Virus detecte

ComboFix 08-03-01.3 - Administrateur 2008-03-07 18:54:15.4 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 18:35 . 2008-03-07 18:35 <REP> d-------- C:\WINDOWS\LastGood
2008-03-06 12:32 . 2008-03-07 18:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 12:32 . 2008-03-06 12:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 19:02 . 2008-03-01 19:02 <REP> d---s---- C:\Documents and Settings\David\UserData
2008-02-28 14:52 . 2008-02-28 14:52 244 --ah----- C:\sqmdata03.sqm
2008-02-27 20:19 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-27 20:16 . 2008-02-27 20:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-27 19:49 . 2008-02-27 20:47 <REP> d-------- C:\SDFix
2008-02-27 12:54 . 2008-02-27 13:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-27 12:21 . 2008-02-27 12:21 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 20:00 . 2008-02-26 20:00 <REP> d-------- C:\Program Files\Atari
2008-02-26 14:18 . 2008-02-26 14:18 244 --ah----- C:\sqmnoopt02.sqm
2008-02-25 17:51 . 2007-09-24 22:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-25 14:29 . 2008-02-25 14:29 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-24 19:20 . 2008-02-28 12:48 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 13:24 . 2008-02-24 13:24 9,296 --a------ C:\WINDOWS\system32\iumdfa.exe
2008-02-22 17:56 . 2008-02-22 17:56 <REP> d-------- C:\Program Files\SigmaTel
2008-02-22 15:17 . 2008-02-22 15:17 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-02-22 15:11 . 2008-02-22 15:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-02-21 13:32 . 2008-02-26 14:26 <REP> d-------- C:\Documents and Settings\David\Application Data\La Bataille pour la Terre du Milieu ™ II
2008-02-21 10:30 . 2008-03-01 10:37 <REP> d-------- C:\Documents and Settings\David\Application Data\teamspeak2
2008-02-21 10:26 . 2006-08-21 17:30 <REP> d--h----- C:\Documents and Settings\David\Voisinage réseau
2008-02-21 10:26 . 2006-08-21 17:30 <REP> d--h----- C:\Documents and Settings\David\Voisinage d'impression
2008-02-21 10:26 . 2008-01-13 16:36 <REP> d--h----- C:\Documents and Settings\David\Modèles
2008-02-21 10:26 . 2008-02-21 10:34 <REP> dr------- C:\Documents and Settings\David\Mes documents
2008-02-21 10:26 . 2006-08-21 17:30 <REP> dr------- C:\Documents and Settings\David\Menu Démarrer
2008-02-21 10:26 . 2008-03-01 19:03 <REP> dr------- C:\Documents and Settings\David\Favoris
2008-02-21 10:26 . 2008-02-24 19:13 <REP> d-------- C:\Documents and Settings\David\Bureau
2008-02-21 09:57 . 2008-02-24 13:32 <REP> d-------- C:\Program Files\Unlocker
2008-02-21 09:51 . 2008-02-21 09:51 <REP> d-------- C:\Program Files\SafeSoft
2008-02-20 12:54 . 2008-03-07 18:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-02-20 12:51 . 2008-02-21 11:05 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-20 12:51 . 2008-02-20 12:51 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-18 11:40 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-02-18 11:40 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-02-18 11:40 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-02-18 11:40 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-02-18 11:39 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-02-18 11:39 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-02-18 11:39 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-02-18 11:39 . 2004-08-05 13:00 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-02-18 11:39 . 2004-08-05 13:00 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2008-02-18 11:39 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-18 11:39 . 2004-08-05 13:00 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-02-18 11:39 . 2004-08-05 13:00 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2008-02-18 11:39 . 2004-08-19 16:10 23,552 --a------ C:\WINDOWS\system32\wdmaud.drv
2008-02-18 11:39 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-02-18 11:14 . 2004-08-03 23:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-02-18 11:14 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys
2008-02-18 11:14 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-02-18 11:14 . 2004-08-03 23:08 48,640 --a--c--- C:\WINDOWS\system32\dllcache\stream.sys
2008-02-18 11:13 . 2008-02-18 11:39 <REP> d-------- C:\Program Files\Realtek AC97
2008-02-18 11:13 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-02-18 10:54 . 2008-02-18 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-18 09:14 . 2008-02-19 11:06 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-02-16 18:38 . 2008-02-16 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-02-16 12:17 . 2008-02-16 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-15 18:23 . 2008-02-18 09:09 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-02-15 17:59 . 2008-02-16 09:11 <REP> d-------- C:\WINDOWS\nview
2008-02-15 17:59 . 2008-02-15 18:00 <REP> d-------- C:\WINDOWS\NV31603164.TMP
2008-02-15 17:59 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-15 17:59 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-15 17:45 . 2002-07-24 03:30 32,128 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-02-15 17:25 . 2008-02-25 18:08 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-02-12 11:26 . 2001-08-23 17:46 137,216 --a--c--- C:\WINDOWS\system32\dllcache\atidrae.dll
2008-02-12 11:26 . 2001-08-23 17:46 137,216 --a------ C:\WINDOWS\system32\atidrae.dll
2008-02-12 11:26 . 2001-08-23 16:59 75,392 --a------ C:\WINDOWS\system32\drivers\atimpae.sys
2008-02-12 11:26 . 2001-08-23 16:59 75,392 --a--c--- C:\WINDOWS\system32\dllcache\atimpae.sys
2008-02-09 13:28 . 2008-02-09 13:28 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 18:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-02-26 19:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-25 16:52 --------- d-----w C:\Program Files\Java
2008-02-16 18:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-16 08:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\La Bataille pour la Terre du Milieu ™ II
2008-02-15 20:29 --------- d-----w C:\Program Files\Yahoo!
2008-02-15 16:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-07 19:44 --------- d-----w C:\Program Files\uTorrent
2008-02-02 10:28 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-02-01 20:23 --------- d-----w C:\Program Files\iTunes
2008-02-01 20:23 --------- d-----w C:\Program Files\iPod
2008-02-01 20:19 --------- d-----w C:\Program Files\QuickTime
2008-01-30 16:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Atari
2008-01-27 16:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
2008-01-27 15:28 --------- d-----w C:\Program Files\DivX
2008-01-20 17:08 --------- d-----w C:\Program Files\pspvideo9
2008-01-20 17:08 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-18 19:51 --------- d-----w C:\Program Files\CCleaner
2008-01-15 17:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Home Sweet Home
2008-01-15 13:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\NannyMania
2008-01-14 19:43 --------- d-----w C:\Program Files\Electronic Arts
2008-01-14 11:48 --------- d-----w C:\Program Files\Windows Live
2008-01-13 17:09 --------- d--h--r C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-01-07 11:37 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-07 11:36 --------- d-----w C:\Program Files\Executive Software
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-11 18:14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoInternetIcon"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-18 19:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-07-19 09:54 208946 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
--a------ 2006-06-20 16:28 2348544 C:\Program Files\LogProtect\logprotect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
--a------ 2005-10-30 01:56 606208 C:\Program Files\pspvideo9\pspVideo9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 13:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 00:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-11 18:14 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2004-08-19 16:09 144384 C:\WINDOWS\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
-ra------ 2003-03-17 17:20 569344 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
-ra------ 2003-03-17 17:21 110592 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 15:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\photos\\game.dat"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\photos\\patchget.dat"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-27 17:54]
S3 gel90xne;gel90xne;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gel90xne.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 20:10:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-20 08:00:02 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-26 09:00:02 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-05 10:00:07 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-01 11:00:59 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 12:00:02 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 13:00:10 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-07 14:00:09 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-07 15:00:02 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 16:00:05 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 17:01:33 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-07 18:00:04 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-05 19:01:35 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-05 20:00:02 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-08 21:00:37 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 19:04:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 2

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 19:10:36
ComboFix-quarantined-files.txt 2008-03-07 18:10:27
ComboFix2.txt 2008-03-06 12:15:43
ComboFix3.txt 2008-03-04 18:08:50
ComboFix4.txt 2008-03-02 16:04:54
.
2008-03-07 18:03:01 --- E O F ---

ComboFix 08-03-01.3 - Administrateur 2008-03-07 18:54:15.4 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 18:35 . 2008-03-07 18:35 <REP> d-------- C:\WINDOWS\LastGood
2008-03-06 12:32 . 2008-03-07 18:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 12:32 . 2008-03-06 12:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 19:02 . 2008-03-01 19:02 <REP> d---s---- C:\Documents and Settings\David\UserData
2008-02-28 14:52 . 2008-02-28 14:52 244 --ah----- C:\sqmdata03.sqm
2008-02-27 20:19 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-27 20:16 . 2008-02-27 20:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-27 19:49 . 2008-02-27 20:47 <REP> d-------- C:\SDFix
2008-02-27 12:54 . 2008-02-27 13:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-27 12:21 . 2008-02-27 12:21 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 20:00 . 2008-02-26 20:00 <REP> d-------- C:\Program Files\Atari
2008-02-26 14:18 . 2008-02-26 14:18 244 --ah----- C:\sqmnoopt02.sqm
2008-02-25 17:51 . 2007-09-24 22:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-25 14:29 . 2008-02-25 14:29 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-24 19:20 . 2008-02-28 12:48 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-24 13:24 . 2008-02-24 13:24 9,296 --a------ C:\WINDOWS\system32\iumdfa.exe
2008-02-22 17:56 . 2008-02-22 17:56 <REP> d-------- C:\Program Files\SigmaTel
2008-02-22 15:17 . 2008-02-22 15:17 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-02-22 15:11 . 2008-02-22 15:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-02-21 13:32 . 2008-02-26 14:26 <REP> d-------- C:\Documents and Settings\David\Application Data\La Bataille pour la Terre du Milieu ™ II
2008-02-21 10:30 . 2008-03-01 10:37 <REP> d-------- C:\Documents and Settings\David\Application Data\teamspeak2
2008-02-21 10:26 . 2006-08-21 17:30 <REP> d--h----- C:\Documents and Settings\David\Voisinage réseau
2008-02-21 10:26 . 2006-08-21 17:30 <REP> d--h----- C:\Documents and Settings\David\Voisinage d'impression
2008-02-21 10:26 . 2008-01-13 16:36 <REP> d--h----- C:\Documents and Settings\David\Modèles
2008-02-21 10:26 . 2008-02-21 10:34 <REP> dr------- C:\Documents and Settings\David\Mes documents
2008-02-21 10:26 . 2006-08-21 17:30 <REP> dr------- C:\Documents and Settings\David\Menu Démarrer
2008-02-21 10:26 . 2008-03-01 19:03 <REP> dr------- C:\Documents and Settings\David\Favoris
2008-02-21 10:26 . 2008-02-24 19:13 <REP> d-------- C:\Documents and Settings\David\Bureau
2008-02-21 09:57 . 2008-02-24 13:32 <REP> d-------- C:\Program Files\Unlocker
2008-02-21 09:51 . 2008-02-21 09:51 <REP> d-------- C:\Program Files\SafeSoft
2008-02-20 12:54 . 2008-03-07 18:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-02-20 12:51 . 2008-02-21 11:05 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-20 12:51 . 2008-02-20 12:51 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-18 11:40 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-02-18 11:40 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-02-18 11:40 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-02-18 11:40 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-02-18 11:39 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-02-18 11:39 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-02-18 11:39 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-02-18 11:39 . 2004-08-05 13:00 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-02-18 11:39 . 2004-08-05 13:00 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2008-02-18 11:39 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-18 11:39 . 2004-08-05 13:00 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-02-18 11:39 . 2004-08-05 13:00 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2008-02-18 11:39 . 2004-08-19 16:10 23,552 --a------ C:\WINDOWS\system32\wdmaud.drv
2008-02-18 11:39 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-02-18 11:14 . 2004-08-03 23:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-02-18 11:14 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys
2008-02-18 11:14 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-02-18 11:14 . 2004-08-03 23:08 48,640 --a--c--- C:\WINDOWS\system32\dllcache\stream.sys
2008-02-18 11:13 . 2008-02-18 11:39 <REP> d-------- C:\Program Files\Realtek AC97
2008-02-18 11:13 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-02-18 10:54 . 2008-02-18 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-18 09:14 . 2008-02-19 11:06 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-02-16 18:38 . 2008-02-16 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-02-16 12:17 . 2008-02-16 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-15 18:23 . 2008-02-18 09:09 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-02-15 17:59 . 2008-02-16 09:11 <REP> d-------- C:\WINDOWS\nview
2008-02-15 17:59 . 2008-02-15 18:00 <REP> d-------- C:\WINDOWS\NV31603164.TMP
2008-02-15 17:59 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-15 17:59 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-15 17:45 . 2002-07-24 03:30 32,128 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-02-15 17:25 . 2008-02-25 18:08 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-02-12 11:26 . 2001-08-23 17:46 137,216 --a--c--- C:\WINDOWS\system32\dllcache\atidrae.dll
2008-02-12 11:26 . 2001-08-23 17:46 137,216 --a------ C:\WINDOWS\system32\atidrae.dll
2008-02-12 11:26 . 2001-08-23 16:59 75,392 --a------ C:\WINDOWS\system32\drivers\atimpae.sys
2008-02-12 11:26 . 2001-08-23 16:59 75,392 --a--c--- C:\WINDOWS\system32\dllcache\atimpae.sys
2008-02-09 13:28 . 2008-02-09 13:28 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 18:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-02-26 19:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-25 16:52 --------- d-----w C:\Program Files\Java
2008-02-16 18:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-16 08:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\La Bataille pour la Terre du Milieu ™ II
2008-02-15 20:29 --------- d-----w C:\Program Files\Yahoo!
2008-02-15 16:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-07 19:44 --------- d-----w C:\Program Files\uTorrent
2008-02-02 10:28 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-02-01 20:23 --------- d-----w C:\Program Files\iTunes
2008-02-01 20:23 --------- d-----w C:\Program Files\iPod
2008-02-01 20:19 --------- d-----w C:\Program Files\QuickTime
2008-01-30 16:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Atari
2008-01-27 16:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
2008-01-27 15:28 --------- d-----w C:\Program Files\DivX
2008-01-20 17:08 --------- d-----w C:\Program Files\pspvideo9
2008-01-20 17:08 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-18 19:51 --------- d-----w C:\Program Files\CCleaner
2008-01-15 17:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Home Sweet Home
2008-01-15 13:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\NannyMania
2008-01-14 19:43 --------- d-----w C:\Program Files\Electronic Arts
2008-01-14 11:48 --------- d-----w C:\Program Files\Windows Live
2008-01-13 17:09 --------- d--h--r C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-01-07 11:37 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-07 11:36 --------- d-----w C:\Program Files\Executive Software
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-11 18:14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoInternetIcon"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-18 19:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-07-19 09:54 208946 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
--a------ 2006-06-20 16:28 2348544 C:\Program Files\LogProtect\logprotect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9]
--a------ 2005-10-30 01:56 606208 C:\Program Files\pspvideo9\pspVideo9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 13:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 00:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 15:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-11 18:14 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2004-08-19 16:09 144384 C:\WINDOWS\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
-ra------ 2003-03-17 17:20 569344 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
-ra------ 2003-03-17 17:21 110592 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 15:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\photos\\game.dat"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\photos\\patchget.dat"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-27 17:54]
S3 gel90xne;gel90xne;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gel90xne.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 20:10:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-20 08:00:02 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-26 09:00:02 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-05 10:00:07 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-01 11:00:59 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 12:00:02 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 13:00:10 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-07 14:00:09 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-07 15:00:02 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 16:00:05 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-06 17:01:33 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-07 18:00:04 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-05 19:01:35 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-03-05 20:00:02 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-08 21:00:37 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
"2008-02-05 20:10:15 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\4BG2LwAG.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 19:04:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 2

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 19:10:36
ComboFix-quarantined-files.txt 2008-03-07 18:10:27
ComboFix2.txt 2008-03-06 12:15:43
ComboFix3.txt 2008-03-04 18:08:50
ComboFix4.txt 2008-03-02 16:04:54
.
2008-03-07 18:03:01 --- E O F ---

desolee pour combofix mais ca ne marchait pas
voici le rapport

C:\WINDOWS\NV31603164.TMP moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At12.job moved successfully.
C:\WINDOWS\Tasks\At13.job moved successfully.
C:\WINDOWS\Tasks\At14.job moved successfully.
C:\WINDOWS\Tasks\At15.job moved successfully.
C:\WINDOWS\Tasks\At16.job moved successfully.
C:\WINDOWS\Tasks\At18.job moved successfully.
C:\WINDOWS\Tasks\At17.job moved successfully.
C:\WINDOWS\Tasks\At19.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
C:\WINDOWS\Tasks\At20.job moved successfully.
C:\WINDOWS\Tasks\At21.job moved successfully.
C:\WINDOWS\Tasks\At22.job moved successfully.
C:\WINDOWS\Tasks\At23.job moved successfully.
C:\WINDOWS\Tasks\At24.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.

OTMoveIt2 v1.0.20 log created on 03082008_182915

he j'ai un ptit probleme j'ai pas compris ou etais analyse avec la loupe

y a un probleme la page ne s'affiche pas

merci
bon alors j'ai reussi a telecharger puis a installer par contre je n'ai pas compris si on devait le faire en mode sans echec ou pas
++

bien je vais faire tout ca dans quelques temps
pour les mises a jour c'est assez etrange
j'ai redemarer mon ordi et il m'a fait la mise a jour de java de avast et de apple software(je n'ai pas eu le temps de l'installer et il ne me redemande plus pour la mise a jour de apple)
pour les mises a jour auto je pense que ca s'installe mais cependant la mise a jour suivante ne s'installe pas:Microsoft Windows Installer 3.1

he..je n'ai pas compris ce qu'etait un tuto et pour ccleaner je l'ai deja la derniere version il faut que je fasse un nettoyage et supprimer les erreurs?
pour bittender je le ferai demain midi je dois me coucher^^

bon pour bittender vu que c tres long je le ferai deamin vu que je ne travaille pas donc tu aura le rapport a midi demain
++++

voila j'ai fait tout ce que tu m'a dit et observer mon ordi et mes mises a jour ne s'installe toujours pas dont windows microsoft installer 3.1,mise a jour securite pour windows XP (KB923191) et le meme truc mais avec (KB927779)
aussi pour mon avast je dois mettre a chaque fois hight alors que jele met a chaque fois que je demarre mon pc mais il est en normal a chaque fois aussi
mais peut etre cependant a ses problemes que j'ai une solution car j'ai avast,norton securite scan,AVG antispyware,adowe pro et tune up
voila bon si tu n'a pas de solution c pas grave mais repond moi quand meme
merci++

he pour cela il faut faire mise a jour personalises?
j'ai reesayer auto et c'est toujours microsoft installer 3.1
et si je la telecharge et installer individuelment ca marchera nn?
+++

ok je vais le faire par contre j'ai un probleme c'est mon avast qui demande une nouvelle clef d'activation il me reste que 2 jours environ que dois je faire pour trouver cet clef?
merci

ok je te fais confiance
mais pour mon norton scan antivirus je peu le desinstaller?
et pour avg antispyware?
et j'ai aussi adobe pro je l'enleve aussi?
je c pas si tout ca ils entrent en conflit c pour ca
j'ai aussi tune up pour booster mon ordi je c pas si ca vaut le coup bon
j'ai aussi un autre probleme depuis que les virus ne sont plus là c que mon imprimante ne s'allume plus
je suis un peu depasse^^
+++

oui elle ne s'allume plus du tout on voit meme pas le truc vert qui signalle qu'il est allume
peut etre dois je reinstaller mon peripherique nn?
mais comment faire?
merci pour le reste
+++

peut etre mais je ne comprend pas comment l'aliment tation aurait cedez alors que tout allait bien avant
autre nouveau probleme que j'ai eu a cause de ma soeur aujourd'hui
des qu'elle a ouvert msn la barre d'outil du bas de mon bureau ne s'affiche plus d'apres ce q'elle m'a dit a mon avis elle a du faire plus fort mais je crois que mon ordi ne tiendra pas j'usqu'a noel
pour l'imprimant ce n'est pas tres grave mais c'est assez etrange
et pour la barre d'outil j'ai poste un message mais ca a l'air tres chaud
merci
et pour les mises a jour une idee?
encore si ce n'est que installer 3.1 ce n'est pas grave

pour ma barre d'outil j'ai poste un message dans le forum windows sous mon pseudo(elite)
par contre je ne comprend pas quand je met barre d'outil!!!!!!(le titre) il ne trouve pas ma discussion je suis oblige de faire manuellement et la au moment ou je t'ecris il est dans le 26mars je ne sais plus qu'elle heure
pour les mises a jour on ma dit que ce n'etais pas bien grave si ca ne marchait pas
et pour l'imprimante je testerai chez quelq'un d'autre pour eclaircir tout ca
merci
++++

salut bon je sais pas encore comment mais ma soueur a regler le prob de la barre d'outil
elle a reaparu je t'expliquerai ce soir comment car ma seur n'est pas là ce midi
et donc pour resolution des problemes meme si il y a un probl je peu supprimer ou je reesaye quand meme a le mettre
en explorer 7
et aussi je n'arrive pas a mettre la main sur ma discussion sur la barre d'outil je ne trouve pas
comment ca se fait?
merci

ha zut car moi je suis inscrit mais pas avec le meme pseudo et donc il est pas afficher
pour la barre d'outil elle est revenu et on ma lordi ma demande d'installer windows live toolbar
pour ma mise a jour en fait c'est embettant car pour installer des programmes je dois avoir besion de windows installer 3.1
pour les virus il faut que je face qulquechose regulierement?
++++