Cheval de troie racé,difficile a dompter....

ssane -  
 ssane -
Bonjour,

je ne sais par quel infime petit trou,ce cheval,troyen de surcoit a pénétré mon pc MAIS la chapeau!!!
il repond au doux nom de : exploit.win32.MS04-028.gen.
j'ai son chemin c:\users\ssane\appdata\local\temp\^PI856D.temp

kapersky me demande de le supprimer,reparer,l'ignorer mais pas la quarantaine????

mon pc:hp pavillon vio dv9700 notebook
ws vista 32b 6.0 pack1
DD 160
Memoire 2048
AMD turion 64*2 tl64 2.20ghz

je demande aide car mon pc commence vraiment a déconner,il rame de plus en plus,et j'en passe.....

merci a qui sera capable de dompter ce cheval moi je seche!!!!
merci encore
ssane
Configuration: Windows Vista pack1
Internet Explorer 7.0

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.malekal.com/tutoriel-ccleaner/

    _______________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ________________
    colle un rapport avec kaspersky que tu as
    0
    1. ssane
       
      RE,
      merci jlpjlp
      comment puis je suivre ce sujet au fil de son evolution CAR je n'ai pas pu imprimer ce que tu m'a conseiller et en plus windows a généré des erreurs et c'est fermé,bizarre!!!
      je n'ai aucun moyen de me souvenir de tout ce que l'on me conseillera,sauf tout ecrire,aie,aie,aie

      il est en train de foutre un sacré bordel le cheval blanc de troie d'henry 4.....grrrrr
      bon en attendant je note ce que tu m'ecris.......quand la page voudra bien s'installer entiere,grrrrrrrrrrrrr!!

      a plus merci encore
      ssane
      0
      1. ssane > ssane
         
        re,
        mode sans echec innaccessible,puis fermetture de windows car il ne repondais pas,puis diagnostic auto qui me dit de resteurer le pc comme au debut,je ne l'ai pas fais!(aurais je du?).....

        mais je reessaie c pas normal ou alors je suis serieusement touché,je pense!!
        bon a +........peut etre!!!

        ssane
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de faire ce que tu peux et colle les rapports
    0
  3. ssane
     
    bonjour jlpjlp

    voila ou j'en suis;
    j'ai pu redemarrer en mode sans echec MAIS malwarebytes n'a rien detecté.
    Peut-etre que de juste reparer le registre(ccleaner) ca a suffit???mais j'en doute!!qu'est ce t'en penses??
    bon je te post le rapport de malware
    puis celui de hijackthis du 01/06 car je n'arrive pas a le redemarrer(prg)
    puis un rapport panda fait le 04/06

    MAIS il est toujours la,le cheval, tranquille a brouter l'herbe au milieu du champ,grrrrrrrrrrrrrr!!!!!!!!

    dis moi si t'as une idée!!
    merci a toi
    ssane
    Malwarebytes' Anti-Malware 1.15
    Version de la base de données: 839

    09:05:59 08/06/2008
    mbam-log-6-8-2008 (09-05-59).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 191217
    Temps écoulé: 24 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ------------------------------------------------------------------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:14:36, on 01/06/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Windows\ehome\ehtray.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\explorer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [dash cool] "C:\ProgramData\Up seek seek.op9k4"
    O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\BIKE LESS JUMP.gpxpi7"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. ssane
     
    re,

    et oui apres verif il est toujours la,le con!!(pardon)!

    des que je regarde des photos que je possede ds le dossier bluetooth ce sont des photos envoyées par bluetooth du portable sfr de ma dulcinée
    j'ai bo le suprimé il revient,ou se cache t il ????

    je ne sais plus quoi faire!!

    bye
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    c:\users\ssane\appdata\local\temp\^PI856D.temp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  7. ssane
     
    re,
    sur otmoveit je mets quand meme le chemin du virus meme si il change a chaque fois a la fin \^....temp
    :
    sinon il a encore ete repere par kapersky mets cet fois sous un autre nom :
    heur.invader(modification) url:http //download.bleepingcomputer.com/sUBs/combofix.exe//PE_patch.UPX//327882R2FWJFW/.....

    je sais ^pas ce que j'ai déniché la mais c un coriace!!!!
    je vais dire une connerie peut-etre : on dirait qu'il anticipe car toutes les manips que je pe faire ne le detruis pas!!
    bon je fais ce que tu m'a dis!!
    a plus
    ssane
    0
  8. ssane
     
    re
    voila le rapport otmove it:
    File/Folder Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.bzo c:\$recycle.bin\s-1-5-21-2885700723-3891951473-2433636308-1000\$rk2cq19.exe 1 Mo not found.
    File/Folder Infecté : cheval de Troie Trojan.Win32.Agent.qwt c:\program files\hp\quickplay\kernel\partner\libcurl.dll 260 Ko not found.
    File/Folder Infecté : cheval de Troie Exploit.Win32.MS04-028.gen C:\Users\Hassan\AppData\Local\Temp\~PIFD7F.tmp 2,8 Ko not found.
    File/Folder Infecté : cheval de Troie Exploit.Win32.MS04-028.gen C:\Users\Hassan\AppData\Local\Temp\~PIFB10.tmp 2,3 Ko not found.
    File/Folder Infecté : cheval de Troie Exploit.Win32.MS04-028.gen C:\Users\Hassan\AppData\Local\Temp\~PIEE77.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIE5F8.tmp 2,4 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIE5EC.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIE38.tmp 2,3 Ko not found.
    File/Folder c:\users\hassan\appdata\local\temp\~pid58e.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIC250.tmp 2,4 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIBB84.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIB74D.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIB4E1.tmp 2,5 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIAE70.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI8F8C.tmp 2,2 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI856D.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI82E3.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI7EA3.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI55EF.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI498C.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI4937.tmp 2,4 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI4736.tmp 2,5 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI3EB6.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI1FE0.tmp 2,3 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI1885.tmp 2,4 Ko not found.
    File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI14B7.tmp 2,3 Ko not found.
    File/Folder not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_132741

    comme tu le vois il n'a rien trouvé,encore bizarre!!!!
    bye
    0
    1. ssane
       
      re,

      et voici un rapport combo:

      ComboFix 08-06-07.3 - Hassan 2008-06-08 13:47:48.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.977 [GMT 2:00]
      Endroit: C:\Users\Hassan\Downloads\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Windows\system32\KBL.LOG

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-08 13:48 . 2008-06-08 13:48 6,736 --a------ C:\Windows\System32\drivers\PROCEXP90.SYS
      2008-06-08 13:27 . 2008-06-08 13:27 <REP> d-------- C:\_OTMoveIt
      2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Malwarebytes
      2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\Users\All Users\Malwarebytes
      2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\ProgramData\Malwarebytes
      2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-07 18:07 . 2008-06-07 18:07 <REP> d-------- C:\Windows\Sun
      2008-06-06 06:44 . 2008-06-06 06:45 <REP> d-------- C:\Users\Hassan\AppData\Roaming\OpenOffice.org2
      2008-06-04 21:58 . 2008-06-04 21:58 <REP> d-------- C:\Program Files\Panda Security
      2008-06-03 21:11 . 2008-06-03 21:11 244 --ah----- C:\sqmnoopt01.sqm
      2008-06-03 21:11 . 2008-06-03 21:11 232 --ah----- C:\sqmdata01.sqm
      2008-06-02 22:14 . 2008-06-02 22:14 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
      2008-06-02 21:47 . 2008-06-02 21:47 244 --ah----- C:\sqmnoopt00.sqm
      2008-06-02 21:47 . 2008-06-02 21:47 232 --ah----- C:\sqmdata00.sqm
      2008-06-01 16:17 . 2008-06-08 13:42 <REP> d-------- C:\Lop SD
      2008-06-01 14:02 . 2008-06-01 14:02 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-31 16:00 . 2008-05-31 16:02 <REP> d-------- C:\Users\Hassan\AppData\Roaming\XnView
      2008-05-31 14:01 . 2008-05-31 14:01 59 --a------ C:\Windows\wininit.ini
      2008-05-30 15:35 . 2008-05-30 15:43 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
      2008-05-30 15:35 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
      2008-05-27 20:46 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-05-27 20:46 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
      2008-05-24 22:16 . 2008-05-28 21:26 96,966 --a------ C:\Windows\System32\drivers\klin.dat
      2008-05-24 22:16 . 2008-05-29 21:00 88,774 --a------ C:\Windows\System32\drivers\klick.dat
      2008-05-24 22:14 . 2008-06-08 13:59 34,745,120 --ahs---- C:\Windows\System32\drivers\fidbox.dat
      2008-05-24 22:14 . 2008-06-08 13:54 467,048 --ahs---- C:\Windows\System32\drivers\fidbox.idx
      2008-05-24 21:59 . 2008-05-24 21:59 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
      2008-05-24 21:59 . 2008-05-24 21:59 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
      2008-05-24 13:14 . 2008-05-24 13:14 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Template
      2008-05-24 13:13 . 2008-06-05 23:09 216 --a------ C:\Users\Hassan\AppData\Roaming\wklnhst.dat
      2008-05-23 15:00 . 2008-05-23 15:00 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Media Player Classic
      2008-05-23 14:56 . 2008-05-23 14:56 <REP> d-------- C:\Program Files\K-Lite Codec Pack
      2008-05-22 23:11 . 2008-05-22 23:40 <REP> d-------- C:\Users\Hassan\AppData\Roaming\U3
      2008-05-22 23:11 . 2008-05-22 23:11 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
      2008-05-20 00:50 . 2008-05-20 00:50 <REP> d--h----- C:\Windows\msdownld.tmp
      2008-05-20 00:50 . 2008-05-20 00:50 <REP> d-------- C:\Users\All Users\Google
      2008-05-20 00:50 . 2008-05-24 11:13 <REP> d-------- C:\Program Files\Google
      2008-05-20 00:17 . 2008-05-20 00:17 <REP> d-------- C:\PerfLogs
      2008-05-18 23:45 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
      2008-05-18 23:44 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
      2008-05-18 23:43 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
      2008-05-18 23:42 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
      2008-05-18 23:42 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
      2008-05-18 23:42 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
      2008-05-18 23:41 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
      2008-05-18 23:41 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
      2008-05-18 23:41 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
      2008-05-18 23:41 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
      2008-05-18 23:41 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
      2008-05-18 23:41 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
      2008-05-18 23:41 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
      2008-05-18 23:41 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
      2008-05-18 23:41 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
      2008-05-18 23:40 . 2006-11-02 11:45 181,760 --a------ C:\Windows\System32\fsquirt.exe
      2008-05-17 11:52 . 2008-05-17 11:52 <REP> d-------- C:\f79f1e87c2d99327791e9f842654d98c
      2008-05-15 16:43 . 2008-05-19 22:05 <REP> d-------- C:\Program Files\Microsoft Silverlight
      2008-05-14 22:43 . 2008-05-14 22:43 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Steinberg
      2008-05-14 22:27 . 2008-05-14 22:27 <REP> d-------- C:\Program Files\Steinberg
      2008-05-14 22:23 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
      2008-05-14 22:23 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
      2008-05-14 22:23 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
      2008-05-14 22:23 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
      2008-05-14 22:23 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
      2008-05-14 22:23 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
      2008-05-14 22:23 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
      2008-05-14 22:23 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
      2008-05-14 22:23 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
      2008-05-14 22:23 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
      2008-05-14 21:26 . 2005-05-09 20:08 33,792 --a------ C:\Windows\System32\drivers\cledx.sys
      2008-05-14 21:25 . 2008-05-14 21:26 <REP> d-------- C:\Program Files\Syncrosoft
      2008-05-14 21:25 . 2005-02-01 04:34 700,416 --a------ C:\Windows\System32\SYNSOACC.dll
      2008-05-14 21:25 . 1999-12-01 10:40 401,462 --a------ C:\Windows\System32\temp.000
      2008-05-14 21:25 . 2004-05-11 00:58 147,456 --a------ C:\Windows\System32\SynsoLChk.dll
      2008-05-14 21:25 . 2003-08-01 05:28 147,425 --a------ C:\Windows\System32\SYNSOACC-Aide.chm
      2008-05-14 21:25 . 2003-05-27 00:29 120,468 --a------ C:\Windows\System32\SYNSOACC-Hilfe.chm
      2008-05-14 21:25 . 2003-05-27 00:29 114,279 --a------ C:\Windows\System32\SYNSOACC-Help.chm
      2008-05-14 21:25 . 2002-11-25 17:36 45,056 --a------ C:\Windows\System32\Synsopos.exe
      2008-05-14 21:25 . 2001-04-09 14:03 17,784 --a------ C:\Windows\System32\drivers\NSynas32.sys
      2008-05-14 21:25 . 2002-11-25 14:46 16,896 --a------ C:\Windows\System32\drivers\synasUSB.sys
      2008-05-11 00:35 . 2008-05-11 00:35 271,360 --a------ C:\Windows\System32\drivers\atksgt.sys
      2008-05-11 00:35 . 2008-05-11 00:35 18,048 --a------ C:\Windows\System32\drivers\lirsgt.sys
      2008-05-10 22:37 . 2008-05-10 22:38 <REP> d-------- C:\Users\Hassan\AppData\Roaming\muvee Technologies
      2008-05-10 22:32 . 2008-05-10 22:32 <REP> d-------- C:\Users\All Users\TEMP
      2008-05-10 22:32 . 2008-05-10 22:32 <REP> d-------- C:\ProgramData\TEMP

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-08 11:43 --------- d-----w C:\ProgramData\Kaspersky Lab
      2008-06-04 22:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-04 21:17 --------- d-----w C:\Program Files\eMule
      2008-06-01 14:22 --------- d-----w C:\ProgramData\NVIDIA
      2008-05-28 19:54 --------- d-----w C:\ProgramData\WLInstaller
      2008-05-28 19:26 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
      2008-05-27 18:43 27,430 ----a-w C:\Users\Hassan\AppData\Roaming\nvModes.dat
      2008-05-24 20:14 --------- d-----w C:\Program Files\Kaspersky Lab
      2008-05-19 22:33 174 --sha-w C:\Program Files\desktop.ini
      2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Sidebar
      2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Photo Gallery
      2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Mail
      2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Journal
      2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Defender
      2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Collaboration
      2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Calendar
      2008-05-19 21:40 82,432 ----a-w C:\Windows\System32\axaltocm.dll
      2008-05-19 21:40 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
      2008-05-15 05:00 --------- d-----w C:\Program Files\CONEXANT
      2008-05-10 20:25 --------- d-----w C:\ProgramData\CyberLink
      2008-05-06 19:58 --------- d-----w C:\Program Files\Windows Live
      2008-05-06 18:57 --------- d-----w C:\Users\Hassan\AppData\Roaming\Apple Computer
      2008-05-04 22:24 --------- d-----w C:\Users\Hassan\AppData\Roaming\PlayFirst
      2008-05-04 22:24 --------- d-----w C:\ProgramData\WildTangent
      2008-05-02 11:41 --------- d-----w C:\Program Files\iTunes
      2008-05-02 11:40 --------- d-----w C:\ProgramData\Apple Computer
      2008-05-02 11:40 --------- d-----w C:\Program Files\iPod
      2008-05-02 11:39 --------- d-----w C:\Program Files\QuickTime
      2008-05-02 11:33 --------- d-----w C:\Program Files\Apple Software Update
      2008-05-01 22:01 --------- d-----w C:\Program Files\VirginMega
      2008-05-01 21:55 --------- d-----w C:\ProgramData\Downloaded Installations
      2008-05-01 19:30 --------- d-----w C:\Program Files\Java
      2008-04-29 22:37 2,032,128 ----a-w C:\Windows\System32\win32k.sys
      2008-04-29 22:36 295,936 ----a-w C:\Windows\System32\gdi32.dll
      2008-04-29 22:33 826,880 ----a-w C:\Windows\System32\wininet.dll
      2008-04-29 22:32 --------- d-----w C:\Program Files\MSXML 4.0
      2008-04-29 21:04 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
      2008-04-29 21:02 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
      2008-04-27 19:32 --------- d-----w C:\ProgramData\LightScribe
      2008-04-24 20:40 --------- d-----w C:\Program Files\Bonjour
      2008-04-24 20:38 --------- d-----w C:\ProgramData\Apple
      2008-04-24 20:38 --------- d-----w C:\Program Files\Common Files\Apple
      2008-04-24 20:30 --------- d-----w C:\Users\Hassan\AppData\Roaming\vlc
      2008-04-24 20:30 --------- d-----w C:\Program Files\VideoLAN
      2008-04-24 12:18 --------- d-----w C:\Users\Hassan\AppData\Roaming\CyberLink
      2008-04-23 22:16 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-04-23 22:14 --------- d-----w C:\ProgramData\Symantec
      2008-04-23 18:57 --------- d-----w C:\ProgramData\Microsoft Help
      2008-04-23 18:57 --------- d-----w C:\Program Files\Microsoft Works
      2008-04-23 18:36 --------- d-----w C:\ProgramData\AOL
      2008-04-23 18:35 --------- d-----w C:\ProgramData\AOL OCP
      2008-04-23 10:41 --------- d-----w C:\Users\Hassan\AppData\Roaming\Hewlett-Packard
      2008-04-23 10:41 --------- d-----w C:\ProgramData\Hewlett-Packard
      2008-04-22 23:45 --------- d-----w C:\Users\Hassan\AppData\Roaming\WildTangent
      2008-04-22 23:39 --------- d-----w C:\Users\Hassan\AppData\Roaming\HP
      2008-04-22 23:39 --------- d-----w C:\ProgramData\HP
      2008-04-22 23:20 --------- d-----w C:\Users\Hassan\AppData\Roaming\Symantec
      2008-04-22 23:20 --------- d-----w C:\Users\Hassan\AppData\Roaming\DigitalPersona
      2008-04-22 21:46 --------- d-----w C:\ProgramData\Electronic Arts
      2008-04-22 21:40 --------- d-----w C:\Program Files\HPQ
      2008-04-22 21:40 --------- d-----w C:\Program Files\Common Files\LightScribe
      2008-04-22 21:38 --------- d-----w C:\Users\Hassan\AppData\Roaming\Macrovision
      2008-04-22 21:38 --------- d-----w C:\Users\Hassan\AppData\Roaming\InstallShield
      2008-04-22 21:38 --------- d-----w C:\Program Files\Broadcom
      2008-04-22 21:37 691,192 ----a-w C:\Windows\system32\drivers\BCMWL6.SYS
      2008-04-22 21:37 0 --sha-r C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv9700 Notebook PC_Y5335KV_0U_QCNF8051G0P_E459053-051_4A_I30D1_SQuanta_V85.24_F.27_T080111_WV3-0_L40C_M1983_J160_7AMD_8F82_92.20_#071024_N14E44312;10DE054C_(KM041EA#ABF)_XMOBILE_CN10_Z.MRK
      2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Modèles
      2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Menu Démarrer
      2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Favoris
      2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Bureau
      2008-04-22 21:35 --------- d-sh--w C:\Program Files\Fichiers communs
      2008-03-31 21:25 682,496 ----a-w C:\Windows\System32\divx.dll
      2008-03-28 17:41 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
      2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
      2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
      2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
      "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968]
      "HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 16:10 1783136]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
      "ISUSPM"="C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 16:41 222128]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-23 14:57 171448]
      "dash cool"="C:\ProgramData\Up seek seek.op9k4" [ ]
      "vc log bows face"="C:\ProgramData\BIKE LESS JUMP.gpxpi7" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 10:29 102400]
      "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 20:34 181544]
      "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 15:31 202032]
      "OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 14:54 554320]
      "UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 16:32 222504]
      "DpAgent"="C:\Program Files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 12:12 671744]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
      "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
      "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
      "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 08:47 480560]
      "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 15:53 311296]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
      "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 02:46 200069]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-19 22:05 86016]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-19 22:05 8497696]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-19 22:05 81920]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-09-05 14:09:54 727592]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "ValidateAdminCodeSignatures"= 1 (0x1)
      "FilterAdministratorToken"= 1 (0x1)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3codecp"= l3codecp.acm
      "VIDC.YV12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{997EBF0C-CA0E-4411-980D-DE595BE4A63C}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{4C3ED039-FEED-42EE-82BC-483897E71969}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{8FDD44D2-A5CC-4351-AA3D-7461B9D0F7DB}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
      "{381055F4-E7D3-4942-A3D2-33C0FAA6BB3A}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
      "{CDF9097F-BFF4-40FE-9988-B8D0C98FBB1E}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
      "{8D04B04C-0193-43C2-A611-58CE0991D96C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{CFA45DDE-847C-45BF-8C34-23B362CA9344}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{796F1308-A132-418A-AE56-B8AFB617977B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{F3D5F14E-9401-4527-B8B3-834FB9C88D0E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{4361503E-5F2F-4F2D-A2D8-098D1B422C8B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "TCP Query User{8FBA48A8-FF57-4E6A-AF3B-20BEB0DB7ACE}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
      "UDP Query User{2C8060D9-DFD2-4AE6-9AF8-B913F94A6A5D}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-10-16 11:05]
      R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe" [2007-09-30 20:34]
      R2 QPSched;QuickPlay Task Scheduler (QTS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe" [2007-09-30 20:34]
      R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-09-18 15:12]
      R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-09-18 15:12]
      R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-09-18 15:12]
      R3 CLEDX;Team H2O CLEDX service;C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
      R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
      R3 HpqRemHid;HP Remote Control HID Device;C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 11:30]
      S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2008-03-29 01:04]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ed53b70-25f6-11dd-8387-001e37a8c119}]
      \shell\AutoRun\command - G:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb70ed34-12bf-11dd-8609-001e37a8c119}]
      \shell\AutoRun\command - wscript.exe VirusRemoval.vbs
      \shell\open\Command - wscript.exe VirusRemoval.vbs


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-06-08 10:49:31 C:\Windows\Tasks\User_Feed_Synchronization-{381CF1D6-0DA5-4154-B36C-A2AA5CD87F29}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-08 14:00:02
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Windows\System32\audiodg.exe
      C:\Windows\System32\wlanext.exe
      C:\Program Files\DigitalPersona\Bin\DpHostW.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Windows\System32\drivers\XAudio.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      C:\Windows\System32\conime.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
      C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\System32\wbem\WMIADAP.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-08 14:06:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-08 12:05:54

      Pre-Run: 102,659,756,032 octets libres
      Post-Run: 102,042,423,296 octets libres

      320 --- E O F --- 2008-06-05 18:32:44
      0