\Run: [VnrBlock20] "C:\Program Files\VnrBlock\VnrBlock20.exe"
O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"
O4 - HKCU\..\Run: [HighKey1] C:\Program Files\HighKey\HighKey1.exe
O4 - HKCU\..\Run: [GetPack30] "C:\Program Files\GetPack\GetPack30.exe"
O4 - HKCU\..\Run: [uquci] "c:\documents and settings\propriétaire\local settings\application data\uquci.exe" uquci
O4 - HKCU\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: customize__IE.lnk = C:\hp\region\customizeIe.wsf
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Fichiers communs\projyfsiv.html

voila le rapport:
Search Navipromo version 3.7.6 commencé le 07/05/2009 à 16:15:26,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090506-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:48 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uquci"="\"c:\\documents and settings\\propri‚taire\\local settings\\application data\\uquci.exe\" uquci"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

uquci.exe trouvé !
uquci.dat trouvé !
uquci_nav.dat trouvé !
uquci_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 07/05/2009 à 16:36:22,35 ***

voila le bloc notes:
Clean Navipromo version 3.7.6 commencé le 08/05/2009 à 11:43:25,04

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090507-0] 4.8.1335 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:48 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


uquci.exe trouvé !
Copie uquci.exe réalisée avec succès !
uquci.exe supprimé !

uquci.dat trouvé !
Copie uquci.dat réalisée avec succès !
uquci.dat supprimé !

uquci_nav.dat trouvé !
Copie uquci_nav.dat réalisée avec succès !
uquci_nav.dat supprimé !

uquci_navps.dat trouvé !
Copie uquci_navps.dat réalisée avec succès !
uquci_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 08/05/2009 à 11:50:54,28 ***

voici le rapport de superantispyware:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/08/2009 at 02:43 PM

Application Version : 4.26.1002

Core Rules Database Version : 3883
Trace Rules Database Version: 1831

Scan type : Complete Scan
Total Scan Time : 01:56:08

Memory items scanned : 479
Memory threats detected : 1
Registry items scanned : 5382
Registry threats detected : 144
File items scanned : 96063
File threats detected : 326

Adware.AdSponsor/ISM-GetPack
C:\PROGRAM FILES\GETPACK\GETPACK30.EXE
C:\PROGRAM FILES\GETPACK\GETPACK30.EXE
[GetPack30] C:\PROGRAM FILES\GETPACK\GETPACK30.EXE
C:\WINDOWS\Prefetch\GETPACK30.EXE-378A66A5.pf

Trojan.Unclassified/TestCPV
HKLM\Software\Classes\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}#AppID
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\InprocServer32
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\InprocServer32#ThreadingModel
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\ProgID
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\Programmable
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\TypeLib
HKCR\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\VersionIndependentProgID
HKCR\testCPV6.BHO.1
HKCR\testCPV6.BHO.1\CLSID
HKCR\testCPV6.BHO
HKCR\testCPV6.BHO\CLSID
HKCR\testCPV6.BHO\CurVer
HKCR\TypeLib\{63334394-3DA3-4B29-A041-03535909D361}
HKCR\TypeLib\{63334394-3DA3-4B29-A041-03535909D361}\1.0
HKCR\TypeLib\{63334394-3DA3-4B29-A041-03535909D361}\1.0\0
HKCR\TypeLib\{63334394-3DA3-4B29-A041-03535909D361}\1.0\0\win32
HKCR\TypeLib\{63334394-3DA3-4B29-A041-03535909D361}\1.0\FLAGS
HKCR\TypeLib\{63334394-3DA3-4B29-A041-03535909D361}\1.0\HELPDIR
C:\PROGRAM FILES\WEBTOOLS\WEBTOOLS.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\ProxyStubClsid
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\ProxyStubClsid32
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\TypeLib
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\TypeLib#Version
HKCR\AppId\testcpv6.dll
HKCR\AppId\testcpv6.dll#AppID
HKCR\AppId\{ff46f4ab-a85f-487e-b399-3f191ac0fe23}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6}#NoExplorer

Adware.AdSponsor/ISM
HKLM\Software\Classes\CLSID\{17BFCF1A-B579-48a7-9849-719DDD11D340}
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}\Implemented Categories
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}\Implemented Categories\{00021493-0000-0000-C000-000000000046}
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}\InprocServer32
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}\InprocServer32#ThreadingModel
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}\ProgID
HKCR\CLSID\{17BFCF1A-B579-48A7-9849-719DDD11D340}\VersionIndependentProgID
HKCR\GrandBar.Band.1
HKCR\GrandBar.Band.1\CLSID
HKCR\GrandBar.Band
HKCR\GrandBar.Band\CLSID
HKCR\GrandBar.Band\CurVer
C:\PROGRAM FILES\GRANDPACK\GRANDPACK2.DLL
HKLM\Software\Classes\CLSID\{84BA8988-33E1-4c89-A150-BF428E8D3213}
HKCR\CLSID\{84BA8988-33E1-4C89-A150-BF428E8D3213}
HKCR\CLSID\{84BA8988-33E1-4C89-A150-BF428E8D3213}
HKCR\CLSID\{84BA8988-33E1-4C89-A150-BF428E8D3213}\InprocServer32
HKCR\CLSID\{84BA8988-33E1-4C89-A150-BF428E8D3213}\InprocServer32#ThreadingModel
HKCR\CLSID\{84BA8988-33E1-4C89-A150-BF428E8D3213}\ProgID
HKCR\CLSID\{84BA8988-33E1-4C89-A150-BF428E8D3213}\VersionIndependentProgID
HKCR\GrandBar.BHO.1
HKCR\GrandBar.BHO.1\CLSID
HKCR\GrandBar.BHO
HKCR\GrandBar.BHO\CLSID
HKCR\GrandBar.BHO\CurVer
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84BA8988-33E1-4c89-A150-BF428E8D3213}
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84BA8988-33E1-4C89-A150-BF428E8D3213}
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{17BFCF1A-B579-48a7-9849-719DDD11D340}
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{17BFCF1A-B579-48A7-9849-719DDD11D340}
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\VnrPack
C:\Program Files\GetModule\dicik.gz
C:\Program Files\GetModule\kwdik.gz
C:\Program Files\GetModule
C:\Program Files\GetPack\dictame.gz
C:\Program Files\GetPack\trgtame.gz
C:\Program Files\GetPack
C:\Program Files\iCheck\Uninstall.exe
C:\Program Files\iCheck
C:\Program Files\VNRPACK\dicts.gz
C:\Program Files\VNRPACK\trgts.gz
C:\Program Files\VNRPACK\Uninstall.exe
C:\Program Files\VNRPACK
C:\Program Files\Spcron\Spc.dll.lzma
C:\Program Files\Spcron

Trojan.Net-DamnUA/A
HKLM\Software\Classes\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}#Install
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\InprocServer32
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\InprocServer32#ThreadingModel
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\ProgID
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\Programmable
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\TypeLib
HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\VersionIndependentProgID
HKCR\BurstWriting.BurstWriting.1
HKCR\BurstWriting.BurstWriting.1\CLSID
HKCR\BurstWriting.BurstWriting
HKCR\BurstWriting.BurstWriting\CLSID
HKCR\BurstWriting.BurstWriting\CurVer
HKCR\TypeLib\{8B8DF25F-2C47-4473-8E1C-7F54AC7EF481}
HKCR\TypeLib\{8B8DF25F-2C47-4473-8E1C-7F54AC7EF481}\1.0
HKCR\TypeLib\{8B8DF25F-2C47-4473-8E1C-7F54AC7EF481}\1.0\0
HKCR\TypeLib\{8B8DF25F-2C47-4473-8E1C-7F54AC7EF481}\1.0\0\win32
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SERVICES\SERVICES.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18CB1A7B-94CD-4582-8022-ADA16851E44B}

Browser Hijacker.MJCore
HKLM\Software\Classes\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\InprocServer32
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\InprocServer32#ThreadingModel
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\ProgID
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\Programmable
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\TypeLib
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\VersionIndependentProgID
HKCR\BHO_MyJavaCore.Mjcore.1
HKCR\BHO_MyJavaCore.Mjcore.1\CLSID
HKCR\BHO_MyJavaCore.Mjcore
HKCR\BHO_MyJavaCore.Mjcore\CLSID
HKCR\BHO_MyJavaCore.Mjcore\CurVer
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\0
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\0\win32
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\FLAGS
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\HELPDIR
C:\PROGRAM FILES\MJCORE\MJCORE.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D88E1558-7C2D-407A-953A-C044F5607CEA}
C:\Program Files\Mjcore
HKLM\SOFTWARE\Classes\BHO_MyJavaCore.Mjcore
HKLM\SOFTWARE\Classes\BHO_MyJavaCore.Mjcore\CLSID
HKLM\SOFTWARE\Classes\BHO_MyJavaCore.Mjcore\CurVer
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\ProxyStubClsid
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\ProxyStubClsid32
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\TypeLib
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\TypeLib#Version

Adware.Vundo/Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}
HKCR\CLSID\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}
HKCR\CLSID\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}
HKCR\CLSID\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}\InProcServer32
HKCR\CLSID\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}\InProcServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\POPXTUUNAPVE.DLL
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}

Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-neuftelecom.hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.easyad[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@eas.apm.emediate[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rotator.its.adjuggler[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultfriendfinder[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.zanox[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.dragonstar.dmoglobal[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.movableadnetwork[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atwola[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.sun[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edfparticuliersgroupe.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adv.surinter[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.youku[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-groupernetworks.hitbox[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pro-market[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@imrworldwide[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediagenerate[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bwincom.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@invitemedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.scribefire[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zango[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.shopreflex[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@myroitracking[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hc2.humanclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redirect.clickshield[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.getstats[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.sexyavenue[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mansion.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@int.sitestat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.canalblog[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.widgetbucks[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@nestlecroquonslavie.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.mediatis[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstbeacon[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@karavel.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crackle[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.zango[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.adxpower[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lstat.youku[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zanox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@exitexchange[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-traderelectronicmedia.hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media6degrees[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving.adsrevenue.clicksor[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@shop.zanox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sextapes[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rm.piximedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.traffic-o-rama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.at.atwola[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hosted.zango[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@kontera[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partypoker[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adv.bewebmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@77tracking[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserving.adtraktion[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertstream[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstnet[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@int.sitestat[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.putfile[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.canalblog[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.ad4game[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aem.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bravenet[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clickintext[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tracking.publicidees[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@himedia.individuad[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@particuliersaelqe.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexy-sources[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.sextapes[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediatraffic[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.onlinemediadiva[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rotator.adjuggler[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@apmebf[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@track.effiliation[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@at.atwola[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@buggy.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aoluk.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.adglobalmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yieldmanager[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.williamhillpoker[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@securedclickuser[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.cotedazurpalace[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@nuitsexy[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@creative.adsrevenue[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@webfetti.smileycentral[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.proxad[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wowzamedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter2.hitslink[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.expedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@insightexpressai[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@imagevenue.advertserve[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-findlaw.hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.specificclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@d2.advertserve[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bubblestat[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@autoscout24.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@webpopulation.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pacificpoker[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@admarketplace[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mondiale.sexy.carasexe[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@track.webgains[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@a.websponsors[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexshop[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@himedia.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xxx-gratuit[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.etracker[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.sorpresor[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@best-antivirus-scanner[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.clickxchange[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adstar-media[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clicks.smartbizsearch[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adsdot.adbureau[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediatis[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@track.adform[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@enhance[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.williamhillcasino[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@batiwebgroupe.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.deenero[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@click.expedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web-mediaplayer[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@shopica[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@roitracking[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.32vegas[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.classic.clickintext[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wysistat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cms.trafficmp[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findpoker[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bridge1.admarketplace[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[5].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[6].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.addynamix[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.keltravo[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.jackpotmadness[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.12finder[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@carasexe[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@collective-media[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mywebsearch[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bnpparibasmoneymag.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.adtechus[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findvidz[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@argusauto2.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.sublimemedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banners.searchingbooth[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smiley.smileycentral[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.xxx-gratuit[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@track.webtrekk[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adecn[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tracking.veille-referencement[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.caradisiac[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@flairviewtravel.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@content.yieldmanager[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.joylandcasino[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserving.ezanga[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iacas.adbureau[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@movitex.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lfstmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@interhome.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@elite-auto[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.counter160[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@uk.at.atwola[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexyavenue[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@frenchfriendfinder[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@indexstats[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserving.favorit-network[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.clicksor[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.elite-auto[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.admanage[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.devisprox[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@click-fr[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partyaccount[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clickbank[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smileycentral[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[7].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.shopica[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@secure.partyaccount[2].txt
C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[1].txt
C:\Documents and Settings\LocalService\Cookies\system@adopt.hbmediapro[2].txt
C:\Documents and Settings\LocalService\Cookies\system@paypopup[1].txt
C:\Documents and Settings\LocalService\Cookies\system@winfixer[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@247realmedia[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@2o7[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@77tracking[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@accounts.pkr[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@apmebf[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@atdmt[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@bluestreak[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@cache.trafficmp[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@damart.112.2o7[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@date.ventivmedia[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@doubleclick[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@eas.apm.emediate[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@fastclick[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@gagnerducashcom2.solution.weborama[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@hotbar[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@media6degrees[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@optimost[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@overture[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@serving-sys[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@spamblockerutility[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@stats.searchtrack[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@track.effiliation[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@trafficmp[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@web-mediaplayer[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@weborama[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@www.hotbar[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@www.web-mediaplayer[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@xiti[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@zanox[1].txt
C:\Documents and Settings\NetworkService\Cookies\system@zedo[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt

Adware.ClickSpring
HKLM\Software\ClickSpring
HKLM\Software\ClickSpring#UBWKR

Adware.Elite Media
C:\WINDOWS\etb\etb.ini
C:\WINDOWS\etb\etl
C:\WINDOWS\etb\xml\adult.tbr
C:\WINDOWS\etb\xml\categories
C:\WINDOWS\etb\xml\default.tbr
C:\WINDOWS\etb\xml\images\50kwincash2.bmp
C:\WINDOWS\etb\xml\images\casino.bmp
C:\WINDOWS\etb\xml\images\dating.bmp
C:\WINDOWS\etb\xml\images\findemails.bmp
C:\WINDOWS\etb\xml\images\ringtones.bmp
C:\WINDOWS\etb\xml\images\searchpeople.bmp
C:\WINDOWS\etb\xml\images\shop.bmp
C:\WINDOWS\etb\xml\images\virus.bmp
C:\WINDOWS\etb\xml\images
C:\WINDOWS\etb\xml\search.mnu
C:\WINDOWS\etb\xml
C:\WINDOWS\etb

Trojan.DNSChanger-Codec
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\GetModule
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\Software\GetPack
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCheck
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCheck#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCheck#UninstallString

Adware.WinTouch/XInside
C:\Program Files\InetGet2

Trojan.Unclassified/NVCOI
C:\Program Files\Temporary

Trojan.Unknown Origin
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\CPV.stt

Browser Hijacker.WebTools
C:\Program Files\Webtools

Adware.JavaCore/NoDNS
HKLM\SOFTWARE\CLASSES\APPID\BHO_MYJAVACORE.DLL
HKLM\SOFTWARE\CLASSES\APPID\BHO_MYJAVACORE.DLL#AppID

Rogue.AntiVirusXP2008
HKU\S-1-5-21-306527130-2089476612-1392732496-1003\SOFTWARE\Softland LTD\AntiVirus 2008 XP

Adware.Vundo Variant/Rel
HKCR\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8}

Adware.k8l
C:\PROGRAM FILES\FICHIERS COMMUNS\PROJYFSIV.HTML

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

voici le rapport pour combifix:
ComboFix 09-05-07.A01 - Propriétaire 08/05/2009 21:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.64 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090508-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\Local Settings\Temporary Internet Files\CPV.stt
c:\program files\crosof~1.net
c:\program files\INSTALL.LOG
c:\program files\smante~1
c:\windows\system32\eraseme_21488.exe
c:\windows\system32\eraseme_87160.exe
c:\windows\system32\ftpupd.exe
c:\windows\system32\i
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\kimo.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-08 au 2009-05-08 ))))))))))))))))))))))))))))))))))))
.

2009-05-08 15:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-08 15:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-08 15:41 . 2009-05-08 15:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-08 15:41 . 2009-05-08 15:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-08 10:37 . 2009-05-08 10:37 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-08 10:37 . 2009-05-08 10:37 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-08 10:36 . 2009-05-08 10:36 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-07 14:12 . 2009-05-08 09:50 -------- d-----w c:\program files\Navilog1
2009-05-07 12:22 . 2009-05-07 12:22 -------- d-----w c:\program files\Trend Micro
2009-05-06 11:55 . 2009-05-08 19:30 -------- d-----w c:\program files\GridinSoft Trojan Killer
2009-04-17 06:41 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-17 06:41 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-17 06:41 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-17 06:41 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-17 06:41 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-17 06:41 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-17 06:41 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-17 06:41 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-17 06:41 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-17 06:34 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 06:40 . 2003-01-02 12:25 71688 ----a-w c:\windows\system32\perfc00C.dat
2009-04-18 06:40 . 2003-01-02 12:25 460232 ----a-w c:\windows\system32\perfh00C.dat
2009-04-14 16:01 . 2006-09-22 17:50 3364 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-14 15:38 . 2003-01-01 16:54 -------- d---a-w c:\program files\Microsoft Money
2009-04-14 13:34 . 2008-12-08 12:59 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-10 08:47 . 2008-11-08 16:40 -------- d-----w c:\program files\HighKey
2009-03-15 16:12 . 2009-03-15 16:12 -------- d-----w c:\program files\VideoLAN
2009-03-13 11:29 . 2009-03-13 11:29 -------- d-----w c:\program files\uTorrent
2009-03-06 14:20 . 2003-01-01 16:53 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2006-06-23 12:28 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2002-08-30 01:42 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2003-01-01 16:55 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2003-01-01 16:53 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2003-01-01 16:53 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2003-01-01 17:18 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-07-26 04:38 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2003-01-02 12:25 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2003-01-01 17:17 685568 ----a-w c:\windows\system32\advapi32.dll
2008-08-19 10:37 . 2008-07-07 17:34 269 -c--a-w c:\program files\Fichiers communs\lazuqoc573
2005-09-28 04:41 . 2005-09-27 19:41 0 -csha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Oskhnvy"="c:\program files\??crosoft.NET\w?nlogon.exe" [?]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 204863]
"GridinSoft Trojan Killer"="c:\program files\GridinSoft Trojan Killer\trojankiller.exe" [2009-05-05 3893760]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]
"Widget Neuf"="c:\program files\SFR\Widget neufbox\9widget.exe" [2008-09-29 709872]
"NVIEW"="nview.dll" - c:\windows\system32\nview.dll [2003-03-04 831557]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-03-04 4595712]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 315392]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-10 385024]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-05 28672]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-03-04 323584]
"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2003-04-04 50176]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0/u]
Source= c:\program files\Fichiers communs\projyfsiv.html
FriendlyName=

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/04/2009 19:33 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [28/04/2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [28/04/2009 11:33 72944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/04/2009 19:33 20560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [28/04/2009 11:33 7408]
.
Contenu du dossier 'Tâches planifiées'

2009-05-08 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-01-02 05:07]

2009-05-08 c:\windows\Tasks\User_Feed_Synchronization-{71363712-98CF-40EB-8DC2-310E022FBACD}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 17:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{9588220A-82F4-493D-9FB0-97880F562F61} - c:\program files\Microsoft Picture It! 7\cojerav821058.dll
BHO-{B7DE65F5-A241-82B7-1595-A28F0E547CC4} - c:\windows\system32\thtiv.dll
HKCU-Run-VnrBlock20 - c:\program files\VnrBlock\VnrBlock20.exe
HKCU-Run-VnrBlock21 - c:\program files\VnrBlock\VnrBlock21.exe
HKCU-Run-HighKey1 - c:\program files\HighKey\HighKey1.exe
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKLM-Run-iesvcmon - c:\windows\system32\iesvcmon.exe
HKU-Default-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uInternet Settings,ProxyOverride = <local>
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-08 22:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\iexplore]
@DACL=(02 0000)
"Type"=dword:00000003
"Flags"=dword:00000000
"Count"=dword:00000001
"Time"=hex:d8,07,09,00,04,00,19,00,13,00,10,00,26,00,00,00

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\iexplore]
@DACL=(02 0000)
"Type"=dword:00000003
"Flags"=dword:00000000
"Count"=dword:00000001
"Time"=hex:d8,07,09,00,04,00,19,00,13,00,10,00,26,00,00,00

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9D27CD8-3307-5E63-1A33-8672AFE0F26D}\iexplore]
@DACL=(02 0000)
"Type"=dword:00000003
"Flags"=dword:00000000
"Count"=dword:00000001
"Time"=hex:d8,07,09,00,04,00,19,00,13,00,10,00,26,00,3e,00

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D88E1558-7C2D-407A-953A-C044F5607CEA}\iexplore]
@DACL=(02 0000)
"Type"=dword:00000003
"Flags"=dword:00000000
"Count"=dword:00000001
"Time"=hex:d8,07,09,00,04,00,19,00,13,00,10,00,26,00,3e,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(648)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-05-08 22:12
ComboFix-quarantined-files.txt 2009-05-08 20:12

Avant-CF: 53 962 780 672 octets libres
Après-CF: 54 204 678 144 octets libres

196 --- E O F --- 2009-04-17 18:07