Rapport ComboFix à interpretter, SVP ?

Bonjour,

Pour un premier poste, il risque d'être costaud, alors je m'en excuse d'avance et espère qu'il y aura un courageux pour m'aider !

J'explique la situation, Lundi soir, après des déboires avec ma connexion internet (à ce que je croyais, mais en fait c'était Internet Explorer), est apparu une fenêtre commande nommée dl.exe avec un tiret qui clignotait dans toute cette fenêtre (par la suite il y en a même eu plusieurs).

Hier, j'ai surfer un peu sur les forums pour voir de quoi il en retournait, et j'ai trouvé diverses interventions qui avaient l'air de solutionner ce problème de dl.exe, par contre étonnée que les postes dates un peu et qu'il ne s'agisse pas d'un nouveau virus.

J'ai donc appliqué la procédure postée par "buddha" en mars 2008 pour aider "sura"sur ce même forum :
https://forums.commentcamarche.net/forum/affich-5704947-dl-exe

> Donc un coup de Ccleaner
> Un coup de HijackThis
> Et là, j'en suis au ComboFix

J'y vois bien :

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dl.exe

comme je m'y attendais, mais je vois surtout aussi que tous les .exe de Windows sont infectés... et ça ça me fait flipper !

Voici :

ComboFix 10-10-12.03 - The Flower 13/10/2010 13:48:45.1.2 - x86
Lanc? depuis: c:\documents and settings\The Flower\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dl.exe
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Fl?che bas.ico
c:\windows\system32\images\Fl?che haut.ico
c:\windows\system32\LANG\ENGLISH.LNG
c:\windows\system32\ndisapi.dll
c:\windows\system32\Thumbs.db

c:\windows\regedit.exe . . . est infect?!!

c:\windows\hh.exe . . . est infect?!!

c:\windows\TASKMAN.EXE . . . est infect?!!

c:\windows\twunk_32.exe . . . est infect?!!

c:\windows\winhlp32.exe . . . est infect?!!

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infect?!!

c:\windows\pchealth\helpctr\binaries\HelpHost.exe . . . est infect?!!

c:\windows\pchealth\helpctr\binaries\helpsvc.exe . . . est infect?!!

c:\windows\pchealth\helpctr\binaries\HscUpd.exe . . . est infect?!!

c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . est infect?!!

c:\windows\pchealth\helpctr\binaries\notiflag.exe . . . est infect?!!

c:\windows\pchealth\UploadLB\Binaries\UploadM.exe . . . est infect?!!

c:\windows\system32\accwiz.exe . . . est infect?!!

c:\windows\system32\actmovie.exe . . . est infect?!!

c:\windows\system32\ahui.exe . . . est infect?!!

c:\windows\system32\arp.exe . . . est infect?!!

c:\windows\system32\asr_fmt.exe . . . est infect?!!

c:\windows\system32\asr_ldm.exe . . . est infect?!!

c:\windows\system32\asr_pfu.exe . . . est infect?!!

c:\windows\system32\at.exe . . . est infect?!!

c:\windows\system32\atmadm.exe . . . est infect?!!

c:\windows\system32\attrib.exe . . . est infect?!!

c:\windows\system32\auditusr.exe . . . est infect?!!

c:\windows\system32\autochk.exe . . . est infect?!!

c:\windows\system32\autoconv.exe . . . est infect?!!

c:\windows\system32\autofmt.exe . . . est infect?!!

c:\windows\system32\autolfn.exe . . . est infect?!!

c:\windows\system32\bootcfg.exe . . . est infect?!!

c:\windows\system32\bootok.exe . . . est infect?!!

c:\windows\system32\bootvrfy.exe . . . est infect?!!

c:\windows\system32\cacls.exe . . . est infect?!!

c:\windows\system32\calc.exe . . . est infect?!!

c:\windows\system32\charmap.exe . . . est infect?!!

c:\windows\system32\chkdsk.exe . . . est infect?!!

c:\windows\system32\chkntfs.exe . . . est infect?!!

c:\windows\system32\cidaemon.exe . . . est infect?!!

c:\windows\system32\cipher.exe . . . est infect?!!

c:\windows\system32\cisvc.exe . . . est infect?!!

c:\windows\system32\ckcnv.exe . . . est infect?!!

c:\windows\system32\cleanmgr.exe . . . est infect?!!

c:\windows\system32\clipbrd.exe . . . est infect?!!

c:\windows\system32\clipsrv.exe . . . est infect?!!

c:\windows\system32\cmd.exe . . . est infect?!!

c:\windows\system32\cmdl32.exe . . . est infect?!!

c:\windows\system32\cmmon32.exe . . . est infect?!!

c:\windows\system32\cmstp.exe . . . est infect?!!

c:\windows\system32\comp.exe . . . est infect?!!

c:\windows\system32\compact.exe . . . est infect?!!

c:\windows\system32\conime.exe . . . est infect?!!

c:\windows\system32\control.exe . . . est infect?!!

c:\windows\system32\convert.exe . . . est infect?!!

c:\windows\system32\cscript.exe . . . est infect?!!

c:\windows\system32\dcomcnfg.exe . . . est infect?!!

c:\windows\system32\ddeshare.exe . . . est infect?!!

c:\windows\system32\defrag.exe . . . est infect?!!

c:\windows\system32\dfrgfat.exe . . . est infect?!!

c:\windows\system32\dfrgntfs.exe . . . est infect?!!

c:\windows\system32\diantz.exe . . . est infect?!!

c:\windows\system32\diskpart.exe . . . est infect?!!

c:\windows\system32\diskperf.exe . . . est infect?!!

c:\windows\system32\dllhost.exe . . . est infect?!!

c:\windows\system32\dllhst3g.exe . . . est infect?!!

c:\windows\system32\dmadmin.exe . . . est infect?!!

c:\windows\system32\dmremote.exe . . . est infect?!!

c:\windows\system32\doskey.exe . . . est infect?!!

c:\windows\system32\dplaysvr.exe . . . est infect?!!

c:\windows\system32\dpnsvr.exe . . . est infect?!!

c:\windows\system32\dpvsetup.exe . . . est infect?!!

c:\windows\system32\driverquery.exe . . . est infect?!!

c:\windows\system32\dumprep.exe . . . est infect?!!

c:\windows\system32\dvdplay.exe . . . est infect?!!

c:\windows\system32\dvdupgrd.exe . . . est infect?!!

c:\windows\system32\dwwin.exe . . . est infect?!!

c:\windows\system32\dxdiag.exe . . . est infect?!!

c:\windows\system32\esentutl.exe . . . est infect?!!

c:\windows\system32\eudcedit.exe . . . est infect?!!

c:\windows\system32\eventcreate.exe . . . est infect?!!

c:\windows\system32\eventtriggers.exe . . . est infect?!!

c:\windows\system32\eventvwr.exe . . . est infect?!!

c:\windows\system32\expand.exe . . . est infect?!!

c:\windows\system32\extrac32.exe . . . est infect?!!

c:\windows\system32\fc.exe . . . est infect?!!

c:\windows\system32\find.exe . . . est infect?!!

c:\windows\system32\findstr.exe . . . est infect?!!

c:\windows\system32\finger.exe . . . est infect?!!

c:\windows\system32\fixmapi.exe . . . est infect?!!

c:\windows\system32\fltMc.exe . . . est infect?!!

c:\windows\system32\fontview.exe . . . est infect?!!

c:\windows\system32\forcedos.exe . . . est infect?!!

c:\windows\system32\freecell.exe . . . est infect?!!

c:\windows\system32\fsquirt.exe . . . est infect?!!

c:\windows\system32\fsutil.exe . . . est infect?!!

c:\windows\system32\ftp.exe . . . est infect?!!

c:\windows\system32\getmac.exe . . . est infect?!!

c:\windows\system32\gpresult.exe . . . est infect?!!

c:\windows\system32\gpupdate.exe . . . est infect?!!

c:\windows\system32\grpconv.exe . . . est infect?!!

c:\windows\system32\help.exe . . . est infect?!!

c:\windows\system32\hostname.exe . . . est infect?!!

c:\windows\system32\ie4uinit.exe . . . est infect?!!

c:\windows\system32\imapi.exe . . . est infect?!!

c:\windows\system32\ipconfig.exe . . . est infect?!!

c:\windows\system32\ipsec6.exe . . . est infect?!!

c:\windows\system32\ipv6.exe . . . est infect?!!

c:\windows\system32\ipxroute.exe . . . est infect?!!

c:\windows\system32\label.exe . . . est infect?!!

c:\windows\system32\lights.exe . . . est infect?!!

c:\windows\system32\lnkstub.exe . . . est infect?!!

c:\windows\system32\locator.exe . . . est infect?!!

c:\windows\system32\lodctr.exe . . . est infect?!!

c:\windows\system32\logagent.exe . . . est infect?!!

c:\windows\system32\logman.exe . . . est infect?!!

c:\windows\system32\logoff.exe . . . est infect?!!

c:\windows\system32\lpq.exe . . . est infect?!!

c:\windows\system32\lpr.exe . . . est infect?!!

c:\windows\system32\magnify.exe . . . est infect?!!

c:\windows\system32\makecab.exe . . . est infect?!!

c:\windows\system32\mmc.exe . . . est infect?!!

c:\windows\system32\mnmsrvc.exe . . . est infect?!!

c:\windows\system32\mobsync.exe . . . est infect?!!

c:\windows\system32\mountvol.exe . . . est infect?!!

c:\windows\system32\mplay32.exe . . . est infect?!!

c:\windows\system32\mpnotify.exe . . . est infect?!!

c:\windows\system32\mqbkup.exe . . . est infect?!!

c:\windows\system32\mqsvc.exe . . . est infect?!!

c:\windows\system32\mqtgsvc.exe . . . est infect?!!

c:\windows\system32\mrinfo.exe . . . est infect?!!

c:\windows\system32\msdtc.exe . . . est infect?!!

c:\windows\system32\msg.exe . . . est infect?!!

c:\windows\system32\mshta.exe . . . est infect?!!

c:\windows\system32\mspaint.exe . . . est infect?!!

c:\windows\system32\msswchx.exe . . . est infect?!!

c:\windows\system32\mstinit.exe . . . est infect?!!

c:\windows\system32\mstsc.exe . . . est infect?!!

c:\windows\system32\narrator.exe . . . est infect?!!

c:\windows\system32\nbtstat.exe . . . est infect?!!

c:\windows\system32\nddeapir.exe . . . est infect?!!

c:\windows\system32\net.exe . . . est infect?!!

c:\windows\system32\net1.exe . . . est infect?!!

c:\windows\system32\netdde.exe . . . est infect?!!

c:\windows\system32\netsetup.exe . . . est infect?!!

c:\windows\system32\netsh.exe . . . est infect?!!

c:\windows\system32\netstat.exe . . . est infect?!!

c:\windows\system32\nslookup.exe . . . est infect?!!

c:\windows\system32\ntbackup.exe . . . est infect?!!

c:\windows\system32\ntkrnlpa.exe . . . est infect?!!

c:\windows\system32\ntsd.exe . . . est infect?!!

c:\windows\system32\ntvdm.exe . . . est infect?!!

c:\windows\system32\nwscript.exe . . . est infect?!!

c:\windows\system32\odbcad32.exe . . . est infect?!!

c:\windows\system32\odbcconf.exe . . . est infect?!!

c:\windows\system32\openfiles.exe . . . est infect?!!

c:\windows\system32\osk.exe . . . est infect?!!

c:\windows\system32\osuninst.exe . . . est infect?!!

c:\windows\system32\packager.exe . . . est infect?!!

c:\windows\system32\pathping.exe . . . est infect?!!

c:\windows\system32\pentnt.exe . . . est infect?!!

c:\windows\system32\perfmon.exe . . . est infect?!!

c:\windows\system32\ping.exe . . . est infect?!!

c:\windows\system32\ping6.exe . . . est infect?!!

c:\windows\system32\powercfg.exe . . . est infect?!!

c:\windows\system32\print.exe . . . est infect?!!

c:\windows\system32\progman.exe . . . est infect?!!

c:\windows\system32\proquota.exe . . . est infect?!!

c:\windows\system32\proxycfg.exe . . . est infect?!!

c:\windows\system32\qappsrv.exe . . . est infect?!!

c:\windows\system32\qprocess.exe . . . est infect?!!

c:\windows\system32\qwinsta.exe . . . est infect?!!

c:\windows\system32\rasautou.exe . . . est infect?!!

c:\windows\system32\rasdial.exe . . . est infect?!!

c:\windows\system32\rasphone.exe . . . est infect?!!

c:\windows\system32\rcimlby.exe . . . est infect?!!

c:\windows\system32\rcp.exe . . . est infect?!!

c:\windows\system32\rdpclip.exe . . . est infect?!!

c:\windows\system32\rdsaddin.exe . . . est infect?!!

c:\windows\system32\rdshost.exe . . . est infect?!!

c:\windows\system32\recover.exe . . . est infect?!!

c:\windows\system32\reg.exe . . . est infect?!!

c:\windows\system32\regedt32.exe . . . est infect?!!

c:\windows\system32\regini.exe . . . est infect?!!

c:\windows\system32\regsvr32.exe . . . est infect?!!

c:\windows\system32\regwiz.exe . . . est infect?!!

c:\windows\system32\relog.exe . . . est infect?!!

c:\windows\system32\replace.exe . . . est infect?!!

c:\windows\system32\reset.exe . . . est infect?!!

c:\windows\system32\rexec.exe . . . est infect?!!

c:\windows\system32\route.exe . . . est infect?!!

c:\windows\system32\routemon.exe . . . est infect?!!

c:\windows\system32\rsh.exe . . . est infect?!!

c:\windows\system32\rsm.exe . . . est infect?!!

c:\windows\system32\rsmsink.exe . . . est infect?!!

c:\windows\system32\rsmui.exe . . . est infect?!!

c:\windows\system32\rsnotify.exe . . . est infect?!!

c:\windows\system32\rsopprov.exe . . . est infect?!!

c:\windows\system32\rsvp.exe . . . est infect?!!

c:\windows\system32\runas.exe . . . est infect?!!

c:\windows\system32\runonce.exe . . . est infect?!!

c:\windows\system32\rwinsta.exe . . . est infect?!!

c:\windows\system32\savedump.exe . . . est infect?!!

c:\windows\system32\sc.exe . . . est infect?!!

c:\windows\system32\scardsvr.exe . . . est infect?!!

c:\windows\system32\schtasks.exe . . . est infect?!!

c:\windows\system32\sdbinst.exe . . . est infect?!!

c:\windows\system32\secedit.exe . . . est infect?!!

c:\windows\system32\sessmgr.exe . . . est infect?!!

c:\windows\system32\sethc.exe . . . est infect?!!

c:\windows\system32\setup.exe . . . est infect?!!

c:\windows\system32\sfc.exe . . . est infect?!!

c:\windows\system32\shadow.exe . . . est infect?!!

c:\windows\system32\shmgrate.exe . . . est infect?!!

c:\windows\system32\shrpubw.exe . . . est infect?!!

c:\windows\system32\shutdown.exe . . . est infect?!!

c:\windows\system32\sigverif.exe . . . est infect?!!

c:\windows\system32\skeys.exe . . . est infect?!!

c:\windows\system32\smbinst.exe . . . est infect?!!

c:\windows\system32\smlogsvc.exe . . . est infect?!!

c:\windows\system32\sndrec32.exe . . . est infect?!!

c:\windows\system32\sndvol32.exe . . . est infect?!!

c:\windows\system32\sol.exe . . . est infect?!!

c:\windows\system32\sort.exe . . . est infect?!!

c:\windows\system32\spiisupd.exe . . . est infect?!!

c:\windows\system32\spnpinst.exe . . . est infect?!!

c:\windows\system32\sprestrt.exe . . . est infect?!!

c:\windows\system32\stimon.exe . . . est infect?!!

c:\windows\system32\subst.exe . . . est infect?!!

c:\windows\system32\syncapp.exe . . . est infect?!!

c:\windows\system32\syskey.exe . . . est infect?!!

c:\windows\system32\sysocmgr.exe . . . est infect?!!

c:\windows\system32\systeminfo.exe . . . est infect?!!

c:\windows\system32\systray.exe . . . est infect?!!

c:\windows\system32\taskkill.exe . . . est infect?!!

c:\windows\system32\tasklist.exe . . . est infect?!!

c:\windows\system32\taskmgr.exe . . . est infect?!!

c:\windows\system32\tcmsetup.exe . . . est infect?!!

c:\windows\system32\tcpsvcs.exe . . . est infect?!!

c:\windows\system32\telnet.exe . . . est infect?!!

c:\windows\system32\tftp.exe . . . est infect?!!

c:\windows\system32\tlntadmn.exe . . . est infect?!!

c:\windows\system32\tlntsess.exe . . . est infect?!!

c:\windows\system32\tlntsvr.exe . . . est infect?!!

c:\windows\system32\tracerpt.exe . . . est infect?!!

c:\windows\system32\tracert.exe . . . est infect?!!

c:\windows\system32\tracert6.exe . . . est infect?!!

c:\windows\system32\tscon.exe . . . est infect?!!

c:\windows\system32\tscupgrd.exe . . . est infect?!!

c:\windows\system32\tsdiscon.exe . . . est infect?!!

c:\windows\system32\tskill.exe . . . est infect?!!

c:\windows\system32\tsshutdn.exe . . . est infect?!!

c:\windows\system32\typeperf.exe . . . est infect?!!

c:\windows\system32\unlodctr.exe . . . est infect?!!

c:\windows\system32\upnpcont.exe . . . est infect?!!

c:\windows\system32\ups.exe . . . est infect?!!

c:\windows\system32\userinit.exe . . . est infect?!!

c:\windows\system32\usrmlnka.exe . . . est infect?!!

c:\windows\system32\usrprbda.exe . . . est infect?!!

c:\windows\system32\usrshuta.exe . . . est infect?!!

c:\windows\system32\utilman.exe . . . est infect?!!

c:\windows\system32\verifier.exe . . . est infect?!!

c:\windows\system32\vssadmin.exe . . . est infect?!!

c:\windows\system32\vssvc.exe . . . est infect?!!

c:\windows\system32\w32tm.exe . . . est infect?!!

c:\windows\system32\wextract.exe . . . est infect?!!

c:\windows\system32\winchat.exe . . . est infect?!!

c:\windows\system32\winmine.exe . . . est infect?!!

c:\windows\system32\winmsd.exe . . . est infect?!!

c:\windows\system32\winver.exe . . . est infect?!!

c:\windows\system32\wpabaln.exe . . . est infect?!!

c:\windows\system32\wpnpinst.exe . . . est infect?!!

c:\windows\system32\write.exe . . . est infect?!!

c:\windows\system32\wscript.exe . . . est infect?!!

c:\windows\system32\wuauclt1.exe . . . est infect?!!

c:\windows\system32\wupdmgr.exe . . . est infect?!!

c:\windows\system32\xcopy.exe . . . est infect?!!

c:\windows\system32\Com\comrepl.exe . . . est infect?!!

c:\windows\system32\Com\comrereg.exe . . . est infect?!!

c:\windows\system32\npp\nppagent.exe . . . est infect?!!

c:\windows\system32\oobe\msoobe.exe . . . est infect?!!

c:\windows\system32\oobe\oobebaln.exe . . . est infect?!!

c:\windows\system32\Restore\rstrui.exe . . . est infect?!!

c:\windows\system32\Restore\srdiag.exe . . . est infect?!!

c:\windows\system32\usmt\migload.exe . . . est infect?!!

c:\windows\system32\usmt\migwiz.exe . . . est infect?!!

c:\windows\system32\usmt\migwiz_a.exe . . . est infect?!!

c:\windows\system32\wbem\mofcomp.exe . . . est infect?!!

c:\windows\system32\wbem\scrcons.exe . . . est infect?!!

c:\windows\system32\wbem\unsecapp.exe . . . est infect?!!

c:\windows\system32\wbem\wbemtest.exe . . . est infect?!!

c:\windows\system32\wbem\winmgmt.exe . . . est infect?!!

c:\windows\system32\wbem\wmiadap.exe . . . est infect?!!

c:\windows\system32\wbem\wmiapsrv.exe . . . est infect?!!

c:\windows\system32\wbem\wmic.exe . . . est infect?!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISRD
-------\Service_NDISRD


((((((((((((((((((((((((((((( Fichiers cr??s du 2010-09-13 au 2010-10-13 ))))))))))))))))))))))))))))))))))))
.

2010-10-12 20:22 . 2010-10-12 20:23 -------- d-----w- c:\documents and settings\Administrateur
2010-10-12 19:45 . 2010-10-12 19:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-10-12 19:45 . 2010-10-12 19:45 -------- d-----w- c:\program files\Alwil Software
2010-10-12 19:30 . 2010-10-12 19:30 -------- d--h--w- c:\windows\PIF
2010-10-12 18:39 . 2010-10-12 18:39 -------- d-----w- c:\program files\CCleaner
2010-10-11 18:25 . 2010-10-11 18:25 -------- d-sh--w- c:\documents and settings\The Flower\PrivacIE
2010-10-11 18:23 . 2010-10-11 18:23 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-10-11 18:22 . 2010-10-11 18:22 -------- d-sh--w- c:\documents and settings\The Flower\IETldCache
2010-10-11 17:49 . 2010-10-11 17:52 -------- dc-h--w- c:\windows\ie8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2010-10-11 . 5DE68722D7FC9471AE1FCE4615DC95E7 . 28672 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe
[-] 2010-10-11 . 1B44AEE8DBAFE76C8750AC59B7523798 . 30208 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe

[-] 2010-10-11 . 2D24A0B067C217A7BF7623633DA554A7 . 17408 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\wscntfy.exe

[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\sfcfiles.dll
[-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2010-10-11 . A57353D771A0FCA403BEED16F4B2938D . 2027520 . . [5.1.2600.3670] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-10-11 . 659DCBC49AC27E1924B8A05FA738283B . 2069376 . . [5.1.2600.3670] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2010-10-11 . 589129827086163A9C7AC3DCD82F02C0 . 2071680 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ntkrnlpa.exe
[-] 2010-10-11 . 659DCBC49AC27E1924B8A05FA738283B . 2069376 . . [5.1.2600.3670] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2010-10-11 . FEAE4844075E37C2B365AEAB673D84A8 . 2026496 . . [5.1.2600.3654] . . c:\windows\$NtUninstallKB979683$\ntkrnlpa.exe
[-] 2010-10-11 . 1DFF59E90AE0768F9F23D555B4E6BB26 . 2026496 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165$\ntkrnlpa.exe
[-] 2010-10-11 . D5E7F90473BD83324F3BD26663133B14 . 2026496 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486$\ntkrnlpa.exe
[-] 2010-10-11 . C09BA5D2FC4A41A0F2E986DD66A99110 . 2022912 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[-] 2010-10-11 . 434B42E40644984CE6D83324FFF151AB . 2026496 . . [5.1.2600.3427] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[-] 2010-10-11 . 9A4F0E7F7498851E39AFB7E827ABDBEA . 2021376 . . [5.1.2600.2765] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[-] 2010-10-11 . F8E8B85E5F8B1B4D75254F4EBD876ADA . 2072576 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2010-10-11 . 8CBB3885EE53FAFDD54FD5E547C51C57 . 2072448 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe
[-] 2010-10-11 . 58C669556ABBEB6A171E51D153D782C1 . 2071936 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe
[-] 2010-10-11 . CFED75C462BC4C7B70D3DEAA700EC9CA . 2071808 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3GDR\ntkrnlpa.exe
[-] 2010-10-11 . CDDEE3784C831BA836DC8042F884B129 . 2071936 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
[-] 2010-10-11 . 529758B70C45DE6195073C70BB9B3435 . 2071808 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntkrnlpa.exe
[-] 2010-10-11 . 0F17D820D44F079414553CDF90C7050A . 2071808 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2010-10-11 . 8C4CA2917854DE71B347ACE3F4D9185D . 2071808 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2010-10-11 . 9B5DB8ED6D361FF8C963F9E04CE73B61 . 2071936 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2010-10-11 . 6E13A78171D3D91B0264DB19C5C2E64F . 2071808 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe

[-] 2010-10-11 . B7D3C4A5CE3B5F714BF05EFD3EC455A9 . 636416 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[-] 2010-10-11 . 6442313FDDF6047B0C997C77A09B82F8 . 631808 . . [7.00.6000.17055] . . c:\windows\ie8\iexplore.exe
[-] 2010-10-11 . F92F1D7BE7DD19BA58F57414297877DF . 96768 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\iexplore.exe
[-] 2010-10-11 . 0677CAE07083E4AE1BCE1C576885D6FB . 631808 . . [7.00.6000.17023] . . c:\windows\ie7updates\KB982381-IE7\iexplore.exe
[-] 2010-10-11 . 8AF961F54280E9A4C17B15E7F23EFE44 . 631808 . . [7.00.6000.16981] . . c:\windows\ie7updates\KB980182-IE7\iexplore.exe
[-] 2010-10-11 . F1411CDFC965DDE4E48546F72E96E9C0 . 631808 . . [7.00.6000.16945] . . c:\windows\ie7updates\KB978207-IE7\iexplore.exe
[-] 2010-10-11 . 99F6B086536CCF042F0B3BF94AFA3FA4 . 631808 . . [7.00.6000.16915] . . c:\windows\ie7updates\KB976325-IE7\iexplore.exe
[-] 2010-10-11 . 64BFBA16BD78992562AFB2BD9346E27B . 631808 . . [7.00.6000.16876] . . c:\windows\ie7updates\KB974455-IE7\iexplore.exe
[-] 2010-10-11 . E68327CCD86D3069C2AFA6E963200FC2 . 631808 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\iexplore.exe
[-] 2010-10-11 . 22561D5AB363A80BAB650CC639F6E03F . 631808 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\iexplore.exe
[-] 2010-10-11 . 2BEC982942B0B939960F5D6132A80BB7 . 629248 . . [7.00.6000.16791] . . c:\windows\ie7updates\KB963027-IE7\iexplore.exe
[-] 2010-10-11 . A7E95C8D09B464EFD2FCEDD646067B88 . 629248 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\iexplore.exe
[-] 2010-10-11 . E49851B71B75B42B007DC59E2E46636B . 629248 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\iexplore.exe
[-] 2010-10-11 . B097317ABC6A1140FAF1687F6259DEC5 . 629248 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB956390-IE7\iexplore.exe
[-] 2010-10-11 . 9C79EF82B5A74C6AC42B7DA77DB55130 . 629248 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\iexplore.exe
[-] 2010-10-11 . 8CE996AEF272E373091FD2D426495A69 . 629248 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\iexplore.exe
[-] 2010-10-11 . 6C2CDF858B7D127528A17AAB0A9DEB29 . 628736 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB944533-IE7\iexplore.exe
[-] 2010-10-11 . 4759C8B3D4B567FB5EA6A331B684AC2B . 628736 . . [7.00.6000.16544] . . c:\windows\ie7updates\KB942615-IE7\iexplore.exe
[-] 2010-10-11 . 42D191BAE047875879AE3D71BBFC870E . 628736 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\iexplore.exe
[-] 2010-10-11 . E3B04C39575062B5DC23425370B3D035 . 628736 . . [7.00.6000.16473] . . c:\windows\ie7updates\KB937143-IE7\iexplore.exe
[-] 2010-10-11 . B4D9E14DCA6D8DC40FB3AB432AB55239 . 627200 . . [7.00.6000.16441] . . c:\windows\ie7updates\KB933566-IE7\iexplore.exe
[-] 2010-10-11 . 9DC742A863B3A89E5D6D52D037A068A2 . 627200 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB931768-IE7\iexplore.exe
[-] 2010-10-11 . 5E3A2B1D945E7FDD50CEA42D9F0CAB17 . 625664 . . [7.00.5730.11] . . c:\windows\ie7updates\KB928090-IE7\iexplore.exe
[-] 2010-10-11 . 29EB918814C126BB7F5517D3BFAD6A66 . 631808 . . [7.00.6000.21256] . . c:\windows\$hf_mig$\KB982381-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . D0C5C243A31472C958D13A1F36EC274E . 631808 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . F50D7B29388019CE11A7C3F4E13AE123 . 631808 . . [7.00.6000.21183] . . c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . 5FE3235396F1CF4AFDD5EC5664987336 . 631808 . . [7.00.6000.21148] . . c:\windows\$hf_mig$\KB976325-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . 5F47EA8988024271AB4AF62690F3A83C . 631808 . . [7.00.6000.21115] . . c:\windows\$hf_mig$\KB974455-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . 2B19962188BC4699EDE99039FA49E638 . 631808 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . 73622E2AF9E6B31DC0B4069F4561E8CE . 631808 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . 04E0989ABAE4DC72D121C2F37266BEE6 . 631808 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iexplore.exe
[-] 2010-10-11 . 2DD4598DE1CE72C761647773624D57C6 . 629248 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . 766412F3E2261468C23247E3D83CFE2A . 629248 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . CD20A1E4BAB1C2D37A23BBBD124B61E9 . 629248 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . E5D0B221AA0F749C89E375E8782A6389 . 629248 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . 3FAAD7F21974E334F89D10AD7DBEF97F . 629248 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . 829E97A18CF1531CAE2F05B60A0CE1AF . 629248 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . A359A341F87939085B8C3176538E9FB8 . 629248 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . 8ACF1033F10B01FC831E47019FC272EA . 628736 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . D434D94D35B5DF3CB42E1C612FFE43F8 . 628736 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . 4F2B6E6029E7AAEA0830CF61A703D44E . 628736 . . [7.00.6000.20583] . . c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\iexplore.exe
[-] 2010-10-11 . 18431782E7B53E1EAF3FF5CE9DD5F611 . 628736 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\iexplore.exe


c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2010-10-12 1056768]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-10-11 3869696]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2010-10-11 204288]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2010-10-11 692224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2010-10-11 1523712]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-16 7557120]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2010-10-12 122880]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2010-10-11 65536]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"MioNet"="c:\program files\MioNet\MioNetLauncher.exe" [2010-10-11 36864]
"QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2010-10-11 425984]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-10-11 140288]

c:\documents and settings\The Flower\Menu D?marrer\Programmes\D?marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2007-4-22 112128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu D?marrer^Programmes^D?marrage^D?marrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage\D?marrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\D?marrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu D?marrer^Programmes^D?marrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2010-10-11 17:22 622592 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2010-10-11 17:38 143360 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-10-11 17:38 53248 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MioNet]
2010-10-11 17:39 36864 ----a-w- c:\program files\MioNet\MioNetLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-10-11 17:40 3869696 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2010-10-11 17:38 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nero\\Nero Sipps\\Phone.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\MioNet\\MioNetManager.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\WINDOWS\\system32\\config\\systemprofile\\Local Settings\\Application Data\\Windows Internet Name Service\\wins.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4661:TCP"= 4661:TCP:emule
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access 0
"1701:TCP"= 1701:TCP:MioNet Remote Drive Access 1
"1702:TCP"= 1702:TCP:MioNet Remote Drive Access 2
"1703:TCP"= 1703:TCP:MioNet Remote Drive Access 3
"1704:TCP"= 1704:TCP:MioNet Remote Drive Access 4
"1705:TCP"= 1705:TCP:MioNet Remote Drive Access 5
"1706:TCP"= 1706:TCP:MioNet Remote Drive Access 6
"1707:TCP"= 1707:TCP:MioNet Remote Drive Access 7
"1708:TCP"= 1708:TCP:MioNet Remote Drive Access 8
"1709:TCP"= 1709:TCP:MioNet Remote Drive Access 9
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo
"37676:TCP"= 37676:TCP:*:Disabled:TCP port 37676 ooVoo
"37676:UDP"= 37676:UDP:*:Disabled:UDP port 37676 ooVoo
"37677:UDP"= 37677:UDP:*:Disabled:UDP port 37677 ooVoo
"37678:TCP"= 37678:TCP:*:Disabled:TCP port 37678 ooVoo
"37678:UDP"= 37678:UDP:*:Disabled:UDP port 37678 ooVoo
"37679:UDP"= 37679:UDP:*:Disabled:UDP port 37679 ooVoo
"37680:TCP"= 37680:TCP:*:Disabled:TCP port 37680 ooVoo
"37680:UDP"= 37680:UDP:*:Disabled:UDP port 37680 ooVoo
"37681:UDP"= 37681:UDP:*:Disabled:UDP port 37681 ooVoo

R2 MioNet;MioNet;c:\program files\MioNet\MioNetManager.exe [2007-10-10 139264]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-06-24 721904]
S2 Windows Internet Name Service;Windows Internet Name Service;c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [2010-10-08 4637696]


--- Autres Services/Pilotes en m?moire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'T?ches planifi?es'

2010-10-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 17:36]

2010-10-11 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\program files\Fichiers communs\ParetoLogic\UUS3\UUS3.dll [2009-08-04 18:19]

2010-07-03 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files\Fichiers communs\ParetoLogic\UUS3\Pareto_Update3.exe [2009-08-04 17:38]
.
.
------- Examen suppl?mentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la s?lection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la s?lection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens s?lectionn?s en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens s?lectionn?s en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe



[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\THEFLO~1\LOCALS~1\Temp\mc21E.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-746137067-412668190-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:76,a7,0d,a7,83,f3,f1,b8,fb,64,6a,7d,62,e1,7f,2d,3f,bc,5a,50,12,9f,eb,
91,3e,15,34,b2,95,de,de,a7,c8,ee,36,82,f3,43,4c,2d,47,e3,7c,7b,28,28,7f,68,\
"??"=hex:9f,fa,83,8e,2c,03,9a,ed,60,b7,cf,9d,a3,2d,eb,0e

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*??|????;??|??9~*]
@Allowed: (Read) (Administrators)
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs charg?es dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2660)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\nvwddi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\nwiz.exe
c:\windows\system32\rundll32.exe
c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Heure de fin: 2010-10-13 14:11:51 - La machine a red?marr?
ComboFix-quarantined-files.txt 2010-10-13 12:11

Avant-CF: 13?718?093?824 octets libres
Apr?s-CF: 13?898?448?896 octets libres

- - End Of File - - 44FF640CACF27D3227028C3562AD604E
__________________________________________

Voilà, est ce que quelqu'un peut me dire ce qu'il en pense ?
Je m'apprête à refaire une instal système, est-ce la bonne solution ?
Merci d'avance aux courageux et aux patients !;)