Virus

Voici le rapport

Rapport lopxpMH2 version 2.0 fait à 23:27:26,46 le ven. 07/03/2008
C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\Administrateur\Application Data

02/07/2007 14:25 <REP> .
02/07/2007 14:25 <REP> ..
16/07/2007 10:30 <REP> .purple
03/07/2007 10:10 <REP> Adobe
10/09/2007 14:00 <REP> Apple Computer
10/07/2007 12:52 <REP> AVG7
01/10/2007 18:04 <REP> Bioshock
29/12/2007 13:26 <REP> DeepBurner
03/03/2008 20:20 <REP> Desktop Sidebar
05/07/2007 13:53 <REP> DivX
28/01/2008 19:57 <REP> FaxCtr
03/11/2007 13:06 <REP> GetRightToGo
03/11/2007 12:55 <REP> Help
04/07/2007 21:30 <REP> IconTweaker
02/07/2007 14:38 <REP> Identities
14/09/2007 10:32 <REP> Logitech
26/12/2007 18:55 <REP> ma-config.com
02/07/2007 22:32 <REP> Macromedia
02/07/2007 22:42 <REP> MetaProducts
02/07/2007 14:25 <REP> Microsoft
29/11/2007 15:49 <REP> Microsoft Web Folders
02/07/2007 15:42 <REP> Mozilla
27/09/2007 15:24 <REP> Real
29/08/2007 23:03 <REP> SecuROM
06/03/2008 14:06 <REP> SlipStream
11/08/2007 11:33 <REP> Sun
12/10/2007 18:47 <REP> teamspeak2
01/03/2008 08:43 <REP> uTorrent
03/07/2007 13:11 <REP> vlc
04/07/2007 21:36 <REP> WinRAR
24/01/2008 18:05 <REP> XnView
15/07/2007 16:18 502 alarms.ini
15/07/2007 16:18 726 AtomicAlarmClock.ini
02/07/2007 14:25 62 desktop.ini
13/01/2008 09:37 22.328 PnkBstrK.sys
4 fichier(s) 23.618 octets
31 Rép(s) 73.406.861.312 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/07/2007 14:25 <REP> .
02/07/2007 14:25 <REP> ..
03/07/2007 10:10 <REP> Adobe
09/09/2007 16:12 <REP> Apple
09/09/2007 16:12 <REP> Apple Computer
04/07/2007 14:24 <REP> Axialis
03/11/2007 12:55 <REP> Help
12/07/2007 15:15 <REP> Identities
02/07/2007 14:25 <REP> Microsoft
02/03/2008 09:14 <REP> Microsoft Help
02/07/2007 15:42 <REP> Mozilla
06/03/2008 13:55 <REP> ONSPEED
27/08/2007 15:43 <REP> Stardock
05/10/2007 18:11 <REP> Steam
17/08/2007 20:44 <REP> WMTools Downloaded Files
04/10/2007 18:52 <REP> World in Conflict
04/07/2007 08:51 148.992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/07/2007 15:55 74.728 GDIPFONTCACHEV1.DAT
25/01/2008 17:04 1.642.628 IconCache.db
3 fichier(s) 1.866.348 octets
16 Rép(s) 73.406.861.312 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\All Users\Application Data

02/07/2007 16:08 <REP> .
02/07/2007 16:08 <REP> ..
03/07/2007 10:10 <REP> Adobe
02/07/2007 14:26 <REP> aignes
09/09/2007 16:12 <REP> Apple
09/09/2007 16:12 <REP> Apple Computer
10/07/2007 12:50 <REP> avg7
27/01/2008 20:18 <REP> FaxCtr
02/07/2007 14:26 <REP> gtopala
04/07/2007 21:30 <REP> IconTweaker
04/07/2007 15:29 <REP> Messenger Plus!
02/07/2007 16:08 <REP> Microsoft
02/03/2008 09:13 <REP> Microsoft Help
22/07/2007 15:39 <REP> NannyMania
03/07/2007 09:15 <REP> Spybot - Search & Destroy
07/03/2008 19:25 <REP> TEMP
22/07/2007 15:38 <REP> Trymedia
02/07/2007 16:10 62 desktop.ini
09/09/2007 16:20 1.369 QTSBandwidthCache
2 fichier(s) 1.431 octets
17 Rép(s) 73.406.857.216 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\Default User\Application Data

02/07/2007 16:08 <REP> .
02/07/2007 16:08 <REP> ..
02/07/2007 22:42 <REP> MetaProducts
02/07/2007 16:08 <REP> Microsoft
02/07/2007 16:10 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 73.406.844.928 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/07/2007 16:10 <REP> .
02/07/2007 16:10 <REP> ..
02/07/2007 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73.406.844.928 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/07/2007 14:25 <REP> .
02/07/2007 14:25 <REP> ..
10/07/2007 12:52 <REP> AVG7
02/07/2007 14:25 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 73.406.844.928 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/07/2007 14:25 <REP> .
02/07/2007 14:25 <REP> ..
02/07/2007 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73.406.844.928 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/07/2007 14:21 <REP> .
02/07/2007 14:21 <REP> ..
02/07/2007 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73.406.844.928 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/07/2007 14:21 <REP> .
02/07/2007 14:21 <REP> ..
25/09/2007 14:43 <REP> Apple
02/07/2007 14:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 73.406.844.928 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/07/2007 14:20 <REP> .
02/07/2007 14:20 <REP> ..
02/07/2007 14:20 <REP> Microsoft
02/07/2007 14:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 73.406.844.928 octets libres
Le volume dans le lecteur C s'appelle Goliath 1
Le numéro de série du volume est 141C-48CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/07/2007 14:20 <REP> .
02/07/2007 14:20 <REP> ..
02/07/2007 14:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73.406.844.928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job



Bonsoir
Non il n'est pas infecte

Voila scan realise avec panda.

Niveau de risque faible (16)
Cookie/MetriWe... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...ookies.txt[.metriweb.be/]
C:\Documents and Settings...istrateur@metriweb[1].txt
adware/savenow Adware (logiciel publicitaire)
Latent(e)
Afficher +Infos
hkey_local_machine\softwa...e\classes\runmsc.loader.1
hkey_local_machine\software\classes\runmsc.loader
HKEY_LOCAL_MACHINE\softwa...2-4214-a4b4-caa6738d4c07}
hkey_classes_root\clsid\{...2-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\Interfa...2-4aef-83fb-bf280e660a97}
Cookie/PointRo... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings....txt[.ads.pointroll.com/]
Cookie/Comclic... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...t[fl01.ct2.comclick.com/]
Cookie/RealMed... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...s.txt[.247realmedia.com/]
Cookie/Com.com Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...lt\cookies.txt[.com.com/]
Application/Hi... Application de surveillance
Latent(e)
Afficher +Infos
C:\WINDOWS\system32\cmdow.exe
Cookie/Tribalf... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...s.txt[.tribalfusion.com/]
Cookie/Overtur... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...okies.txt[.overture.com/]
Cookie/Weboram... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...ookies.txt[.weborama.fr/]
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...es.txt[.serving-sys.com/]
Cookie/Adtech Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...\cookies.txt[.adtech.de/]
Cookie/Smartad... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings....txt[.smartadserver.com/]
Cookie/Server.... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...rver.iad.liveperson.net/]
C:\Documents and Settings...liveperson.net/hc/665530]
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
C:\Documents and Settings...txt[.bs.serving-sys.com/]
Cookie/Xiti Cookie de surveillance
Latent(e)
Afficher +Infos

Je ne peux desinfecer si je en suis pas membre.

Aussi une chose qui est penible c'est que depuis 1 semain lorsque j'ouvre ma session je suis sur le bureau t je dois attendre +- 1 min avant de pouvoir lancer une application !
J'ai mes icone de la barre de tache qui s'affichent apres 1 min donc ainsi que ma sidebar.
Je ne peux rien faire avant cette minute , ni internet ni poste de travail rien...

Voici deja combo fix

ComboFix 08-03-10.1 - Administrateur 2008-03-11 16:13:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1548 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.

2008-03-11 14:50 . 2008-03-11 14:50 <REP> d-------- C:\Program Files\Intel Corporation
2008-03-11 14:27 . 2008-03-11 14:27 <REP> d-------- C:\Program Files\Panda Security
2008-03-10 21:45 . 2008-03-10 21:45 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-03-10 21:11 . 2008-03-10 21:20 <REP> d-------- C:\Program Files\CPU Stress MT
2008-03-10 21:07 . 2008-03-10 21:07 <REP> d-------- C:\Program Files\ma-config.com
2008-03-10 21:07 . 2008-03-11 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-03-09 20:58 . 2008-03-09 21:03 3,748 --a------ C:\WINDOWS\scad3.INI
2008-03-09 18:47 . 2008-03-09 18:47 <REP> d-------- C:\Program Files\LTC
2008-03-07 19:25 . 2008-03-07 23:23 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-07 19:20 . 2008-03-07 19:28 <REP> d-------- C:\Download
2008-03-07 19:19 . 2008-03-07 19:24 <REP> d-------- C:\Program Files\Star Downloader
2008-03-07 16:34 . 2008-03-07 16:34 <REP> d-------- C:\Program Files\Trend Micro
2008-03-06 14:06 . 2008-03-11 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SlipStream
2008-03-06 14:05 . 2008-03-06 14:05 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-06 13:57 . 2008-03-11 12:31 <REP> d--h----- C:\Program Files\GLF18.tmp
2008-03-06 13:57 . 2006-02-24 10:37 86,016 --a------ C:\WINDOWS\system32\sliprt.dll
2008-03-06 08:36 . 2008-03-06 08:36 <REP> d-------- C:\U.S.R.TurboGWLAN
2008-03-06 08:36 . 2004-06-28 14:58 387,072 --a------ C:\WINDOWS\system32\drivers\USR11G.SYS
2008-03-06 08:36 . 2004-03-10 21:13 84,644 --a------ C:\WINDOWS\system32\drivers\FwRad17.bin
2008-03-06 08:36 . 2004-03-10 21:13 83,024 --a------ C:\WINDOWS\system32\drivers\FwRad16.bin
2008-03-06 08:36 . 2004-03-10 21:13 76,268 --a------ C:\WINDOWS\system32\drivers\FW1130.bin
2008-03-06 08:36 . 2004-03-10 21:13 8,984 --a------ C:\WINDOWS\system32\drivers\radio17.bin
2008-03-06 08:36 . 2004-03-10 21:13 7,208 --a------ C:\WINDOWS\system32\drivers\radio16.bin
2008-03-03 20:20 . 2008-03-11 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Desktop Sidebar
2008-03-02 22:23 . 2008-03-02 22:23 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-02 09:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-02 09:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-02 09:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 09:20 . 2008-03-02 09:20 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-02 09:18 . 2008-03-02 09:18 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-02 09:13 . 2008-03-02 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 09:12 . 2008-03-02 09:12 <REP> dr-h----- C:\MSOCache
2008-02-29 19:13 . 2008-03-01 11:05 <REP> d-------- C:\Program Files\eMule
2008-02-24 12:51 . 2008-02-24 12:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-24 12:51 . 2008-02-24 12:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 09:56 . 2008-02-24 09:56 1,409 --a------ C:\WINDOWS\system32\tmp7BB7A.FOT
2008-02-24 09:56 . 2008-02-24 09:56 1,409 --a------ C:\WINDOWS\system32\tmp6CB7A.FOT
2008-02-23 15:39 . 2008-02-23 15:39 <REP> d-------- C:\Program Files\Marvell
2008-02-22 20:01 . 2008-02-22 20:02 208 --a------ C:\WINDOWS\GSdx9 sse2.INI
2008-02-22 11:41 . 2008-03-09 22:34 <REP> d-------- C:\Program Files\Pcsx2_0.9.4
2008-02-14 21:07 . 2008-02-14 21:07 268 --ah----- C:\sqmdata00.sqm
2008-02-14 21:07 . 2008-02-14 21:07 244 --ah----- C:\sqmnoopt00.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-11 13:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-11 11:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-03-07 18:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-03-06 07:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-05 18:58 --------- d-----w C:\Program Files\MSN Messenger
2008-03-05 18:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-03 20:31 --------- d-----w C:\Program Files\Thoosje Sidebar V2.3
2008-02-26 07:33 --------- d-----w C:\Program Files\Lx_cats
2008-02-23 15:15 --------- d-----w C:\Program Files\Free Easy Burner
2008-02-22 15:27 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-08 16:45 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
2008-02-08 14:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-08 13:52 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-03 16:25 635,625 ----a-w C:\Documents and Settings\Administrateur\pays.zip
2008-02-02 15:50 2,203,648 ----a-w C:\WINDOWS\system32\LOGOOS.EXE
2008-02-02 15:48 5,650,944 ----a-w C:\WINDOWS\system32\logonuiX.exe
2008-01-28 18:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FaxCtr
2008-01-28 18:56 --------- d-----w C:\Program Files\Lexmark 4300 Series
2008-01-27 19:18 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-01-27 19:18 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-01-27 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-01-25 14:31 --------- d-----w C:\Program Files\Stardock
2008-01-25 14:31 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-01-24 17:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\XnView
2008-01-21 17:24 --------- d-----w C:\Program Files\Thoosje Sidebar 2.2
2008-01-20 18:06 --------- d-----w C:\Program Files\CursorXP
2008-01-18 09:53 285,952 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-01-13 20:36 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-01-13 20:36 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-13 20:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-13 20:36 22,328 ----a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-01-13 20:36 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-13 08:31 --------- d-----w C:\Program Files\Electronic Arts
2008-01-11 18:35 --------- d-----w C:\Program Files\Veoh Networks
2008-01-11 13:19 --------- d-----w C:\Program Files\Steam
2008-01-09 19:13 68,603 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-09 19:13 5,376 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-12-14 19:26 16,239,227 -c--a-r C:\Program Files\metamorphose.ccp
.

------- Sigcheck -------

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:20 222080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LogonStudio"="C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 17:38 987187]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"BootSkin Startup Jobs"="C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" [2004-04-26 15:21 270336]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:45 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Thoosje Vista Sidebar.lnk - C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [2007-10-22 01:28:57 524288]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
U.S. Robotics 802.11g Wireless Network Utility.lnk - C:\U.S.R.TurboGWLAN\USRWLANG.exe [2008-03-06 08:36:30 806912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Download Express\\dep.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-03-11 20:16]
S0 jahci;jahci;C:\WINDOWS\system32\drivers\jahci.sys [2006-12-13 14:15]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-07-03 08:32]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-28 19:46]

*Newly Created Service* - PROCAPI
*Newly Created Service* - TAT
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 14:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-10-04 04:29:55 C:\WINDOWS\Tasks\Fermeture windows.job"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 16:14:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCECATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-11 16:14:51
.
2008-03-02 21:23:13 --- E O F ---

Et voici celui de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:46:20 11/03/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8EA83DF0-2F4A-4A45-810D-5AF09FA6EA0B}\RP225\A0095452.exe -> Backdoor.Agent.duj : Nettoyé.
C:\WINDOWS\system32\cmdow.exe -> Downloader.Delf.ain : Nettoyé.
:mozilla.217:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.175:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.176:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.267:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.287:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.288:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.289:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.300:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.301:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.276:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.273:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.230:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.231:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.321:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.322:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.323:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.324:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.325:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.326:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.327:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.134:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

je fais quoi ensuite ? un scan AVG et/ou un combo fix ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:28, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\SuperUploader_SoftWare.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1189101079&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&lc=1033
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Toujours ce bureau lent a se mettre en route

Search Navipromo version 3.5.0 commencé le mar. 11/03/2008 à 20:56:48,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le mar. 11/03/2008 à 20:58:47,84 ***

ok merci quand meme