Problémes avec CID et autres

# Rapport Lopxp fait le 18/06/2008 à 14:25:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (596)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1040)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (4084)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-07 à 14:31:34 - Adobe
2006-04-19 à 15:14:39 - Ahead
2008-06-09 à 17:40:18 - AntiVir PersonalEdition Classic
2008-04-04 à 19:41:18 - Apple
2008-05-18 à 16:58:03 - Apple Computer
2008-02-27 à 17:25:47 - BOONTY
2006-11-21 à 20:50:10 - Ciel
2008-03-24 à 09:08:25 - Google
2008-03-15 à 15:05:36 - Hewlett-Packard
2008-03-15 à 15:09:05 - HP
2008-03-15 à 15:00:02 - HP Product Assistant
2007-09-26 à 19:34:52 - JollyBear
2007-05-27 à 14:32:10 - Kodak
2008-03-24 à 19:10:56 - Macrovision
2006-09-05 à 20:31:57 - Messenger Plus!
2008-01-24 à 21:06:02 - Microsoft
2006-10-24 à 15:25:42 - OD2
2008-01-27 à 19:58:33 - PlayFirst
2008-05-25 à 12:06:57 - Proxy Long Chin Ping
2008-03-29 à 17:00:16 - Sandlot Games
2008-03-13 à 20:11:16 - ScreenSeven
2006-04-19 à 15:27:51 - Symantec
2008-05-24 à 15:30:47 - TEMP
2007-11-11 à 19:31:31 - TERMINAL Studio
2008-03-15 à 15:07:01 - WEBREG
2006-07-30 à 14:29:36 - Windows Genuine Advantage
2007-07-25 à 10:05:36 - Windows Live Toolbar
2008-01-26 à 12:22:24 - WLInstaller
2008-04-09 à 09:36:01 - Yahoo! Companion
2007-11-11 à 21:13:24 - Zylom

+- C:\Documents and Settings\M. PETIT\Application Data

2008-03-07 à 12:08:14 - Adobe
2008-05-11 à 23:27:28 - AdobeUM
2006-05-05 à 21:17:09 - Ahead
2006-05-13 à 16:29:02 - Anuman Interactive
2008-05-18 à 16:58:57 - Apple Computer
2006-10-24 à 15:28:33 - Creative
2008-05-25 à 12:07:13 - deadbikehope
2008-03-24 à 13:41:06 - DivX
2006-10-29 à 18:45:46 - FotoWire
2008-02-27 à 17:25:56 - Gamelab
2007-04-11 à 10:05:59 - Google
2006-07-09 à 16:06:30 - Help
2008-03-15 à 15:09:05 - HP
2008-03-15 à 15:02:35 - HPAppData
2008-02-19 à 19:07:33 - Identities
2006-10-24 à 15:26:46 - InterTrust
2008-03-16 à 11:44:19 - Land Of Runes
2008-01-26 à 15:22:13 - LGSync
2008-06-12 à 18:04:58 - M. PETIT
2006-04-24 à 12:32:44 - Macromedia
2008-05-31 à 14:13:55 - MessengerSkinner
2008-03-09 à 15:03:17 - Microsoft
2006-05-26 à 19:38:28 - MSNInstaller
2006-10-25 à 06:46:25 - OD2
2008-01-27 à 19:58:33 - PlayFirst
2008-03-06 à 14:28:51 - Samsung
2008-03-05 à 18:26:12 - ScreenSeven
2008-06-12 à 18:04:54 - ShoppingReport
2007-04-09 à 14:28:00 - Sony Corporation
2008-06-15 à 15:58:31 - SPAMfighter
2008-02-12 à 18:39:23 - Super-Cow
2006-04-19 à 15:27:40 - Symantec
2008-04-09 à 09:36:01 - Yahoo!
2008-02-19 à 19:07:32 - Zylom

+- C:\Documents and Settings\M. PETIT\Local Settings\Application Data

2007-02-05 à 20:15:25 - Adobe
2006-05-05 à 21:17:00 - Ahead
2008-04-04 à 19:41:21 - Apple
2008-05-18 à 16:58:57 - Apple Computer
2007-04-11 à 10:03:33 - Google
2006-07-09 à 16:06:30 - Help
2008-03-15 à 15:11:15 - HP
2006-04-24 à 15:16:17 - Identities
2007-09-26 à 19:34:52 - JollyBear
2008-03-24 à 08:52:34 - Microsoft
2006-10-25 à 07:15:00 - RadonLabs

========== Listing du dossier Program Files

+- C:\Program Files

2007-02-05 à 19:01:21 - Adobe
2006-04-19 à 15:24:56 - Ahead
2006-04-19 à 15:07:11 - Analog Devices
2008-06-18 à 11:57:54 - AntiVir PersonalEdition Classic
2006-05-13 à 16:26:56 - Anuman Interactive
2008-04-04 à 19:41:20 - Apple Software Update
2006-04-19 à 15:09:12 - ATI Technologies
2008-06-10 à 16:11:17 - BearShare
2008-05-18 à 16:57:42 - Bonjour
2008-01-19 à 20:41:19 - Boonty
2008-04-14 à 17:30:54 - BoontyGames
2008-02-15 à 20:28:19 - Bosch Security Systems
2007-01-06 à 14:53:05 - Ciel
2008-05-25 à 12:05:44 - Circle Developement
2006-04-19 à 14:52:07 - ComPlus Applications
2007-07-12 à 09:10:53 - CONEXANT
2008-03-06 à 14:21:27 - Creative
2008-05-25 à 12:06:26 - deadbikehope
2006-05-22 à 18:09:34 - directx
2008-04-09 à 09:35:22 - DivX
2006-12-26 à 18:31:36 - EA GAMES
2008-05-26 à 18:51:54 - eMule
2006-05-03 à 11:42:20 - fdjeux
2008-06-15 à 15:58:07 - Fichiers communs
2007-07-24 à 19:12:16 - Free
2006-04-21 à 09:15:28 - Free.fr
2008-03-25 à 17:48:56 - Google
2008-03-15 à 14:59:12 - Hewlett-Packard
2008-04-25 à 17:55:38 - HP
2006-05-22 à 18:09:00 - Infogrames
2008-03-24 à 09:04:51 - InstallShield Installation Information
2006-04-19 à 15:08:15 - Intel
2008-06-11 à 13:17:45 - Internet Explorer
2008-05-18 à 16:58:21 - iPod
2008-05-18 à 16:58:41 - iTunes
2006-04-21 à 09:15:45 - Java
2006-04-21 à 09:15:56 - Java Web Start
2006-10-25 à 06:39:48 - JS Star
2006-12-31 à 22:22:13 - JS World
2007-05-27 à 14:35:05 - Kodak
2008-01-26 à 15:15:40 - LG Electronics
2008-01-26 à 15:15:06 - LGE GSM PC Sync
2006-10-29 à 18:45:45 - Logitech
2008-06-18 à 12:25:19 - Lopxp
2006-05-03 à 16:59:04 - Maxis
2007-08-04 à 14:13:29 - Messenger
2008-05-25 à 12:05:42 - Messenger Plus! Live
2006-09-05 à 20:28:48 - MessengerPlus! 3
2008-05-31 à 14:13:38 - MessengerSkinner
2008-04-14 à 17:28:57 - Micro Application
2006-04-19 à 14:55:31 - microsoft frontpage
2006-05-12 à 16:33:26 - Microsoft Office
2008-01-26 à 12:44:16 - Microsoft SQL Server Compact Edition
2006-05-12 à 16:34:01 - Microsoft.NET
2006-10-25 à 07:13:29 - Mon Cheval Virtuel
2006-04-19 à 14:52:48 - Movie Maker
2007-08-23 à 12:43:18 - Mpire
2008-03-24 à 09:06:04 - MSN
2008-05-24 à 15:31:54 - MSN Games
2006-04-19 à 14:51:14 - MSN Gaming Zone
2008-01-26 à 13:08:09 - MSN Messenger
2006-11-21 à 21:27:44 - MSXML 4.0
2006-10-24 à 15:25:37 - Music Manager
2007-08-19 à 17:27:10 - MyGlobalSearch
2006-04-19 à 14:53:00 - NetMeeting
2006-04-19 à 14:51:25 - Online Services
2007-06-24 à 19:40:25 - Outlook Express
2006-12-01 à 21:22:13 - PENDULO Studios
2008-03-31 à 19:20:55 - Photo Viewer
2008-01-26 à 19:43:55 - Picasa2
2008-06-10 à 15:05:08 - Quicksys
2008-05-18 à 16:57:12 - QuickTime
2008-05-04 à 12:57:55 - Seagrand
2006-04-19 à 14:53:40 - Services en ligne
2008-03-06 à 14:13:10 - ShoppingReport
2007-04-09 à 14:25:10 - Sony
2008-06-18 à 11:41:37 - SPAMfighter
2006-07-15 à 12:30:13 - Styliste3
2006-06-27 à 19:11:27 - The Adventure Company
2008-03-29 à 17:19:34 - Téléchargeur de Guitare Facile
2008-03-29 à 16:40:46 - Téléchargeur de L intellect QI enfants
2006-04-22 à 08:45:30 - UbiSoft
2007-05-20 à 11:34:14 - Uninstall Information
2008-03-01 à 16:39:44 - Windows Live
2008-03-24 à 09:03:17 - Windows Live Toolbar
2008-02-19 à 18:46:26 - Windows Media Connect 2
2008-02-19 à 18:46:48 - Windows Media Player
2006-04-19 à 14:51:07 - Windows NT
2006-04-19 à 14:53:46 - WindowsUpdate
2008-06-10 à 17:37:20 - Winsos
2006-04-19 à 14:55:31 - xerox
2008-04-09 à 09:34:41 - Yahoo!
2007-09-06 à 17:46:01 - Zango Programs
2008-05-24 à 15:41:00 - Zylom Games

========== Tâches planifiées

AB1718C4913089D8.job: c:\docume~1\m7bd3~1.pet\applic~1\deadbi~1\Bend Ooze Bits.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Balm boob.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platformbags"="C:\DOCUME~1\M7BD3~1.PET\APPLIC~1\DEADBI~1\Metathunkmeow.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Documents and Settings\M. PETIT\Application Data\deadbikehope
C:\Program Files\Circle Developement
C:\Program Files\deadbikehope
C:\WINDOWS\tasks\AB1718C4913089D8.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platformbags"=-




- Fin du rapport -

# Rapport Lopxp fait le 18/06/2008 à 14:31:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\M. PETIT\Application Data\deadbikehope
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\deadbikehope
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AB1718C4913089D8.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-07 à 14:31:34 - Adobe
2006-04-19 à 15:14:39 - Ahead
2008-06-09 à 17:40:18 - AntiVir PersonalEdition Classic
2008-04-04 à 19:41:18 - Apple
2008-05-18 à 16:58:03 - Apple Computer
2008-02-27 à 17:25:47 - BOONTY
2006-11-21 à 20:50:10 - Ciel
2008-03-24 à 09:08:25 - Google
2008-03-15 à 15:05:36 - Hewlett-Packard
2008-03-15 à 15:09:05 - HP
2008-03-15 à 15:00:02 - HP Product Assistant
2007-09-26 à 19:34:52 - JollyBear
2007-05-27 à 14:32:10 - Kodak
2008-03-24 à 19:10:56 - Macrovision
2006-09-05 à 20:31:57 - Messenger Plus!
2008-01-24 à 21:06:02 - Microsoft
2006-10-24 à 15:25:42 - OD2
2008-01-27 à 19:58:33 - PlayFirst
2008-03-29 à 17:00:16 - Sandlot Games
2008-03-13 à 20:11:16 - ScreenSeven
2006-04-19 à 15:27:51 - Symantec
2008-05-24 à 15:30:47 - TEMP
2007-11-11 à 19:31:31 - TERMINAL Studio
2008-03-15 à 15:07:01 - WEBREG
2006-07-30 à 14:29:36 - Windows Genuine Advantage
2007-07-25 à 10:05:36 - Windows Live Toolbar
2008-01-26 à 12:22:24 - WLInstaller
2008-04-09 à 09:36:01 - Yahoo! Companion
2007-11-11 à 21:13:24 - Zylom

+- C:\Documents and Settings\M. PETIT\Application Data

2008-03-07 à 12:08:14 - Adobe
2008-05-11 à 23:27:28 - AdobeUM
2006-05-05 à 21:17:09 - Ahead
2006-05-13 à 16:29:02 - Anuman Interactive
2008-05-18 à 16:58:57 - Apple Computer
2006-10-24 à 15:28:33 - Creative
2008-03-24 à 13:41:06 - DivX
2006-10-29 à 18:45:46 - FotoWire
2008-02-27 à 17:25:56 - Gamelab
2007-04-11 à 10:05:59 - Google
2006-07-09 à 16:06:30 - Help
2008-03-15 à 15:09:05 - HP
2008-03-15 à 15:02:35 - HPAppData
2008-02-19 à 19:07:33 - Identities
2006-10-24 à 15:26:46 - InterTrust
2008-03-16 à 11:44:19 - Land Of Runes
2008-01-26 à 15:22:13 - LGSync
2008-06-12 à 18:04:58 - M. PETIT
2006-04-24 à 12:32:44 - Macromedia
2008-05-31 à 14:13:55 - MessengerSkinner
2008-03-09 à 15:03:17 - Microsoft
2006-05-26 à 19:38:28 - MSNInstaller
2006-10-25 à 06:46:25 - OD2
2008-01-27 à 19:58:33 - PlayFirst
2008-03-06 à 14:28:51 - Samsung
2008-03-05 à 18:26:12 - ScreenSeven
2008-06-12 à 18:04:54 - ShoppingReport
2007-04-09 à 14:28:00 - Sony Corporation
2008-06-15 à 15:58:31 - SPAMfighter
2008-02-12 à 18:39:23 - Super-Cow
2006-04-19 à 15:27:40 - Symantec
2008-04-09 à 09:36:01 - Yahoo!
2008-02-19 à 19:07:32 - Zylom

+- C:\Documents and Settings\M. PETIT\Local Settings\Application Data

2007-02-05 à 20:15:25 - Adobe
2006-05-05 à 21:17:00 - Ahead
2008-04-04 à 19:41:21 - Apple
2008-05-18 à 16:58:57 - Apple Computer
2007-04-11 à 10:03:33 - Google
2006-07-09 à 16:06:30 - Help
2008-03-15 à 15:11:15 - HP
2006-04-24 à 15:16:17 - Identities
2007-09-26 à 19:34:52 - JollyBear
2008-03-24 à 08:52:34 - Microsoft
2006-10-25 à 07:15:00 - RadonLabs

========== Listing du dossier Program Files

+- C:\Program Files

2007-02-05 à 19:01:21 - Adobe
2006-04-19 à 15:24:56 - Ahead
2006-04-19 à 15:07:11 - Analog Devices
2008-06-18 à 11:57:54 - AntiVir PersonalEdition Classic
2006-05-13 à 16:26:56 - Anuman Interactive
2008-04-04 à 19:41:20 - Apple Software Update
2006-04-19 à 15:09:12 - ATI Technologies
2008-06-10 à 16:11:17 - BearShare
2008-05-18 à 16:57:42 - Bonjour
2008-01-19 à 20:41:19 - Boonty
2008-04-14 à 17:30:54 - BoontyGames
2008-02-15 à 20:28:19 - Bosch Security Systems
2007-01-06 à 14:53:05 - Ciel
2006-04-19 à 14:52:07 - ComPlus Applications
2007-07-12 à 09:10:53 - CONEXANT
2008-03-06 à 14:21:27 - Creative
2006-05-22 à 18:09:34 - directx
2008-04-09 à 09:35:22 - DivX
2006-12-26 à 18:31:36 - EA GAMES
2008-05-26 à 18:51:54 - eMule
2006-05-03 à 11:42:20 - fdjeux
2008-06-15 à 15:58:07 - Fichiers communs
2007-07-24 à 19:12:16 - Free
2006-04-21 à 09:15:28 - Free.fr
2008-03-25 à 17:48:56 - Google
2008-03-15 à 14:59:12 - Hewlett-Packard
2008-04-25 à 17:55:38 - HP
2006-05-22 à 18:09:00 - Infogrames
2008-03-24 à 09:04:51 - InstallShield Installation Information
2006-04-19 à 15:08:15 - Intel
2008-06-11 à 13:17:45 - Internet Explorer
2008-05-18 à 16:58:21 - iPod
2008-05-18 à 16:58:41 - iTunes
2006-04-21 à 09:15:45 - Java
2006-04-21 à 09:15:56 - Java Web Start
2006-10-25 à 06:39:48 - JS Star
2006-12-31 à 22:22:13 - JS World
2007-05-27 à 14:35:05 - Kodak
2008-01-26 à 15:15:40 - LG Electronics
2008-01-26 à 15:15:06 - LGE GSM PC Sync
2006-10-29 à 18:45:45 - Logitech
2008-06-18 à 12:32:30 - Lopxp
2006-05-03 à 16:59:04 - Maxis
2007-08-04 à 14:13:29 - Messenger
2008-05-25 à 12:05:42 - Messenger Plus! Live
2006-09-05 à 20:28:48 - MessengerPlus! 3
2008-05-31 à 14:13:38 - MessengerSkinner
2008-04-14 à 17:28:57 - Micro Application
2006-04-19 à 14:55:31 - microsoft frontpage
2006-05-12 à 16:33:26 - Microsoft Office
2008-01-26 à 12:44:16 - Microsoft SQL Server Compact Edition
2006-05-12 à 16:34:01 - Microsoft.NET
2006-10-25 à 07:13:29 - Mon Cheval Virtuel
2006-04-19 à 14:52:48 - Movie Maker
2007-08-23 à 12:43:18 - Mpire
2008-03-24 à 09:06:04 - MSN
2008-05-24 à 15:31:54 - MSN Games
2006-04-19 à 14:51:14 - MSN Gaming Zone
2008-01-26 à 13:08:09 - MSN Messenger
2006-11-21 à 21:27:44 - MSXML 4.0
2006-10-24 à 15:25:37 - Music Manager
2007-08-19 à 17:27:10 - MyGlobalSearch
2006-04-19 à 14:53:00 - NetMeeting
2006-04-19 à 14:51:25 - Online Services
2007-06-24 à 19:40:25 - Outlook Express
2006-12-01 à 21:22:13 - PENDULO Studios
2008-03-31 à 19:20:55 - Photo Viewer
2008-01-26 à 19:43:55 - Picasa2
2008-06-10 à 15:05:08 - Quicksys
2008-05-18 à 16:57:12 - QuickTime
2008-05-04 à 12:57:55 - Seagrand
2006-04-19 à 14:53:40 - Services en ligne
2008-03-06 à 14:13:10 - ShoppingReport
2007-04-09 à 14:25:10 - Sony
2008-06-18 à 11:41:37 - SPAMfighter
2006-07-15 à 12:30:13 - Styliste3
2006-06-27 à 19:11:27 - The Adventure Company
2008-03-29 à 17:19:34 - Téléchargeur de Guitare Facile
2008-03-29 à 16:40:46 - Téléchargeur de L intellect QI enfants
2006-04-22 à 08:45:30 - UbiSoft
2007-05-20 à 11:34:14 - Uninstall Information
2008-03-01 à 16:39:44 - Windows Live
2008-03-24 à 09:03:17 - Windows Live Toolbar
2008-02-19 à 18:46:26 - Windows Media Connect 2
2008-02-19 à 18:46:48 - Windows Media Player
2006-04-19 à 14:51:07 - Windows NT
2006-04-19 à 14:53:46 - WindowsUpdate
2008-06-10 à 17:37:20 - Winsos
2006-04-19 à 14:55:31 - xerox
2008-04-09 à 09:34:41 - Yahoo!
2007-09-06 à 17:46:01 - Zango Programs
2008-05-24 à 15:41:00 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

euh en faite ma soeur s'est faite une session et puis en faite elle l'a supprimée mais à sa manière je pense...
pfffiiiooouuu drolement longue cette analyse

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 14:40:53,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "M. PETIT"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\M. PETIT\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\M. PETIT\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" *

Fichiers trouvés :

wiumsywayy.exe trouvé !
wiumsywayy.dat trouvé !
wiumsywayy_nav.dat trouvé !
wiumsywayy_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-28009392.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" :

wiumsywayy.dat trouvé !
wiumsywayy_nav.dat trouvé !
wiumsywayy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/06/2008 à 14:50:39,34 ***

Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 14:56:59,39

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "M. PETIT"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\wiumsywayy*.pf trouvé !
Copie C:\WINDOWS\prefetch\wiumsywayy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wiumsywayy*.pf supprimé !


* Suppression dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" *

wiumsywayy.exe trouvé !
Copie wiumsywayy.exe réalisée avec succès !
wiumsywayy.exe supprimé !

wiumsywayy.dat trouvé !
Copie wiumsywayy.dat réalisée avec succès !
wiumsywayy.dat supprimé !

wiumsywayy_nav.dat trouvé !
Copie wiumsywayy_nav.dat réalisée avec succès !
wiumsywayy_nav.dat supprimé !

wiumsywayy_navps.dat trouvé !
Copie wiumsywayy_navps.dat réalisée avec succès !
wiumsywayy_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\M. PETIT\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\M. PETIT\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-28009392.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\M. PETIT\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\M. PETIT\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/06/2008 à 15:01:52,10 ***

je ne sais pas si j'ai tout bien fait là(parce que je me suis pas servi de ce que tu m'as donné...tutoriel d'installlation.enfin voila ce qui est arrivé quand même

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:53, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\M. PETIT\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gperso.com/index.php?rub=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MPBarOpener Class - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - C:\Program Files\Mpire\Mpire Plugin\MPBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

dégoutée!!!malewarebyte faisait son boulot depuis 20 min et là comme par malédiction mon pc s'est éteint et rallumé tout seul.alors voila je recommence je crois qu'on est pas près de l'avoir ce rapport!!

bon bah mm en mode sans échec il beugue d'un seul coup la recherche s'arrête et puis voila.mais est-ce que tu penses que là je suis débarassée des fenêtres CID et des autres pubs.je vais réessayer plus tard malewarebyte.et sinon que faut-il faire après?il faut vraiment que tu vois le rapport?
merci pour ton aide chiquitine29

désolé j'étais partie faire quelques courses voilà le rapport avec combo.

ComboFix 08-06-16.5 - M. PETIT 2008-06-18 17:41:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.205 [GMT 2:00]
Endroit: C:\Documents and Settings\M. PETIT\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\#SharedObjects\WKPRB55B\iforex.com
C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\#SharedObjects\WKPRB55B\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\M. PETIT\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\M. PETIT\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\History\search
C:\Program Files\myglobalsearch\bar\Settings\settings.dat
C:\Program Files\myglobalsearch\bar\Settings\settings.htm
C:\Program Files\ShoppingReport
C:\WINDOWS\system32\AutoRun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.

2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\Malwarebytes
2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-18 15:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-18 15:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 14:39 . 2008-06-18 15:01 <REP> d-------- C:\Program Files\Navilog1
2008-06-18 14:24 . 2008-06-18 14:32 <REP> d-------- C:\Program Files\Lopxp
2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\SPAMfighter
2008-06-15 17:57 . 2008-06-15 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-06-15 17:56 . 2008-06-18 17:52 <REP> d-------- C:\Program Files\SPAMfighter
2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\Documents and Settings
2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\cs
2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\ShoppingReport
2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\report
2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\report
2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\M. PETIT
2008-06-11 10:49 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:05 . 2008-06-10 17:05 <REP> d-------- C:\Program Files\Quicksys
2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iTunes
2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iPod
2008-05-18 18:58 . 2008-06-18 17:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 18:58 . 2008-05-18 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-18 18:57 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\Bonjour
2008-05-18 18:56 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\QuickTime
2008-05-18 18:54 . 2008-05-18 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-18 18:54 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 15:47 --------- d-----w C:\Program Files\Yahoo!
2008-06-18 15:40 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-06-18 15:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 15:35 --------- d-----w C:\Program Files\Micro Application
2008-06-18 15:31 --------- d-----w C:\Program Files\Zango Programs
2008-06-18 15:30 --------- d-----w C:\Program Files\The Adventure Company
2008-06-18 15:24 --------- d-----w C:\Program Files\Zylom Games
2008-06-18 12:23 --------- d-----w C:\Program Files\BoontyGames
2008-06-10 16:11 --------- d-----w C:\Program Files\BearShare
2008-06-09 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-05-26 18:51 --------- d-----w C:\Program Files\eMule
2008-05-24 15:31 --------- d-----w C:\Program Files\MSN Games
2008-05-24 15:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-18 16:58 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\Apple Computer
2008-05-18 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-11 23:27 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 12:57 --------- d-----w C:\Program Files\Seagrand
2008-04-25 17:55 --------- d-----w C:\Program Files\HP
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8FD66659-A7AF-4641-9999-C56607D3A0AB}]
2007-08-09 02:33 81920 --a------ C:\Program Files\Mpire\Mpire Plugin\MPBand.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaDICO4Ut"="C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" [2004-03-03 13:54 252416]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-01 15:27 67128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [2000-06-07 12:32 36864]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2000-06-07 13:02 817664]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 09:42 35328]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:50 262401]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 21:56 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 22:00 65536]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [2008-06-10 18:11 0]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-05-14 15:23 321160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-05-14 15:24]
S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [2004-02-25 12:21]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-27 19:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-01 13:15:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 17:48:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\LexBceS.exe
C:\WINDOWS\system32\Lexpps.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 17:56:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-18 15:56:29

Pre-Run: 29,982,523,392 octets libres
Post-Run: 30,394,761,216 octets libres

203 --- E O F --- 2008-06-11 13:17:59

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:35, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\M. PETIT\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gperso.com/index.php?rub=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MPBarOpener Class - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - C:\Program Files\Mpire\Mpire Plugin\MPBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

voila le rapport combo jtenvoi lotre rappor en dessous
ComboFix 08-06-16.5 - M. PETIT 2008-06-18 20:07:31.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 2:00]
Endroit: C:\Documents and Settings\M. PETIT\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\M. PETIT\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\abraacademy{288459}.exe
C:\Program Files\BoontyGames\arcadebubbles{7036}.exe
C:\Program Files\BoontyGames\arkanoid4000{13025}.exe
C:\Program Files\BoontyGames\azteca{286532}.exe
C:\Program Files\BoontyGames\ballhalla{329827}.exe
C:\Program Files\BoontyGames\bubblexmas{17760}.exe
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\BoontyGames\jojofashionshow{320610}.exe
C:\Program Files\BoontyGames\luxor3{307160}.exe
C:\Program Files\BoontyGames\magicball3{231493}.exe
C:\Program Files\BoontyGames\paradisepetsalon{300991}.exe
C:\Program Files\BoontyGames\skymaze{6265}.exe
C:\Program Files\BoontyGames\smileys{266518}.exe
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\Zango Programs
C:\Program Files\Zango Programs\Common\Zango.ico
C:\Program Files\Zango Programs\Squarez\Squarez.exe
C:\report
C:\ShoppingReport
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.

2008-06-18 19:41 . 2008-06-18 19:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\Malwarebytes
2008-06-18 15:28 . 2008-06-18 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-18 15:28 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-18 15:28 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 14:39 . 2008-06-18 15:01 <REP> d-------- C:\Program Files\Navilog1
2008-06-18 14:24 . 2008-06-18 14:32 <REP> d-------- C:\Program Files\Lopxp
2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2008-06-15 17:58 . 2008-06-15 17:58 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\SPAMfighter
2008-06-15 17:57 . 2008-06-15 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-06-15 17:56 . 2008-06-18 20:18 <REP> d-------- C:\Program Files\SPAMfighter
2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\Documents and Settings
2008-06-12 20:05 . 2008-06-12 20:05 <REP> d-------- C:\Documents and Settings\M. PETIT\cs
2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\report
2008-06-12 20:04 . 2008-06-12 20:04 <REP> d-------- C:\Documents and Settings\M. PETIT\Application Data\M. PETIT
2008-06-11 10:49 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:05 . 2008-06-10 17:05 <REP> d-------- C:\Program Files\Quicksys
2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iTunes
2008-05-18 18:58 . 2008-05-18 18:58 <REP> d-------- C:\Program Files\iPod
2008-05-18 18:57 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\Bonjour
2008-05-18 18:56 . 2008-05-18 18:57 <REP> d-------- C:\Program Files\QuickTime
2008-05-18 18:54 . 2008-05-18 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-18 18:54 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 17:40 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-06-18 15:47 --------- d-----w C:\Program Files\Yahoo!
2008-06-18 15:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 15:35 --------- d-----w C:\Program Files\Micro Application
2008-06-18 15:30 --------- d-----w C:\Program Files\The Adventure Company
2008-06-18 15:24 --------- d-----w C:\Program Files\Zylom Games
2008-06-10 16:11 --------- d-----w C:\Program Files\BearShare
2008-06-09 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-05-26 18:51 --------- d-----w C:\Program Files\eMule
2008-05-24 15:31 --------- d-----w C:\Program Files\MSN Games
2008-05-24 15:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-18 16:58 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\Apple Computer
2008-05-18 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-11 23:27 --------- d-----w C:\Documents and Settings\M. PETIT\Application Data\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 12:57 --------- d-----w C:\Program Files\Seagrand
2008-04-25 17:55 --------- d-----w C:\Program Files\HP
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-18_17.56.08.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 15:47:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-18 18:14:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8FD66659-A7AF-4641-9999-C56607D3A0AB}]
2007-08-09 02:33 81920 --a------ C:\Program Files\Mpire\Mpire Plugin\MPBand.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaDICO4Ut"="C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" [2004-03-03 13:54 252416]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-01 15:27 67128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [2000-06-07 12:32 36864]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2000-06-07 13:02 817664]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 09:42 35328]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-26 19:50 262401]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 21:56 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 22:00 65536]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [2008-06-10 18:11 0]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-05-14 15:23 321160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-05-14 15:24]
S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [2004-02-25 12:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-01 13:15:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 20:15:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\LexBceS.exe
C:\WINDOWS\system32\Lexpps.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 20:22:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-18 18:22:20
ComboFix2.txt 2008-06-18 15:56:43

Pre-Run: 30,352,969,728 octets libres
Post-Run: 30,049,796,096 octets libres

217 --- E O F --- 2008-06-11 13:17:59