Your Computer In Inffected (Croix Rouge)

Salut, fais ceci :

-+-+-+-> R-Hosts <-+-+-+-

Télécharge R-Hosts ( de S!ri ) à cette adresse : http://siri.urz.free.fr/RHosts.php

Clique sur " download " , puis télécharge le sur ton bureau

Execute le puis clique sur restaurer

Confirme, puis quitte le programme

-+-+-+-+-> ComboFix <-+-+-+-

[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Ca ne marche pas pour le 2eme logiciel

renomme le en ccm.exe

ComboFix 09-10-07.05 - Administrateur 08/10/2009 17:50.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.447.95 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur.BUREAU.000\Bureau\ccm.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\Administrateur.BUREAU.000\Application Data\amikiqef.com
d:\documents and settings\Administrateur.BUREAU.000\Application Data\gexoxisy.dll
d:\documents and settings\Administrateur.BUREAU.000\Application Data\ijomakehi.dl
d:\documents and settings\Administrateur.BUREAU.000\Application Data\lizkavd.exe
d:\documents and settings\Administrateur.BUREAU.000\Application Data\nanehusi._dl
d:\documents and settings\Administrateur.BUREAU.000\Application Data\rysaf._sy
d:\documents and settings\Administrateur.BUREAU.000\Application Data\seres.exe
d:\documents and settings\Administrateur.BUREAU.000\Application Data\svcst.exe
d:\documents and settings\Administrateur.BUREAU.000\Application Data\tikeq._dl
d:\documents and settings\Administrateur.BUREAU.000\Application Data\viwaja.bin
d:\documents and settings\Administrateur.BUREAU.000\Application Data\wiaserva.log
d:\documents and settings\Administrateur.BUREAU.000\Cookies\abopidoxa.scr
d:\documents and settings\Administrateur.BUREAU.000\Cookies\anaselaquf.reg
d:\documents and settings\Administrateur.BUREAU.000\Cookies\ijofo._dl
d:\documents and settings\Administrateur.BUREAU.000\Cookies\kinymokeq.dl
d:\documents and settings\Administrateur.BUREAU.000\Cookies\MM2048.DAT
d:\documents and settings\Administrateur.BUREAU.000\Cookies\nuhefym.com
d:\documents and settings\Administrateur.BUREAU.000\Cookies\ozigibifub.scr
d:\documents and settings\Administrateur.BUREAU.000\Cookies\rutydanyvo.bat
d:\documents and settings\Administrateur.BUREAU.000\Cookies\ybynepog.lib
d:\documents and settings\Administrateur.BUREAU.000\Cookies\ylotocoky.bat
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-10
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-11
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-12
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-13
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-14
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-15
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-16
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-17
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-18
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-19
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-2
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-20
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-21
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-22
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-23
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-25
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-26
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-27
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-29
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-3
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-30
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-31
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-4
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-5
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-6
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-7
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-8
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok-12-9
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Bron.tok.A12.em.bin
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\d3drpc32\d3drpc32.dll
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\exify.com
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\Kosong.Bron.Tok.txt
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\ListHost12.txt
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\nykyh.ban
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\padyleg.bat
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\pocix.ban
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\qyvud._sy
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\utyxexav.inf
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\yvyhe.vbs
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\zazaxag.inf
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\adizaqu.bin
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\apidabaha.bin
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\asoxy.ban
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\boqyfuwixy.com
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\etodisovu.dat
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\hacybugute.vbs
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\ipukaxyfik._sy
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\jekoqyrugi.reg
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\jimyrav.db
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\kakof.db
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\ofov.scr
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\olibar.sys
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\qiceben.inf
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\qoxuwa._sy
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\sary.lib
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\ucabixapob.dl
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\uqabyx.dll
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\vebawalo.pif
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\xawyrihu.ban
d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\zopyw.bin
d:\documents and settings\Administrateur.BUREAU.000\oashdihasidhasuidhiasdhiashdiuasdhasd
d:\documents and settings\Administrateur.BUREAU.000\RavMonLog
d:\documents and settings\Administrateur.BUREAU.000\restorer32_a.exe
d:\documents and settings\All Users.WINXP\Application Data\edygyq.reg
d:\documents and settings\All Users.WINXP\Application Data\ejezehopi.bat
d:\documents and settings\All Users.WINXP\Application Data\jykyfupeko.dll
d:\documents and settings\All Users.WINXP\Application Data\koroga.exe
d:\documents and settings\All Users.WINXP\Application Data\kuwibexun.inf
d:\documents and settings\All Users.WINXP\Application Data\oradozo.inf
d:\documents and settings\All Users.WINXP\Application Data\ozid.exe
d:\documents and settings\All Users.WINXP\Application Data\tuquv._sy
d:\documents and settings\All Users.WINXP\Application Data\utytykot.dl
d:\documents and settings\All Users.WINXP\Application Data\xaqopary.com
d:\documents and settings\All Users.WINXP\Application Data\ylur.reg
d:\documents and settings\All Users.WINXP\Documents\fesur.exe
d:\documents and settings\All Users.WINXP\Documents\heto.bat
d:\documents and settings\All Users.WINXP\Documents\igyty.pif
d:\documents and settings\All Users.WINXP\Documents\kibebyne.bin
d:\documents and settings\All Users.WINXP\Documents\xavowal.inf
d:\documents and settings\Bachir\RavMonLog
d:\program files\\setup.exe
d:\program files\Fichiers communs\anytexudu.dl
d:\program files\Fichiers communs\buper.ban
d:\program files\Fichiers communs\edoze.reg
d:\program files\Fichiers communs\fuzyp.ban
d:\program files\Fichiers communs\hubynelelo.inf
d:\program files\Fichiers communs\nodojajo.inf
d:\program files\Fichiers communs\vyme.vbs
d:\recycler\S-1-5-21-1220945662-362288127-725345543-500
d:\recycler\S-1-5-21-1275210071-2000478354-682003330-500
d:\recycler\S-1-5-21-1417001333-1993962763-725345543-1004
d:\winxp\deqon.exe
d:\winxp\dimaqucij.bin
d:\winxp\epene.reg
d:\winxp\equr.scr
d:\winxp\gycyfyqom.exe
d:\winxp\kucirog.bin
d:\winxp\luki.bat
d:\winxp\nidolipe.scr
d:\winxp\ovew.bin
d:\winxp\pekomilafy.sys
d:\winxp\pimohih.sys
d:\winxp\puzymaba.exe
d:\winxp\raporo.inf
d:\winxp\system32\404Fix.exe
d:\winxp\system32\Agent.OMZ.Fix.exe
d:\winxp\system32\coliro.bat
d:\winxp\system32\dumphive.exe
d:\winxp\system32\evefujimu.sys
d:\winxp\system32\givokap.scr
d:\winxp\system32\IEDFix.C.exe
d:\winxp\system32\IEDFix.exe
d:\winxp\system32\naxozonabu.inf
d:\winxp\system32\nifufud.bat
d:\winxp\system32\o4Patch.exe
d:\winxp\system32\Process.exe
d:\winxp\system32\restorer32_a.exe
d:\winxp\system32\roneluge.exe
d:\winxp\system32\SrchSTS.exe
d:\winxp\system32\tmp.reg
d:\winxp\system32\VACFix.exe
d:\winxp\system32\VCCLSID.exe
d:\winxp\system32\WS2Fix.exe
d:\winxp\ujopyrifi.pif
d:\winxp\wucimila.inf
d:\winxp\zyhiwisiv.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-08 au 2009-10-08 ))))))))))))))))))))))))))))))))))))
.

2009-10-08 15:02 . 2009-10-08 15:02 -------- d-----w- d:\program files\Sunbelt Software
2009-10-08 11:43 . 2009-10-08 11:43 15923 -c--a-w- d:\winxp\ecyrumope.dat
2009-10-08 10:11 . 2009-07-03 16:57 55296 -c----w- d:\winxp\system32\dllcache\msfeedsbs.dll
2009-10-08 10:11 . 2009-07-03 16:57 594432 -c----w- d:\winxp\system32\dllcache\msfeeds.dll
2009-10-08 08:48 . 2009-10-08 08:48 -------- dc----w- d:\winxp\ServicePackFiles
2009-10-08 08:25 . 2009-10-08 08:25 17781 -c--a-w- d:\winxp\ymosasija.com
2009-10-07 17:17 . 2009-10-08 10:03 -------- dc----w- d:\winxp\system32\CatRoot_bak
2009-10-07 17:14 . 2009-10-07 17:14 -------- d-----w- d:\program files\Trend Micro
2009-10-07 16:59 . 2009-02-09 11:42 2065024 -c----w- d:\winxp\system32\dllcache\ntkrnlpa.exe
2009-10-07 16:59 . 2009-02-09 11:42 2022912 -c----w- d:\winxp\system32\dllcache\ntkrpamp.exe
2009-10-07 16:59 . 2009-02-09 11:43 2188160 -c----w- d:\winxp\system32\dllcache\ntoskrnl.exe
2009-10-07 16:59 . 2009-02-09 11:42 2144768 -c----w- d:\winxp\system32\dllcache\ntkrnlmp.exe
2009-10-07 16:41 . 2008-10-24 11:25 455936 -c----w- d:\winxp\system32\dllcache\mrxsmb.sys
2009-10-07 16:38 . 2009-10-07 16:46 -------- d-----w- d:\documents and settings\All Users.WINXP\Application Data\Lavasoft
2009-10-07 16:36 . 2009-07-10 13:41 1315328 -c----w- d:\winxp\system32\dllcache\msoe.dll
2009-10-07 16:31 . 2009-10-07 16:46 -------- d-----w- d:\program files\Lavasoft
2009-10-07 16:26 . 2009-10-07 16:26 10878 -c--a-w- d:\winxp\igekeqibo.dat
2009-10-07 16:21 . 2008-04-21 21:27 219136 -c----w- d:\winxp\system32\dllcache\wordpad.exe
2009-10-06 16:01 . 2009-10-06 16:01 -------- d-----w- d:\program files\Alwil Software
2009-10-05 11:18 . 2009-10-05 11:18 17853 -c--a-w- d:\winxp\system32\fyhoqit.dat
2009-10-05 11:16 . 2009-10-08 15:56 -------- d-----w- d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\d3drpc32

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-08 11:58 . 2009-01-23 08:31 -------- d-----w- d:\program files\Google
2009-10-08 11:43 . 2009-10-08 11:43 18123 ----a-w- d:\program files\Fichiers communs\punoqikama.lib
2009-10-08 09:45 . 2001-10-02 23:21 47798 ----a-w- d:\winxp\system32\perfc00C.dat
2009-10-08 09:45 . 2001-10-02 23:21 367548 ----a-w- d:\winxp\system32\perfh00C.dat
2009-10-08 08:46 . 2007-10-15 14:34 -------- d-----w- d:\program files\CIELBIS
2009-10-08 08:25 . 2009-10-08 08:25 19194 ----a-w- d:\documents and settings\All Users.WINXP\Application Data\ononypila.dat
2009-10-08 08:25 . 2009-10-08 08:25 17103 ----a-w- d:\program files\Fichiers communs\imygyhofa.lib
2009-10-08 08:25 . 2009-10-08 08:25 14556 ----a-w- d:\program files\Fichiers communs\rasicubu.lib
2009-10-08 08:25 . 2009-10-08 08:25 13025 ----a-w- d:\documents and settings\All Users.WINXP\Application Data\isebiti.dat
2009-10-07 16:26 . 2009-10-07 16:26 18995 ----a-w- d:\program files\Fichiers communs\ekokozobe.db
2009-10-07 16:26 . 2009-10-07 16:26 18029 ----a-w- d:\program files\Fichiers communs\cizanib.db
2009-10-07 16:26 . 2009-10-07 16:26 16076 ----a-w- d:\program files\Fichiers communs\gysenysyp.db
2009-10-07 16:04 . 2008-08-12 08:09 -------- d-----w- d:\program files\Spybot - Search & Destroy
2009-10-07 16:04 . 2008-08-12 08:09 -------- d-----w- d:\documents and settings\All Users.WINXP\Application Data\Spybot - Search & Destroy
2009-10-06 15:42 . 2007-10-17 10:59 -------- d-----w- d:\program files\Lx_cats
2009-09-25 09:12 . 2007-10-15 14:27 534 -c--a-w- d:\winxp\system32\CRUNX.BIN
2009-09-11 07:00 . 2007-10-16 14:49 -------- d-----w- d:\documents and settings\Administrateur.BUREAU.000\Application Data\AdobeUM
2009-08-06 17:24 . 2007-10-15 14:09 327896 -c--a-w- d:\winxp\system32\wucltui.dll
2009-08-06 17:24 . 2007-10-15 14:09 209632 -c--a-w- d:\winxp\system32\wuweb.dll
2009-08-06 17:24 . 2007-10-15 14:09 35552 -c--a-w- d:\winxp\system32\wups.dll
2009-08-06 17:24 . 2007-07-30 17:19 44768 -c--a-w- d:\winxp\system32\wups2.dll
2009-08-06 17:24 . 2007-10-15 14:09 53472 -c--a-w- d:\winxp\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-19 14:09 96480 -c--a-w- d:\winxp\system32\cdm.dll
2009-08-06 17:23 . 2007-10-15 14:09 575704 -c--a-w- d:\winxp\system32\wuapi.dll
2009-08-06 17:23 . 2007-10-15 14:09 1929952 -c--a-w- d:\winxp\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-19 14:09 205312 -c--a-w- d:\winxp\system32\mswebdvd.dll
2009-07-29 04:29 . 2007-08-26 18:50 81920 -c--a-w- d:\winxp\system32\fontsub.dll
2009-07-29 04:29 . 2007-08-26 18:50 119808 -c--a-w- d:\winxp\system32\t2embed.dll
2009-07-17 18:56 . 2004-08-19 14:09 58880 -c--a-w- d:\winxp\system32\atl.dll
2005-09-01 12:33 . 2005-09-01 12:33 3104 ----a-w- d:\program files\readme_ver6.14.10.2021-15.16.14j.txt
2005-09-01 12:29 . 2005-09-01 12:29 28871 ----a-w- d:\program files\s3g75333.inf
2005-08-31 12:02 . 2005-08-31 12:02 5183 ----a-w- d:\program files\s3iscfg.dat
2005-08-21 23:42 . 2005-08-21 23:42 669184 ----a-w- d:\program files\S3G700M.sys
2005-08-21 23:42 . 2005-08-21 23:42 675328 ----a-w- d:\program files\S3G700.dll
2005-08-21 23:41 . 2005-08-21 23:41 5246976 ----a-w- d:\program files\s3gogl.dll
2005-08-21 23:34 . 2005-08-21 23:34 2404864 ----a-w- d:\program files\s3gcil_clb.dll
2005-08-15 14:25 . 2005-08-15 14:25 48230 ----a-w- d:\program files\S3Dtoys.cfg
2005-08-15 14:25 . 2005-08-15 14:25 17427 ----a-w- d:\program files\S3DTKOR.HLP
2005-08-15 14:25 . 2005-08-15 14:25 17401 ----a-w- d:\program files\S3DTCHS.HLP
2005-08-15 14:25 . 2005-08-15 14:25 17395 ----a-w- d:\program files\S3DTCHT.HLP
2005-08-15 14:25 . 2005-08-15 14:25 166816 ----a-w- d:\program files\S3DTWST.HLP
2005-08-15 14:25 . 2005-08-15 14:25 16091 ----a-w- d:\program files\S3DTJPN.HLP
2005-08-15 14:25 . 2005-08-15 14:25 114688 ----a-w- d:\program files\s3dtoyhk.dll
2005-08-15 14:25 . 2005-08-15 14:25 196608 ----a-w- d:\program files\s3dtoys.exe
2005-08-15 10:32 . 2005-08-15 10:32 9300 ----a-w- d:\program files\S3RFLJPN.HLP
2005-08-15 10:32 . 2005-08-15 10:32 8991 ----a-w- d:\program files\S3RFLCHS.HLP
2005-08-15 10:32 . 2005-08-15 10:32 8914 ----a-w- d:\program files\S3RFLKOR.HLP
2005-08-15 10:32 . 2005-08-15 10:32 8731 ----a-w- d:\program files\S3RFLCHT.HLP
2005-08-15 10:32 . 2005-08-15 10:32 45257 ----a-w- d:\program files\S3RFLWST.HLP
2005-08-15 10:32 . 2005-08-15 10:32 20901 ----a-w- d:\program files\S3rflock.cfg
2005-08-15 10:32 . 2005-08-15 10:32 282624 ----a-w- d:\program files\s3rflock.dll
2005-08-15 10:28 . 2005-08-15 10:28 9760 ----a-w- d:\program files\S3IN2CHT.HLP
2005-08-15 10:28 . 2005-08-15 10:28 9604 ----a-w- d:\program files\S3IN2JPN.HLP
2005-08-15 10:28 . 2005-08-15 10:28 9303 ----a-w- d:\program files\S3IN2CHS.HLP
2005-08-15 10:28 . 2005-08-15 10:28 60988 ----a-w- d:\program files\S3IN2WST.HLP
2005-08-15 10:28 . 2005-08-15 10:28 44076 ----a-w- d:\program files\s3info2.cfg
2005-08-15 10:28 . 2005-08-15 10:28 319488 ----a-w- d:\program files\s3info2.dll
2005-08-15 10:28 . 2005-08-15 10:28 10225 ----a-w- d:\program files\S3IN2KOR.HLP
2005-08-15 10:23 . 2005-08-15 10:23 63489 ----a-w- d:\program files\S3Disply.cfg
2005-08-15 10:23 . 2005-08-15 10:23 56619 ----a-w- d:\program files\S3Displ2.cfg
2005-08-15 10:23 . 2005-08-15 10:23 602112 ----a-w- d:\program files\s3disply.dll
2005-08-15 10:23 . 2005-08-15 10:23 24087 ----a-w- d:\program files\S3DSPKOR.HLP
2005-08-15 10:23 . 2005-08-15 10:23 233196 ----a-w- d:\program files\S3DSPWST.HLP
2005-08-15 10:23 . 2005-08-15 10:23 22880 ----a-w- d:\program files\S3DSPJPN.HLP
2005-08-15 10:23 . 2005-08-15 10:23 22757 ----a-w- d:\program files\S3DSPCHT.HLP
2005-08-15 10:23 . 2005-08-15 10:23 21495 ----a-w- d:\program files\S3DSPCHS.HLP
2005-08-15 10:04 . 2005-08-15 10:04 50104 ----a-w- d:\program files\s3gamma2.cfg
2005-08-15 10:04 . 2005-08-15 10:04 442368 ----a-w- d:\program files\s3gamma2.dll
2005-08-15 10:03 . 2005-08-15 10:03 19205 ----a-w- d:\program files\S3GM2KOR.HLP
2005-08-15 10:03 . 2005-08-15 10:03 17574 ----a-w- d:\program files\S3GM2CHS.HLP
2005-08-15 10:03 . 2005-08-15 10:03 17536 ----a-w- d:\program files\S3GM2CHT.HLP
2005-08-15 10:03 . 2005-08-15 10:03 16609 ----a-w- d:\program files\S3GM2JPN.HLP
2005-08-15 10:02 . 2005-08-15 10:02 141292 ----a-w- d:\program files\S3GM2WST.HLP
2005-08-15 09:53 . 2005-08-15 09:53 970752 ----a-w- d:\program files\s3chromo.dll
2005-08-15 09:53 . 2005-08-15 09:53 9949 ----a-w- d:\program files\S3CHRCHT.HLP
2005-08-15 09:53 . 2005-08-15 09:53 9781 ----a-w- d:\program files\S3CHRCHS.HLP
2005-08-15 09:53 . 2005-08-15 09:53 10348 ----a-w- d:\program files\S3CHRKOR.HLP
2005-08-15 09:53 . 2005-08-15 09:53 10057 ----a-w- d:\program files\S3CHRJPN.HLP
2005-08-15 09:53 . 2005-08-15 09:53 63439 ----a-w- d:\program files\S3CHRWST.HLP
2005-08-15 09:48 . 2005-08-15 09:48 499712 ----a-w- d:\program files\s3ovrlay.dll
2005-08-15 09:47 . 2005-08-15 09:47 10567 ----a-w- d:\program files\S3OVLCHS.HLP
2005-08-15 09:47 . 2005-08-15 09:47 10549 ----a-w- d:\program files\S3OVLJPN.HLP
2005-08-15 09:47 . 2005-08-15 09:47 10523 ----a-w- d:\program files\S3OVLCHT.HLP
2005-08-15 09:47 . 2005-08-15 09:47 70192 ----a-w- d:\program files\S3OVLWST.HLP
2005-08-15 09:47 . 2005-08-15 09:47 11393 ----a-w- d:\program files\S3OVLKOR.HLP
2005-08-12 09:54 . 2005-08-12 09:54 518 ----a-w- d:\program files\layout.bin
2005-08-12 09:54 . 2005-08-12 09:54 512 ----a-w- d:\program files\data2.cab
2005-08-12 09:54 . 2005-08-12 09:54 347423 ----a-w- d:\program files\data1.cab
2005-08-12 09:54 . 2005-08-12 09:54 10416 ----a-w- d:\program files\data1.hdr
2005-08-12 09:54 . 2005-08-12 09:54 416 ----a-w- d:\program files\setup.ini
2005-08-12 09:54 . 2005-08-12 09:54 364047 ----a-w- d:\program files\setup.ibt
2005-08-12 09:54 . 2005-08-12 09:54 225851 ----a-w- d:\program files\setup.inx
2005-08-12 09:16 . 2005-08-12 09:16 90112 ----a-w- d:\program files\s3minset.exe
2005-08-12 09:15 . 2005-08-12 09:15 196608 ----a-w- d:\program files\s3iset32.dll
2005-08-08 10:02 . 2005-08-08 10:02 51124 ----a-w- d:\program files\S3Trayp.cfg
2005-08-08 10:02 . 2005-08-08 10:02 105711 ----a-w- d:\program files\S3TPWST.HLP
2005-08-08 10:02 . 2005-08-08 10:02 16213 ----a-w- d:\program files\S3TPKOR.HLP
2005-08-08 10:02 . 2005-08-08 10:02 14728 ----a-w- d:\program files\S3TPCHS.HLP
2005-08-08 10:02 . 2005-08-08 10:02 14406 ----a-w- d:\program files\S3TPCHT.HLP
2005-08-08 10:02 . 2005-08-08 10:02 13609 ----a-w- d:\program files\S3TPJPN.HLP
.

------- Sigcheck -------

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . d:\winxp\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2007-08-26 . 54441514410E6C03FD7DF955E61B4F2C . 1548288 . . [5.1.2600.2180] . . d:\winxp\system32\sfcfiles.dll

[-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . d:\winxp\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regsvc.dll

d:\winxp\system32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-08 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="d:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="d:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"lxbumon.exe"="d:\program files\Lexmark 6200 Series\lxbumon.exe" [2004-09-22 188416]
"FaxCenterServer"="d:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-09-22 299008]
"EzPrint"="d:\program files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 61440]
"LXBUCATS"="d:\winxp\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-09-10 69632]
"VTTimer"="VTTimer.exe" - d:\winxp\system32\VTTimer.exe [2006-09-14 53248]
"VTTrayp"="VTtrayp.exe" - d:\winxp\system32\VTTrayp.exe [2007-04-25 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - d:\winxp\system32\advpack.dll [2009-03-08 128512]

d:\documents and settings\Administrateur.BUREAU.000\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - d:\documents and settings\Administrateur.BUREAU.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-22 135680]

d:\documents and settings\All Users.WINXP\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - d:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Lancement rapide d'Adobe Reader.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
ZDWLan Utility.lnk - d:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2006-11-15 413696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINXP\\system32\\lxbucoms.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15443:TCP"= 15443:TCP:NortonAV
"16049:TCP"= 16049:TCP:NortonAV
"14965:TCP"= 14965:TCP:NortonAV
"13257:TCP"= 13257:TCP:NortonAV
"16430:TCP"= 16430:TCP:NortonAV
"12303:TCP"= 12303:TCP:NortonAV
"17104:TCP"= 17104:TCP:NortonAV
"14996:TCP"= 14996:TCP:NortonAV
"14940:TCP"= 14940:TCP:NortonAV
"17121:TCP"= 17121:TCP:NortonAV
"12978:TCP"= 12978:TCP:NortonAV
"15852:TCP"= 15852:TCP:NortonAV
"17691:TCP"= 17691:TCP:NortonAV
"12584:TCP"= 12584:TCP:NortonAV
"12419:TCP"= 12419:TCP:NortonAV
"16186:TCP"= 16186:TCP:NortonAV
"16459:TCP"= 16459:TCP:NortonAV
"12726:TCP"= 12726:TCP:NortonAV
"18614:TCP"= 18614:TCP:NortonAV
"14286:TCP"= 14286:TCP:NortonAV
"12744:TCP"= 12744:TCP:NortonAV
"18343:TCP"= 18343:TCP:NortonAV
"16801:TCP"= 16801:TCP:NortonAV
"13743:TCP"= 13743:TCP:NortonAV
"17677:TCP"= 17677:TCP:NortonAV
"13423:TCP"= 13423:TCP:NortonAV
"13238:TCP"= 13238:TCP:NortonAV
"15369:TCP"= 15369:TCP:NortonAV
"18052:TCP"= 18052:TCP:NortonAV
"16337:TCP"= 16337:TCP:NortonAV
"15064:TCP"= 15064:TCP:NortonAV
"14568:TCP"= 14568:TCP:NortonAV
"16149:TCP"= 16149:TCP:NortonAV
"13042:TCP"= 13042:TCP:NortonAV
"18986:TCP"= 18986:TCP:NortonAV
"14925:TCP"= 14925:TCP:NortonAV
"15210:TCP"= 15210:TCP:NortonAV
"18312:TCP"= 18312:TCP:NortonAV
"16454:TCP"= 16454:TCP:NortonAV
"14426:TCP"= 14426:TCP:NortonAV
"18002:TCP"= 18002:TCP:NortonAV
"16000:TCP"= 16000:TCP:NortonAV
"17227:TCP"= 17227:TCP:NortonAV
"14215:TCP"= 14215:TCP:NortonAV
"13138:TCP"= 13138:TCP:NortonAV
"15697:TCP"= 15697:TCP:NortonAV
"13207:TCP"= 13207:TCP:NortonAV
"17542:TCP"= 17542:TCP:NortonAV
"15039:TCP"= 15039:TCP:NortonAV
"16838:TCP"= 16838:TCP:NortonAV
"13648:TCP"= 13648:TCP:NortonAV
"17265:TCP"= 17265:TCP:NortonAV
"13349:TCP"= 13349:TCP:NortonAV
"14625:TCP"= 14625:TCP:NortonAV
"16114:TCP"= 16114:TCP:NortonAV
"14842:TCP"= 14842:TCP:NortonAV
"15914:TCP"= 15914:TCP:NortonAV
"14973:TCP"= 14973:TCP:NortonAV
"12437:TCP"= 12437:TCP:NortonAV
"13245:TCP"= 13245:TCP:NortonAV
"16670:TCP"= 16670:TCP:NortonAV
"18472:TCP"= 18472:TCP:NortonAV
"18005:TCP"= 18005:TCP:NortonAV
"15753:TCP"= 15753:TCP:NortonAV
"16895:TCP"= 16895:TCP:NortonAV
"16095:TCP"= 16095:TCP:NortonAV
"13848:TCP"= 13848:TCP:NortonAV
"18903:TCP"= 18903:TCP:NortonAV
"15841:TCP"= 15841:TCP:NortonAV
"16064:TCP"= 16064:TCP:NortonAV
"18100:TCP"= 18100:TCP:NortonAV
"12892:TCP"= 12892:TCP:NortonAV
"18445:TCP"= 18445:TCP:NortonAV
"13362:TCP"= 13362:TCP:NortonAV
"16075:TCP"= 16075:TCP:NortonAV
"18330:TCP"= 18330:TCP:NortonAV
"16539:TCP"= 16539:TCP:NortonAV
"16189:TCP"= 16189:TCP:NortonAV
"15791:TCP"= 15791:TCP:NortonAV
"18976:TCP"= 18976:TCP:NortonAV
"15428:TCP"= 15428:TCP:NortonAV

.
Contenu du dossier 'Tâches planifiées'

2009-10-08 d:\winxp\Tasks\User_Feed_Synchronization-{A88CAF2C-4BC5-41BF-AADF-14E82E4114DF}.job
- d:\winxp\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://d:\winxp\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-d3drpc32 - d:\documents and settings\Administrateur.BUREAU.000\Local Settings\Application Data\d3drpc32\d3drpc32.dll
HKCU-Run-restorer32_a - d:\documents and settings\Administrateur.BUREAU.000\restorer32_a.exe
HKLM-Run-restorer32_a - d:\winxp\system32\restorer32_a.exe
AddRemove-Server2003 Display - d:\progra~1\S3\UChromeP\s3minset.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-08 18:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBUCATS = rundll32 d:\winxp\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-343818398-1647877149-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,75,6c,4e,45,be,86,9d,4f,86,db,69,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,16,62,2a,1d,a3,74,4e,8f,af,76,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(852)
d:\winxp\system32\webcheck.dll

- - - - - - - > 'explorer.exe'(1524)
d:\winxp\system32\browselc.dll
d:\program files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
d:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
d:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2009-10-08 18:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-08 16:03

Avant-CF: 68 028 579 840 octets libres
Après-CF: 68 195 217 408 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINXP="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

482 --- E O F --- 2009-10-08 13:22

Fais maintenant ceci :

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Ca c'est info
info.txt logfile of random's system information tool 1.06 2009-10-08 18:06:50

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINXP\INF\PCHealth.inf
Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe Flash Player 10 ActiveX-->D:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player 11-->D:\WINXP\system32\adobe\SHOCKW~1\UNWISE.EXE D:\WINXP\system32\Adobe\SHOCKW~1\Install.log
Ciel eSauvegarde V2-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\install.exe" UNINSTALL
Ciel Paye (L) pour Windows-->D:\WINXP\unin040c.exe -f"d:\program files\cielbis\DeIsL1.isu"
Ciel TDS pour Windows-->D:\WINXP\unin040c.exe -f"d:\program files\cielbis\DeIsL2.isu"
Correctif pour Windows XP (KB952287)-->"D:\WINXP\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"D:\WINXP\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"D:\WINXP\$NtUninstallKB915865$\spuninst\spuninst.exe"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Language pack for Ad-Aware SE-->D:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE D:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lexmark 6200 Series-->D:\WINXP\system32\spool\drivers\w32x86\3\lxbuUNST.EXE -NOLICENSE
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINXP\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINXP\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINXP\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINXP\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"D:\WINXP\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"D:\WINXP\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"D:\WINXP\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINXP\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINXP\system32\MacroMed\Flash\genuinst.exe D:\WINXP\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB933729)-->"D:\WINXP\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"D:\WINXP\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINXP\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"D:\WINXP\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"D:\WINXP\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"D:\WINXP\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"D:\WINXP\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"D:\WINXP\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"D:\WINXP\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"D:\WINXP\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"D:\WINXP\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINXP\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"D:\WINXP\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"D:\WINXP\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"D:\WINXP\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINXP\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINXP\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINXP\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINXP\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINXP\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINXP\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINXP\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINXP\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINXP\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINXP\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINXP\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINXP\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINXP\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINXP\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINXP\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"D:\WINXP\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINXP\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINXP\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINXP\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINXP\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINXP\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINXP\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"D:\WINXP\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINXP\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINXP\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"D:\WINXP\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINXP\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINXP\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINXP\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINXP\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINXP\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINXP\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINXP\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"D:\WINXP\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"D:\WINXP\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"D:\WINXP\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"D:\WINXP\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"D:\WINXP\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"D:\WINXP\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"D:\WINXP\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"D:\WINXP\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINXP\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"D:\WINXP\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
PC Inspector File Recovery-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Solutions de télécopie Lexmark-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{764C0C8F-B1B1-49BF-AEDC-4E48E857A667} /l1036 /z/U
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINXP\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Installer 3.1 (KB893803)-->"D:\WINXP\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"D:\WINXP\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"D:\WINXP\ie8\spuninst\spuninst.exe"
WinRAR archiver-->D:\Program Files\WinRAR\uninstall.exe
ZyDAS IEEE 802.11g Wireless LAN - USB-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\Setup.exe" -l0x9

======Security center information======

AV: Bitdefender Antivirus

======System event log======

Computer Name: BUREAU
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 33335
Source Name: EventLog
Time Written: 20090914083928.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 33334
Source Name: EventLog
Time Written: 20090911180107.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3F814858-09AF-4E40-BC5C-B5E7402FED36} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 33333
Source Name: Tcpip
Time Written: 20090911162928.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3F814858-09AF-4E40-BC5C-B5E7402FED36} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 33332
Source Name: Tcpip
Time Written: 20090911151450.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3F814858-09AF-4E40-BC5C-B5E7402FED36} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 33331
Source Name: Tcpip
Time Written: 20090911151258.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: BUREAU
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80004002 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 879
Source Name: EventSystem
Time Written: 20080408122720.000000+120
Event Type: erreur
User:

Computer Name: BUREAU
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80004002 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 878
Source Name: EventSystem
Time Written: 20080408122720.000000+120
Event Type: erreur
User:

Computer Name: BUREAU
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80004002 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 877
Source Name: EventSystem
Time Written: 20080408122720.000000+120
Event Type: erreur
User:

Computer Name: BUREAU
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80004002 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 876
Source Name: EventSystem
Time Written: 20080408122720.000000+120
Event Type: erreur
User:

Computer Name: BUREAU
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80004002 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 875
Source Name: EventSystem
Time Written: 20080408122720.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

et ca c'est log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-08 18:06:41
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 65 GB (83%) free of 78 GB
Total RAM: 447 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:49, on 08/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Lexmark 6200 Series\lxbumon.exe
D:\WINXP\system32\VTTimer.exe
D:\WINXP\system32\VTtrayp.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\explorer.exe
D:\Program Files\internet explorer\iexplore.exe
D:\WINXP\system32\ctfmon.exe
D:\WINXP\explorer.exe
D:\WINXP\system32\notepad.exe
D:\Program Files\internet explorer\iexplore.exe
D:\Program Files\internet explorer\iexplore.exe
D:\Documents and Settings\Administrateur.BUREAU.000\Local Settings\Temporary Internet Files\Content.IE5\FMC0PPID\RSIT[1].exe
D:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "D:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "D:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 D:\WINXP\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Administrateur.BUREAU.000\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWLan Utility.lnk = D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: CiSvc - Unknown owner - D:\WINXP\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2925
Windows 5.1.2600 Service Pack 2

08/10/2009 19:05:09
mbam-log-2009-10-08 (19-05-09).txt

Type de recherche: Examen complet (C:\|D:\|I:\|)
Eléments examinés: 442006
Temps écoulé: 44 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Qoobox\Quarantine\D\Documents and Settings\Administrateur.BUREAU.000\Application Data\lizkavd.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Program Files\s3gcil_clb.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur.BUREAU.000\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

-+-+-+-> SmitFraudFix <-+-+-+-

[x] Télécharge SmitFraudFix à cette adresse : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

[x] Double clique sur " SmitfraudFix.exe "

[x] Choisis l'option 1, puis poste le rapport qui se trouve à la racine système ( C:\rapport.txt)