Rapport hijackthis

iomiom Messages postés 4 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, j ai besoin d aide pour interpréter un rapport hijackthis et savoir quoi effacer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:18, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {23C7D7A1-752E-49B3-87A6-785C2348257C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CB2207B-0544-4C4B-A55D-5E0BBF67905B} - (no file)
O2 - BHO: (no name) - {5FB0C358-556C-4980-B3D1-6B98C8D48B3E} - (no file)
O2 - BHO: (no name) - {6710B9D1-C815-4D6B-9149-11304920D3A3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B24ED68E-8DE0-4CEF-B55D-F47B29E6F7C5} - (no file)
O2 - BHO: (no name) - {B5255EC5-74EE-49BE-B2F6-0C609E4B46A5} - (no file)
O2 - BHO: (no name) - {BF9B875F-F7BA-4545-8895-C1A78B584F1B} - (no file)
O2 - BHO: (no name) - {D9E5A9B8-3B2A-45DA-8F4F-080DA294C1EA} - (no file)
O2 - BHO: (no name) - {DB7148E5-1634-4AC7-AFD0-92C254087E24} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYRE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riclanka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.run974.com/image/carte_ville.gif

--
End of file - 12226 bytes

merci par avance
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Interpréter un rapport HijackThis et déterminer quoi effacer constitue le problème central, les éléments listés reflétant des processus légitimes et potentiellement malveillants sur un système Windows XP. Des conseils préconisent de ne pas supprimer aveuglément les entrées et de vérifier chaque élément suspect grâce à des sources fiables avant toute suppression, afin d'éviter de désactiver des composants système légitimes. Pour guider l'action, distinguer les éléments de démarrage et les barres d'outils potentiellement indésirables est utile, notamment les BHO et les entrées O2/O9, en privilégiant des sources fiables et une sauvegarde préalable. D'autres recommandations impliqueront l'utilisation d'outils complémentaires et de sources variées pour confirmer les rejets, afin d'éviter les faux positifs et de ne pas s'appuyer uniquement sur HijackThis.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention   148
     
    tout ca
    O2 - BHO: (no name) - {23C7D7A1-752E-49B3-87A6-785C2348257C} - (no file)
    O2 - BHO: (no name) - {5CB2207B-0544-4C4B-A55D-5E0BBF67905B} - (no file)
    O2 - BHO: (no name) - {5FB0C358-556C-4980-B3D1-6B98C8D48B3E} - (no file)
    O2 - BHO: (no name) - {6710B9D1-C815-4D6B-9149-11304920D3A3} - (no file)
    O2 - BHO: (no name) - {B24ED68E-8DE0-4CEF-B55D-F47B29E6F7C5} - (no file)
    O2 - BHO: (no name) - {B5255EC5-74EE-49BE-B2F6-0C609E4B46A5} - (no file)
    O2 - BHO: (no name) - {BF9B875F-F7BA-4545-8895-C1A78B584F1B} - (no file)
    O2 - BHO: (no name) - {D9E5A9B8-3B2A-45DA-8F4F-080DA294C1EA} - (no file)
    O2 - BHO: (no name) - {DB7148E5-1634-4AC7-AFD0-92C254087E24} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O18 - Filter hijack: text/html - (no CLSID) - (no file)

    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    tout ca quoi ??? pas très explicite ... ;)

    Infection ... on fixera les lignes à la fin ...

    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Infecté par SearchSettings.

    ---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention   148
       
      qu'es ce qui te fai dire ca ? comment as tu repéré l'infection là dedans stp ?
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Là :
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll


    ...
    0
    1. trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention   148
       
      ok :) ton truc c'est un fix pour CE malware ?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention  
         
        oui et pour quelque autre du même genre ^^
        info ici :
        http://www.commentcamarche.net/forum/affich 7238783 toolbars sd d eric 71 a la place de btfix
        0
    2. Utilisateur anonyme
       
      http://www.castlecops.com/tk39619-SearchSettings_dll.html
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. iomiom Messages postés 4 Statut Membre
     
    merci pour la rapidité voilà le rapport

    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Mr LECERF ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 23/07/2008 | 15:52:57,93 ] [ PC : PC227802229222 ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings
    C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings\kb127
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 15:53:11,53
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien continuons :

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
    Note : ne touches à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    ( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tapes explorer puis valides ... )
    0
  8. iomiom Messages postés 4 Statut Membre
     
    ok j y vais tout de suite
    0
  9. iomiom Messages postés 4 Statut Membre
     
    ayé voici

    -----------\\ ToolBar S&D 1.0.6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Mr LECERF ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 23/07/2008 | 15:59:03,71 ] [ PC : PC227802229222 ]
    [ MAJ : 18-07-2008 | 20:45 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 15:59:43,12

    et le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:00:46, on 23/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
    O2 - BHO: (no name) - {23C7D7A1-752E-49B3-87A6-785C2348257C} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5CB2207B-0544-4C4B-A55D-5E0BBF67905B} - (no file)
    O2 - BHO: (no name) - {5FB0C358-556C-4980-B3D1-6B98C8D48B3E} - (no file)
    O2 - BHO: (no name) - {6710B9D1-C815-4D6B-9149-11304920D3A3} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {B24ED68E-8DE0-4CEF-B55D-F47B29E6F7C5} - (no file)
    O2 - BHO: (no name) - {B5255EC5-74EE-49BE-B2F6-0C609E4B46A5} - (no file)
    O2 - BHO: (no name) - {BF9B875F-F7BA-4545-8895-C1A78B584F1B} - (no file)
    O2 - BHO: (no name) - {D9E5A9B8-3B2A-45DA-8F4F-080DA294C1EA} - (no file)
    O2 - BHO: (no name) - {DB7148E5-1634-4AC7-AFD0-92C254087E24} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Search - ?p=ZNxmk142YYRE
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riclanka.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O24 - Desktop Component 0: (no name) - http://www.run974.com/image/carte_ville.gif
    0
    1. trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention   148
       
      tu peux qd même fixer les lignes que je t'ai marqué pour faire un peu de ménage. sa fera pas de mal
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
    * pour la console Java :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

    * Adobe Reader :
    télécharges et installes la dernière version ici :
    https://get2.adobe.com/reader/otherversions/

    2- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    -->Redémarres ton PC .

    3- Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
    1. trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention   148
       
      acrobat reader ... quelle utilité de le mettre à jour si ce n'est consommer plus de mémoire et mettre plus de temps à démarrer ... acrobat reader 5 suffit déjà largement
      0
    2. , > trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention  
       
      Sur une toute petite configuration tu essaie de rester aux anciennes versions car tu peux pas faire mieux.
      Tu l' enlève des fichiers au démarrage et tu le lance que si nécessaire pour pas encombrer la mémoire si pas besoin.
      0
    3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention  
       
      mettre plus de temps à démarrer ---> on va y remédier ^^ ( avec hijackthis ... )

      Pour info :
      https://www.adobe.com/support/security/bulletins/apsb08-15.html
      0
    4. trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention   148 > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      je parlais du temps que mettais acrobat à se lancer, pas windows
      0
    5. , > trombine40 Messages postés 843 Date d'inscription   Statut Membre Dernière intervention  
       
      Maintenant quand les malwares arrivent pas à accéder au système à cause des protections ils essaient de passer par les failles de sécurité des programmes tierces. tu as raison sur la rapidité.
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    alors iomiom , t'en es où ? :p
    0
    1. iomiom
       
      j ai mis à jour le Java, l installation d adobe reader 9 ne s est pas terminée. J ai fait la procédure Ccleaner et je vais maintenant faire l analyse diaghelp
      0
  12. iomiom
     
    LE VOILA RAPPORT

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 23/07/2008 à 18:06:27,43

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\HPQWA_UI.EXE-0D19E353.pf -->23/07/2008 18:06:20
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->23/07/2008 18:06:19
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->23/07/2008 18:01:29
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->23/07/2008 18:01:22
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/07/2008 17:59:24
    C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/07/2008 17:58:16
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/07/2008 17:58:15
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/07/2008 17:46:00
    C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->23/07/2008 17:43:54
    C:\WINDOWS\prefetch\JRE-6U7-WINDOWS-I586-P-IFTW_B-0213A180.pf -->23/07/2008 17:40:04

    C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
    C:\WINDOWS\System32\drivers\pavboot.sys -->19/06/2008 17:24:30
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\avgntdd.sys -->09/05/2008 13:15:51

    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 17:45:20
    C:\WINDOWS\System32\wpa.dbl -->23/07/2008 17:35:07
    C:\WINDOWS\System32\tmp.txt -->23/07/2008 14:50:13
    C:\WINDOWS\System32\tmp.reg -->23/07/2008 14:50:13
    C:\WINDOWS\System32\FNTCACHE.DAT -->23/07/2008 14:37:22
    C:\WINDOWS\System32\S-1-5-21-20A00030 -->17/07/2008 15:50:13
    C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
    C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\PerfStringBackup.INI -->14/06/2008 17:58:01
    C:\WINDOWS\System32\perfh00C.dat -->14/06/2008 17:58:01
    C:\WINDOWS\System32\perfh009.dat -->14/06/2008 17:58:01
    C:\WINDOWS\System32\perfc00C.dat -->14/06/2008 17:58:01
    C:\WINDOWS\System32\perfc009.dat -->14/06/2008 17:58:01
    C:\WINDOWS\System32\egNTDcfe.ini -->13/06/2008 17:31:25
    C:\WINDOWS\System32\egNTDcfe.ini2 -->13/06/2008 17:30:49
    C:\WINDOWS\System32\clkcnt.txt -->13/06/2008 16:17:56
    C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
    C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
    C:\WINDOWS\System32\mcrh.tmp -->08/06/2008 21:30:21
    C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
    C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42

    C:\WINDOWS\setupapi.log -->23/07/2008 18:06:19
    C:\WINDOWS\WindowsUpdate.log -->23/07/2008 17:36:24
    C:\WINDOWS\QTFont.qfn -->23/07/2008 17:34:58
    C:\WINDOWS\0.log -->23/07/2008 17:34:34
    C:\WINDOWS\wiadebug.log -->23/07/2008 17:34:32
    C:\WINDOWS\wiaservc.log -->23/07/2008 17:34:22
    C:\WINDOWS\bootstat.dat -->23/07/2008 17:34:11
    C:\WINDOWS\SchedLgU.Txt -->23/07/2008 17:32:49
    C:\WINDOWS\win.ini -->23/07/2008 16:10:03
    C:\WINDOWS\wininit.ini -->13/06/2008 21:19:54
    C:\WINDOWS\BM1fce6a09.txt -->16/05/2008 13:04:12
    C:\WINDOWS\BM1fce6a09.xml -->16/05/2008 13:03:42
    C:\WINDOWS\adiras.ini -->11/05/2008 18:21:21
    C:\WINDOWS\cookies.ini -->27/04/2008 18:44:35
    C:\WINDOWS\system.ini -->29/03/2008 17:36:16

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1828
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
    0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GrooveUtil.DLL
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GrooveNew.DLL
    0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
    0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
    0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GR326C~1.DLL
    0x01a20000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x01990000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\AmvTransform.dll
    0x01d30000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x01d60000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x028f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x03390000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x051d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
    0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 860
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x11000 6.14.0010.4123 C:\WINDOWS\system32\Ati2evxx.dll
    0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CFD-593A

    Répertoire de C:\WINDOWS\system32

    05/08/2004 10:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 18 367 762 432 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CFD-593A

    Répertoire de C:\WINDOWS\Downloaded Program Files

    23/07/2008 16:23 <REP> .
    23/07/2008 16:23 <REP> ..
    15/01/2008 23:04 241 CabSA.inf
    17/08/2004 11:16 65 desktop.ini
    25/07/2002 19:13 24 576 dwusplay.dll
    25/07/2002 19:13 196 608 dwusplay.exe
    11/04/2007 15:55 1 292 erma.inf
    28/09/2007 05:41 381 960 GAME_UNO1.dll
    17/01/2007 16:44 316 GAME_UNO1.INF
    26/06/2008 10:25 512 gp.inf
    26/06/2008 10:25 118 640 gp.ocx
    27/07/2004 17:48 323 584 isusweb.dll
    23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    20/06/2006 15:44 117 560 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    15/10/2004 08:59 110 592 PURfr-xx.dll
    15/01/2008 23:12 296 336 rufsi.dll
    09/11/2006 15:36 5 019 swflash.inf
    19/02/2007 12:26 159 128 ZIntro.ocx
    19 fichier(s) 2 531 662 octets

    Total des fichiers listés :
    19 fichier(s) 2 531 662 octets
    2 Rép(s) 18 367 762 432 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"="C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe:*:Enabled:DH2005"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-23 18:07:14
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9411ce3c]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:eb1e9eed
    "s2"=dword:8e7ae745
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:cd,3a,94,19,7e,13,37,8a,21,fe,45,20,05,54,8f,83,b4,0e,1b,1d,d1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,b4,c8,34,34,e5,a5,f6,8f,c4,62,15,d7,c8,d6,51,98,5a,..
    "khjeh"=hex:01,5b,d3,06,66,b5,d6,ba,05,84,77,d3,d6,d4,61,1d,a4,6f,93,f9,71,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:38,18,c8,8f,66,1f,af,4b,73,8a,1c,71,4a,1f,74,f7,37,53,16,b6,78,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9411ce3c]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:cd,3a,94,19,7e,13,37,8a,21,fe,45,20,05,54,8f,83,b4,0e,1b,1d,d1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,b4,c8,34,34,e5,a5,f6,8f,c4,62,15,d7,c8,d6,51,98,5a,..
    "khjeh"=hex:01,5b,d3,06,66,b5,d6,ba,05,84,77,d3,d6,d4,61,1d,a4,6f,93,f9,71,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:38,18,c8,8f,66,1f,af,4b,73,8a,1c,71,4a,1f,74,f7,37,53,16,b6,78,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    236 - vVX3000.exe
    284 - avguard.exe
    312 - AppleMobileDevi
    384 - mDNSResponder.e
    512 - GoogleUpdaterSe
    592 - iTunesHelper.ex
    608 - svchost.exe
    668 - avgas.exe
    712 - avgnt.exe
    720 - MDM.EXE
    820 - HPZipm12.exe
    832 - csrss.exe
    860 - winlogon.exe
    904 - services.exe
    916 - lsass.exe
    1068 - ati2evxx.exe
    1080 - svchost.exe
    1168 - svchost.exe
    1204 - svchost.exe
    1260 - svchost.exe
    1404 - ctfmon.exe
    1412 - cmd.exe
    1452 - svchost.exe
    1584 - TeaTimer.exe
    1768 - ati2evxx.exe
    1828 - explorer.exe
    1940 - sched.exe
    2052 - HPQTOA~1.EXE
    2084 - wmpnetwk.exe
    2092 - iexplore.exe
    2180 - msnmsgr.exe
    2840 - iPodService.exe
    3412 - alg.exe
    3420 - usnsvc.exe
    3424 - wmiprvse.exe
    3800 - atiptaxx.exe
    3848 - SynTPEnh.exe
    3856 - eabservr.exe
    4064 - HP Wireless Ass
    4088 - rundll32.exe

    Total number of processes = 41
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CF000 - \WINDOWS\system32\hal.dll
    F7B52000 - \WINDOWS\system32\KDCOM.DLL
    F7A62000 - \WINDOWS\system32\BOOTVID.dll
    F7467000 - sptd.sys
    F7B54000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F744F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7420000 - ACPI.sys
    F740F000 - pci.sys
    F7652000 - isapnp.sys
    F7662000 - ohci1394.sys
    F7672000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A66000 - compbatt.sys
    F7A6A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7C1A000 - pciide.sys
    F78D2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7B56000 - intelide.sys
    F7B58000 - viaide.sys
    F7B5A000 - aliide.sys
    F73F1000 - pcmcia.sys
    F7682000 - MountMgr.sys
    F73D2000 - ftdisk.sys
    F7A6E000 - ACPIEC.sys
    F7C1B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F78DA000 - PartMgr.sys
    F78E2000 - pavboot.sys
    F7692000 - VolSnap.sys
    F73BA000 - atapi.sys
    F76A2000 - disk.sys
    F76B2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F739A000 - fltMgr.sys
    F7388000 - sr.sys
    F76C2000 - PxHelp20.sys
    F7371000 - KSecDD.sys
    F72E4000 - Ntfs.sys
    F72B7000 - NDIS.sys
    F72A6000 - serial.sys
    F728B000 - Mup.sys
    F77B2000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F721E000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
    F6966000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F6952000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F79E2000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F692F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F79EA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F77C2000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F721A000 - \SystemRoot\system32\drivers\pfc.sys
    F77D2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F77E2000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F690C000 - \SystemRoot\system32\DRIVERS\ks.sys
    F79F2000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F77F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F79FA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F68DD000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7B8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7A02000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F720E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7802000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F684D000 - \SystemRoot\system32\drivers\tifm21.sys
    F683C000 - \SystemRoot\system32\DRIVERS\sdbus.sys
    F6828000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    F67D2000 - \SystemRoot\system32\drivers\camc6hal.sys
    F7812000 - \SystemRoot\system32\drivers\camc6aud.sys
    F67AE000 - \SystemRoot\system32\drivers\portcls.sys
    F7822000 - \SystemRoot\system32\drivers\drmk.sys
    F6775000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
    F6678000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
    F65C8000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F7A0A000 - \SystemRoot\System32\Drivers\Modem.SYS
    F657E000 - \SystemRoot\System32\Drivers\dtscsi.sys
    F7862000 - \SystemRoot\system32\DRIVERS\SDVPlus.sys
    F7882000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    F7D02000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7BA2000 - \SystemRoot\System32\Drivers\RootMdm.sys
    F7872000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F6ADF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6567000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7892000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F78A2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7A42000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F64B6000 - \SystemRoot\system32\DRIVERS\psched.sys
    F78B2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7A4A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7A52000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F78C2000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7BA4000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6482000 - \SystemRoot\system32\DRIVERS\update.sys
    F6AD7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F76E2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7712000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7BD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C82000 - \SystemRoot\System32\Drivers\Null.SYS
    F7BD2000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7C83000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F792A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7932000 - \SystemRoot\System32\drivers\vga.sys
    F7BD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7BD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F793A000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7942000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7222000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EE407000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EE3AF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EE387000 - \SystemRoot\system32\DRIVERS\netbt.sys
    EE365000 - \SystemRoot\System32\drivers\afd.sys
    F7742000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F794A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    EE29A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    EE203000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7762000 - \SystemRoot\System32\Drivers\Fips.SYS
    EE1E2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F7772000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F7782000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F7BDA000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
    EE1D1000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F7BDE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F7D9F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    EE1AE000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F795A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    EE196000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7C00000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7256000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7972000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7D45000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA15000 - \SystemRoot\System32\ati2cqag.dll
    BFA4F000 - \SystemRoot\System32\atikvmag.dll
    BFA85000 - \SystemRoot\System32\ati3duag.dll
    BFCE6000 - \SystemRoot\System32\ativvaxx.dll
    EBF76000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EBC0A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    EBBCD000 - \SystemRoot\system32\drivers\wdmaud.sys
    EBDBE000 - \SystemRoot\system32\drivers\sysaudio.sys
    EB90B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    EB87A000 - \SystemRoot\System32\Drivers\HTTP.sys
    EB760000 - \SystemRoot\system32\DRIVERS\srv.sys
    EBB86000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    EB6C0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F7DA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
    BAF35000 - \SystemRoot\system32\drivers\kmixer.sys

    Total number of drivers = 143

    Liste des programmes installes

    1500
    1500_Help
    1500Trb
    ABC Amber Image Converter
    ADI USB ADSL Adapter
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Shockwave Player
    AiO_Scan
    AiOSoftware
    Amélioration de nos services
    Amélioration de nos services
    Apple Mobile Device Support
    Apple Software Update
    ArcSoft MediaConverter
    Assistant de connexion Windows Live
    Athlon 64 Processor Driver
    ATI Display Driver
    AutoUpdate
    AVG Anti-Spyware 7.5
    Avira AntiVir Personal - Free Antivirus
    Bonjour
    BufferChm
    CamStudio
    CamStudio
    CCleaner (remove only)
    Conexant AC-Link Audio
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB884575
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885464
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB888402
    Correctif Windows XP - KB889673
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892559
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    cp_LightScribeConfig
    cp_OnlineProjectsConfig
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    cp_PosterPrintConfig
    cp_UpdateProjectsConfig
    CueTour
    CustomerResearchQFolder
    Deer Hunter - The 2005 Season
    Destinations
    DeviceFunctionQFolder
    DivX Codec
    DivX Converter
    DivX Player
    DocProc
    DocumentViewer
    DocumentViewerQFolder
    eSupportQFolder
    Fax
    Free Ipod Video Converter V 2.6
    Free Mp3 Wma Converter V 1.4.0
    Free Video to Mp3 Converter version 2.7
    getPlus(R)
    Google Desktop
    Google Earth
    Google Earth
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Document Viewer 5.3
    HP Extended Capabilities 5.3
    HP Help and Support
    HP Imaging Device Functions 6.0
    HP Photosmart Premier Software 6.0
    HP PSC & OfficeJet 5.3.B
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.3
    HP User Guides--System Recovery
    HP User Guides 0025
    HP Wireless Assistant 2.00 C1
    HPProductAssistant
    HpSdpAppCoreApp
    Image Convert 1.0
    InstantShareDevices
    iTunes
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 6
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Java(TM) SE Runtime Environment 6 Update 1
    JLIP VideoCapture3.1
    JLIP VideoProducer2.0
    Lecteur Windows Media 11
    LG GSM PC Components
    LightScribe 1.4.56.1
    livebox
    Lyrics Power 2.02 Final
    MarketResearch
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft LifeCam
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office Groove MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office OneNote MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft Visual C++ 2005 Redistributable
    Microsoft WinUsb 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Mozilla Firefox (2.0.0.16)
    MP3 Player Utilities 4.18
    MSN
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Navilog1 3.5.5
    neroxml
    NewCopy
    OpenOffice.org Installer 1.0
    OptionalContentQFolder
    Outil de mise à jour Google
    Panda ActiveScan 2.0
    Panneau de contrôle ATI
    PanoStandAlone
    PhotoGallery
    Pinnacle Hollywood FX 4.6
    Pinnacle Systems PCI Performance Enhancer
    PMP DV
    ProductContext
    PS3 Video 9 1.94
    Quick Launch Buttons 5.20 F2
    QuickTime
    Radio Media Player
    RandMap
    Readme
    Scan
    ScannerCopy
    Search Settings 1.2
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Security Update for Excel 2007 (KB946974)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB951808)
    Security Update for Microsoft Office Word 2007 (KB950113)
    Security Update for Office 2007 (KB934062)
    Security Update for Office 2007 (KB947801)
    Security Update for Outlook 2007 (KB946983)
    Security Update for the 2007 Microsoft Office System (KB936960)
    Security Update for Visio 2007 (KB947590)
    SkinsHP1
    Soft Data Fax Modem with SmartCP
    SolutionCenter
    Sonic Audio Module
    Sonic Copy Module
    Sonic Data Module
    Sonic Express Labeler
    Sonic MyDVD Plus
    Sonic Update Manager
    Sonic_PrimoSDK
    Spybot - Search & Destroy
    Status
    Studio 8
    Studio Content CD
    Synaptics Pointing Device Driver
    Texas Instruments PCIxx21/x515/xx12 drivers.
    TIPCI
    TrayApp
    Ulead Photo Explorer 8.0 SE Basic
    Unload
    Update for Office 2007 (KB932080)
    Update for Office 2007 (KB934391)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb953463)
    USB Storage Driver
    VCRedistSetup
    VideoLAN VLC media player 0.8.6c
    Virtual DJ - Atomix Productions
    WebFldrs XP
    WebReg
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Connect
    Windows Media Connect
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinRAR archiver

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CFD-593A

    Répertoire de C:\Program Files

    23/07/2008 17:45 <REP> .
    23/07/2008 17:45 <REP> ..
    01/01/2007 18:12 <REP> ABC Amber Image Converter
    17/11/2007 03:57 <REP> Activision Value
    23/07/2008 17:10 <REP> Adobe
    16/01/2007 11:13 <REP> Alwil Software
    20/02/2006 00:53 <REP> AMD
    20/07/2008 17:38 <REP> Apple Software Update
    28/07/2006 23:23 <REP> ArcSoft
    15/11/2007 18:21 <REP> Atari
    20/02/2006 00:42 <REP> ATI Technologies
    19/07/2008 14:03 <REP> Avira
    15/01/2007 19:03 <REP> AxBx
    14/03/2008 11:53 <REP> Azureus
    19/03/2008 11:20 <REP> Bonjour
    15/04/2008 23:33 <REP> CamStudio
    26/04/2008 12:05 <REP> CCleaner
    12/05/2007 19:28 <REP> Celestia
    15/04/2008 23:25 <REP> Common Files
    20/02/2006 09:32 <REP> ComPlus Applications
    20/02/2006 00:36 <REP> CONEXANT
    09/02/2008 21:02 <REP> Corel
    04/09/2007 14:08 <REP> CTV PROD
    15/11/2007 13:35 <REP> DAEMON Tools
    18/10/2006 16:24 <REP> DigitalImagingDevice
    22/07/2008 23:27 <REP> DivX
    29/10/2007 00:29 969 DOTCOM1.NFO
    18/07/2008 17:24 <REP> DVDVIDEOSOFT
    27/04/2008 12:07 <REP> eMule
    06/12/2006 16:07 3 511 538 emule0.47c-installer.exe
    18/07/2008 17:24 <REP> Fichiers communs
    27/07/2006 16:59 <REP> Free Audio Pack
    20/06/2007 20:42 <REP> GameHouse
    25/04/2008 18:51 <REP> Google
    26/04/2008 13:01 <REP> Grisoft
    06/12/2006 20:42 <REP> Hewlett-Packard
    14/03/2008 11:57 <REP> HP
    26/07/2006 15:32 <REP> HPQ
    11/02/2007 20:48 <REP> Image Convert 1.0
    11/06/2008 21:22 <REP> Internet Explorer
    19/03/2008 11:22 <REP> iPod
    17/07/2008 15:58 <REP> Ipod Video Converter
    19/03/2008 11:22 <REP> iTunes
    19/03/2008 11:15 59 163 944 iTunesSetup.exe
    21/07/2006 16:23 <REP> IVT Corporation
    23/07/2008 17:45 <REP> Java
    26/10/2006 14:28 <REP> JLIP VideoCapture3.1
    18/10/2006 17:11 <REP> JLIP VideoProducer2.0
    25/08/2007 09:40 <REP> LGGSM
    03/07/2008 07:51 <REP> Lyrics Power
    16/02/2008 17:44 <REP> Main Program
    16/02/2008 11:53 <REP> Messenger
    16/11/2007 15:14 <REP> Microsoft CAPICOM 2.1.0.2
    20/02/2006 09:32 <REP> microsoft frontpage
    07/03/2007 00:23 <REP> Microsoft LifeCam
    27/04/2008 12:13 <REP> Microsoft Office
    19/10/2007 06:30 <REP> Microsoft Visual Studio
    27/04/2008 12:12 <REP> Microsoft Works
    19/10/2007 06:29 <REP> Microsoft.NET
    26/07/2006 23:15 <REP> Movie Maker
    23/07/2008 11:47 <REP> Mozilla Firefox
    03/07/2008 08:00 <REP> MP3 Player Utilities 4.18
    15/11/2007 14:00 <REP> MSBuild
    22/07/2006 01:54 <REP> MSN
    20/02/2006 09:32 <REP> MSN Gaming Zone
    15/06/2008 09:07 <REP> MSN Messenger
    26/06/2007 22:30 <REP> MSXML 4.0
    06/12/2006 17:20 1 035 252 mvc.zip
    23/07/2008 15:02 <REP> Navilog1
    26/07/2006 23:15 <REP> NetMeeting
    23/07/2008 16:23 <REP> NOS
    20/02/2006 09:32 <REP> Online Services
    08/05/2007 12:16 <REP> orange
    26/06/2007 22:32 <REP> Outlook Express
    19/07/2008 08:46 <REP> Panda Security
    24/10/2006 13:26 <REP> Pinnacle
    29/07/2006 00:01 <REP> PMP DV
    19/03/2008 11:19 <REP> QuickTime
    03/11/2007 03:27 1 036 READ.txt
    14/06/2008 19:08 <REP> Red Kawa
    07/05/2008 14:59 <REP> SAGEM
    07/03/2007 00:23 <REP> SAGEM(2)
    26/07/2006 23:16 <REP> Services en ligne
    24/03/2008 18:50 <REP> Skyline
    05/12/2006 17:06 12 844 360 skypesetup.exe
    14/03/2008 11:11 <REP> Softwin
    20/02/2006 01:07 <REP> Sonic
    29/03/2008 17:57 <REP> Spybot - Search & Destroy
    23/07/2008 17:45 <REP> Sun
    16/01/2007 10:34 <REP> Symantec
    20/02/2006 01:09 <REP> Synaptics
    17/03/2007 19:14 <REP> Ten Pin Championship Bowling Pro
    29/04/2008 17:13 <REP> Trend Micro
    20/02/2006 09:32 <REP> Uninstall Information
    14/10/2007 15:12 <REP> uTorrent
    16/02/2008 17:44 <REP> VDJSkinResizer v2.4
    11/10/2007 22:56 <REP> VideoLAN
    16/02/2008 17:48 <REP> VirtualDJ
    06/12/2006 17:23 5 121 542 viruskeeper2007pro.zip
    14/03/2008 12:06 <REP> Wanadoo
    14/03/2008 11:34 <REP> Web Media Player
    15/03/2008 12:38 <REP> Windows Live
    22/04/2008 19:07 <REP> Windows Live Safety Center
    14/03/2008 11:35 <REP> Windows Live Toolbar
    19/01/2008 16:17 <REP> Windows Media Connect
    22/10/2007 00:08 <REP> Windows Media Connect 2
    26/10/2007 16:27 <REP> Windows Media Player
    26/07/2006 23:17 <REP> Windows NT
    20/02/2006 09:32 <REP> WindowsUpdate
    15/04/2008 17:19 <REP> WinRAR
    20/02/2006 09:32 <REP> xerox
    7 fichier(s) 81 678 641 octets
    104 Rép(s) 18 357 276 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CFD-593A

    Répertoire de C:\Program Files\fichiers communs

    18/07/2008 17:24 <REP> .
    18/07/2008 17:24 <REP> ..
    23/07/2008 17:10 <REP> Adobe
    26/07/2006 19:45 <REP> AOL
    06/12/2007 14:24 <REP> Apple
    28/07/2006 23:23 <REP> ArcSoft
    19/10/2007 06:31 <REP> DESIGNER
    18/07/2008 17:24 <REP> DVDVIDEOSOFT
    30/08/2006 16:09 <REP> Hewlett-Packard
    20/02/2006 00:53 <REP> HP
    20/02/2006 01:08 <REP> InstallShield
    20/02/2006 00:44 <REP> Java
    26/07/2006 23:12 <REP> LightScribe
    27/04/2008 12:13 <REP> Microsoft Shared
    20/02/2006 09:32 <REP> MSSoap
    20/02/2006 09:32 <REP> ODBC
    24/10/2006 13:34 <REP> Real
    26/07/2006 23:12 <REP> Services
    23/07/2008 16:14 <REP> Softwin
    02/11/2006 11:16 <REP> Sonic Shared
    20/02/2006 09:32 <REP> SpeechEngines
    26/07/2006 23:12 <REP> SureThing Shared
    24/02/2008 14:29 <REP> Symantec Shared
    15/11/2007 14:08 <REP> System
    20/02/2006 01:07 <REP> TiVo Shared
    14/03/2008 11:07 <REP> Vbox
    0 fichier(s) 0 octets
    26 Rép(s) 18 357 276 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CFD-593A

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    15/11/2007 14:07 <REP> .
    15/11/2007 14:07 <REP> ..
    19/10/2007 06:31 <REP> 1033
    15/11/2007 14:09 <REP> 1036
    26/10/2006 20:49 970 528 MSONSEXT.DLL
    26/10/2006 21:12 40 256 MSOSV.DLL
    03/06/1999 07:09 122 937 MSOWS409.DLL
    07/03/2001 02:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 341 202 octets
    4 Rép(s) 18 357 276 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CFD-593A

    Répertoire de C:\Program Files\common files

    15/04/2008 23:25 <REP> .
    15/04/2008 23:25 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 18 357 276 672 octets libres

    c:\Documents and Settings\Administrateur\Bureau\FixVundo.exe
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
    c:\Documents and Settings\Mr LECERF\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_56E46A7C0505E1B3907B2C.exe
    c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_697EA9A7266A1419389752.exe
    c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe
    c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7E60DCC33E4A4B6128C01D.exe
    c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_C15A3E030B9C4FCC8B0F8E.exe
    c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_EA029D955EC09A54FC1CB6.exe
    c:\Documents and Settings\Mr LECERF\Bureau\activescan2_fr.exe
    c:\Documents and Settings\Mr LECERF\Bureau\antivir_workstation_winu_en_h.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DirectX_9.0b_Finale.exe
    c:\Documents and Settings\Mr LECERF\Bureau\Fixwareout.exe
    c:\Documents and Settings\Mr LECERF\Bureau\FreeVideoToMp3Converter.exe
    c:\Documents and Settings\Mr LECERF\Bureau\Google Updater.exe
    c:\Documents and Settings\Mr LECERF\Bureau\ps3video9_Installer.exe
    c:\Documents and Settings\Mr LECERF\Bureau\Setup_FreeIpodConverter.exe
    c:\Documents and Settings\Mr LECERF\Bureau\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe
    c:\Documents and Settings\Mr LECERF\Bureau\ToolBarSD.exe
    c:\Documents and Settings\Mr LECERF\Bureau\x-ipod-video-converter.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\FixVundo.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\hijackthis.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\Lavasoft_Adaware_multi.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\RegCleaner.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\SDFix.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\trsetup.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\VirtumundoBeGone.exe
    c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\VundoFix.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\SETUP.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\Setup.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun\endwiz.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun\endwiz32.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\SETUP.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\Setup.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz.exe
    c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz32.exe
    c:\Documents and Settings\Mr LECERF\Local Settings\Application Data\Adobe\Reader 9.0\Setup Files\Setup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\Mes Divers\porsche_002\cayman-s_setup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\AdbeRdr70_fra.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\bitdefender-free-edition_bitdefender_free_edition_10.0_francais_11128.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\download-install_virtualdj_trial_v5_0.exe.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Firefox Setup 2.0.0.2.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\googleearthwin.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\GoogleSketchUpWEN.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\googletoolbardownloader_fr_signed.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\ImageConverter.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\iTunes743Setup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\itunessetup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\lcweb.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\musikCubeSetup_1.0.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Nero810_eval01net.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\otsturntablesfreesetup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\pixia33b.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\PPVIEWER.EXE
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\RadiosMediaPlayer.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\setupfre.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\SkypeSetup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\vlc-0.8.6c-win32.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Web Media Player.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\winamp533_full_emusic-7plus.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\wmcsetup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\bitdefenderprof-01net.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\BitDefender_Professional_Edition_v7[1].2\Keygen.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\BitDefender_Professional_Edition_v7[1].2\Unreg.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\camstudio.2.1.051\CamStudio_2.1.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\camstudio.2.1.051\Russian.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Koyote IPOD Video Converter 2.4 (Convert All Your Videos To iPod Format) -Legal-Ups\Koyote IPOD Video Converter 2.4 (Convert All Your Videos To iPod Format)\Setup_FreeIpodConverter.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\auxsetup.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\vdub.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\VirtualDub.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\winrar\WinRAR.3.x.Patch.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\404Fix.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\exit.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\IEDFix.C.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Policies.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Process.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\restart.exe
    c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\SmiUpdate.exe
    c:\Docu
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Mouais ... pas mal de résidus d'infection ... :-/

    1- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\System32\drivers\pavboot.sys

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    une fois ce rapport posté , enchaines par ce-ci :

    2- Télécharges MSNFix.zip (de !aur3n7) :
    http://sosvirus.changelog.fr/MSNFix.zip
    ---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

    Impératif : Démarrer en mode sans echec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R (recherche).
    - Si l'infection est détectée, exécute l'option N (nettoyage) .
    ---> Une fois finit, sauvegardes ce rapport sur ton bureau .

    Redémarres ton PC ( = retour au mode normal ),
    et postes moi ce rapport dans ta prochaine réponse pour analyse ...
    0
  14. iomiom
     
    merci pour tous tes conseils je poursuis la procédure
    0
  15. iomiom
     
    et maintenant le rapport msnfix

    MSNFix 1.734

    C:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\MSNFix\MSNFix
    Fix exécuté le 24/07/2008 - 8:54:06,51 By Mr LECERF
    mode sans échec

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\mcrh.tmp
    ... C:\WINDOWS\cookies.ini
    ... C:\WINDOWS\system32\mcrh.tmp
    ... C:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\mcrh.tmp
    .. OK ... C:\WINDOWS\cookies.ini
    .. OK ... C:\WINDOWS\system32\mcrh.tmp
    .. OK ... C:\WINDOWS\system32\tmp.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24072008_ 8575228.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    le rapport de VirusTotal stp ... ^^

    ensuite , fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix pour analyse ...
    0
  17. iomiom
     
    le rapport virustotal du fichier

    Fichier pavboot.sys reçu le 2008.07.24 10:26:18 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/35 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.7.24.0 2008.07.24 -
    AntiVir 7.8.1.11 2008.07.24 -
    Authentium 5.1.0.4 2008.07.24 -
    Avast 4.8.1195.0 2008.07.24 -
    AVG 8.0.0.130 2008.07.23 -
    BitDefender 7.2 2008.07.24 -
    CAT-QuickHeal 9.50 2008.07.22 -
    ClamAV 0.93.1 2008.07.24 -
    DrWeb 4.44.0.09170 2008.07.24 -
    eSafe 7.0.17.0 2008.07.23 -
    eTrust-Vet 31.6.5978 2008.07.24 -
    Ewido 4.0 2008.07.23 -
    F-Prot 4.4.4.56 2008.07.22 -
    F-Secure 7.60.13501.0 2008.07.24 -
    Fortinet 3.14.0.0 2008.07.24 -
    GData 2.0.7306.1023 2008.07.24 -
    Ikarus T3.1.1.34.0 2008.07.24 -
    Kaspersky 7.0.0.125 2008.07.24 -
    McAfee 5345 2008.07.23 -
    Microsoft 1.3704 2008.07.24 -
    NOD32v2 3293 2008.07.23 -
    Norman 5.80.02 2008.07.23 -
    Panda 9.0.0.4 2008.07.24 -
    PCTools 4.4.2.0 2008.07.24 -
    Prevx1 V2 2008.07.24 -
    Rising 20.54.30.00 2008.07.24 -
    Sophos 4.31.0 2008.07.24 -
    Sunbelt 3.1.1536.1 2008.07.18 -
    Symantec 10 2008.07.24 -
    TheHacker 6.2.96.387 2008.07.23 -
    TrendMicro 8.700.0.1004 2008.07.24 -
    VBA32 3.12.8.1 2008.07.23 -
    ViRobot 2008.7.23.1307 2008.07.23 -
    VirusBuster 4.5.11.0 2008.07.23 -
    Webwasher-Gateway 6.6.2 2008.07.24 -
    Information additionnelle
    File size: 28544 bytes
    MD5...: 210a628a0d7b3f45257850efbff27538
    SHA1..: 9220768745cd6b2e22554f41425aae1e889dd5a0
    SHA256: 65b059bd5f783cd05e2d5df818d15b93bd5e8ff72eeb436dffa5de197283d8a8
    SHA512: e4f56c9d98fe97012439ed373bf416ea8cf5f9ef7dc6f1979c3552b4c9d14224
    d2a08a490bc33d7e14e3da2dceda71bf51c10bc1413da34dbbc6197e49a5f1c6
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x14605
    timedatestamp.....: 0x485a79d4 (Thu Jun 19 15:23:00 2008)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x480 0x3d10 0x3d80 6.27 aceb04c2dd830a6e55db29424bcc90e8
    .rdata 0x4200 0x214 0x280 3.52 85ffd97bc4afe229f73bb32eda57de9c
    .data 0x4480 0x180 0x180 0.21 b26d6caa04f4b123fdc98b003a534973
    INIT 0x4600 0x7c0 0x800 5.32 3cd24a5602ef4736306dd67efcf7071e
    .rsrc 0x4e00 0x300 0x300 3.23 0394a03f82ecfafc4165624ef0b7db99
    .reloc 0x5100 0x432 0x480 5.73 d4800e59da919a2d613a076e4d756156

    ( 2 imports )
    > ntoskrnl.exe: InitSafeBootMode, strncmp, PsGetVersion, ExAllocatePoolWithTag, IoGetCurrentProcess, memcpy, memset, ExFreePoolWithTag, IoDeleteDevice, ZwClose, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, RtlCopyUnicodeString, ZwSetValueKey, ZwCreateKey, RtlAppendUnicodeStringToString, RtlCompareUnicodeString, ObQueryNameString, ZwQuerySymbolicLinkObject, RtlFreeUnicodeString, ZwOpenSymbolicLinkObject, RtlAnsiStringToUnicodeString, RtlInitAnsiString, MmIsAddressValid, _stricmp, strncpy, PsSetCreateProcessNotifyRoutine, IofCallDriver, IofCompleteRequest, PsGetCurrentThreadId, ExQueueWorkItem, IoAttachDeviceToDeviceStack, RtlInitUnicodeString, ObfReferenceObject, ObfDereferenceObject, IoDetachDevice, RtlFreeAnsiString, RtlCompareString, sprintf, RtlUnicodeStringToAnsiString, IoGetDeviceObjectPointer, IoRegisterFsRegistrationChange, NtOpenProcessToken, RtlCopySid, RtlLengthSid, NtQueryInformationToken, NtQuerySecurityObject, NtSetSecurityObject, RtlSetOwnerSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, ZwDeleteKey, ZwReadFile, ZwWriteFile, ZwQueryInformationFile, wcsncpy, ZwSetInformationFile, ZwCreateFile, ZwDeleteFile, NtQueryDirectoryFile, _wcsicmp, KeTickCount, KeBugCheckEx, IoCreateDevice, IoCreateSymbolicLink, KeDelayExecutionThread, IoDeleteSymbolicLink, RtlUnwind
    > HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

    ( 0 exports
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok la suite ...
    0
  19. iomiom
     
    et voici le rapport combofix

    ComboFix 08-07-23.4 - Mr LECERF 2008-07-24 10:45:11.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.585 [GMT 2:00]
    Endroit: C:\Documents and Settings\Mr LECERF\Bureau\C-Fix.exe
    Command switches used :: C:\Documents and Settings\Mr LECERF\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM1fce6a09.txt
    C:\WINDOWS\system32\egNTDcfe.ini
    C:\WINDOWS\system32\egNTDcfe.ini2
    C:\WINDOWS\system32\fwuaqcuq.ini
    C:\WINDOWS\system32\geBuUlIy.dll
    C:\WINDOWS\system32\gotdpxaq.ini
    C:\WINDOWS\system32\jkkJDsSI.dll
    C:\WINDOWS\system32\kTuBKRqr.ini
    C:\WINDOWS\system32\kTuBKRqr.ini2
    C:\WINDOWS\system32\mlJDsppO.dll
    C:\WINDOWS\system32\ospwuaxd.ini
    C:\WINDOWS\system32\pmnMCspm.dll
    C:\WINDOWS\system32\qoMeDVOe.dll
    C:\WINDOWS\system32\sgxmtads.ini
    C:\WINDOWS\system32\tsciahsb.ini
    C:\WINDOWS\system32\xeokshvd.ini
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-23 18:08 . 2008-07-23 18:08 10,583,623 --a--c--- C:\upload_moi_PC227802229222.tar.gz
    2008-07-23 17:59 . 2008-07-23 17:59 <REP> d----c--- C:\upload_moi_PC227802229222
    2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Sun
    2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Program Files\NOS
    2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-07-23 15:52 . 2008-07-23 15:59 <REP> d----c--- C:\Toolbar SD
    2008-07-23 14:50 . 2008-07-23 14:50 3,842 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-23 14:50 . 2008-07-23 14:50 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-07-23 14:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-07-23 14:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-07-23 14:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-07-23 14:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-07-23 14:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-07-23 14:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-07-23 14:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-07-23 14:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-07-23 14:33 . 2008-07-23 14:41 <REP> d----c--- C:\fixwareout
    2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Program Files\Avira
    2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-19 08:48 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-07-19 08:46 . 2008-07-19 08:46 <REP> d-------- C:\Program Files\Panda Security
    2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
    2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
    2008-07-17 15:58 . 2008-07-17 15:58 <REP> d-------- C:\Program Files\Ipod Video Converter
    2008-07-17 15:50 . 2008-07-17 15:50 56 --a------ C:\WINDOWS\system32\S-1-5-21-20A00030
    2008-07-10 12:26 . 2008-07-10 12:26 316 --a--c--- C:\[u]0/u1 Fire City.amv
    2008-07-08 16:37 . 2008-07-08 16:38 316 --a--c--- C:\omar_fred_spectacle.amv
    2008-07-03 18:25 . 2008-07-03 18:50 294,434,573 --a--c--- C:\Omar.&.Fred.SAV.Des.Emissions.CD1.dvdrip.HaCkWaReZ.CrEw..amv
    2008-07-03 08:00 . 2008-07-03 08:00 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.18
    2008-07-03 07:50 . 2008-07-03 07:51 <REP> d-------- C:\Program Files\Lyrics Power
    2008-06-24 15:30 . 2008-06-24 15:31 <REP> d-------- C:\WINDOWS\ERUNT

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-24 07:13 --------- d-----w C:\Program Files\Fichiers communs\Softwin
    2008-07-24 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-07-23 19:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-07-23 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-23 15:45 --------- d-----w C:\Program Files\Java
    2008-07-23 13:02 --------- d-----w C:\Program Files\Navilog1
    2008-07-22 21:27 --------- d-----w C:\Program Files\DivX
    2008-07-20 15:38 --------- d-----w C:\Program Files\Apple Software Update
    2008-07-17 10:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-26 19:43 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\uTorrent
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-15 07:07 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-15 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-14 17:08 --------- d-----w C:\Program Files\Red Kawa
    2008-05-31 09:00 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\DivX
    2008-05-25 07:48 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\dvdcss
    2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-03-19 09:15 59,163,944 ----a-w C:\Program Files\iTunesSetup.exe
    2008-03-13 08:13 36,226 ----a-w C:\Documents and Settings\Mr LECERF\Application Data\wklnhst.dat
    2007-11-03 01:27 1,036 ----a-w C:\Program Files\READ.txt
    2007-10-28 22:29 969 ----a-w C:\Program Files\DOTCOM1.NFO
    2006-12-06 15:23 5,121,542 ------w C:\Program Files\viruskeeper2007pro.zip
    2006-12-06 15:20 1,035,252 ------w C:\Program Files\mvc.zip
    2006-12-06 14:07 3,511,538 ------w C:\Program Files\emule0.47c-installer.exe
    2006-12-05 15:06 12,844,360 ----a-w C:\Program Files\skypesetup.exe
    2006-07-20 09:49 0 ----a-w C:\Documents and Settings\NERIC\Application Data\wklnhst.dat
    2008-02-09 19:12 8 --sh--r C:\WINDOWS\system32\5F02C3583E.sys
    2008-02-09 19:13 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2004-02-23 18:42 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll
    .
    [code]<pre>
    ----a-w 291,928 2007-01-07 06:14:24 C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
    ----a-w 291,928 2007-01-07 07:14:24 C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
    </pre>/code

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-29 20:41 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534]
    "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
    "Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2005-10-28 16:11 679936]
    "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45 507904]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 06:42 176128]
    "PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 15:35 32768]
    "VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55 707376]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54 269104]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.JPEG"= JPEGCODE.DLL
    "VIDC.MJPG"= JPEGCODE.DLL
    "VIDC.PIM1"= pclepim1.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "17635:TCP"= 17635:TCP:PORT_17635
    "5491:TCP"= 5491:TCP:PORT_5491
    "55466:TCP"= 55466:TCP:PORT_55466
    "15972:TCP"= 15972:TCP:PORT_15972
    "47559:TCP"= 47559:TCP:PORT_47559
    "14793:TCP"= 14793:TCP:PORT_14793
    "56381:TCP"= 56381:TCP:PORT_56381
    "64040:TCP"= 64040:TCP:PORT_64040
    "48120:TCP"= 48120:TCP:PORT_48120
    "53246:TCP"= 53246:TCP:PORT_53246
    "53793:TCP"= 53793:TCP:PORT_53793
    "50083:TCP"= 50083:TCP:PORT_50083
    "61820:TCP"= 61820:TCP:PORT_61820
    "37646:TCP"= 37646:TCP:PORT_37646
    "36455:TCP"= 36455:TCP:PORT_36455
    "41856:TCP"= 41856:TCP:PORT_41856
    "5093:TCP"= 5093:TCP:PORT_5093
    "47871:TCP"= 47871:TCP:PORT_47871
    "61291:TCP"= 61291:TCP:PORT_61291
    "47747:TCP"= 47747:TCP:PORT_47747
    "11422:TCP"= 11422:TCP:PORT_11422
    "56415:TCP"= 56415:TCP:PORT_56415
    "6477:TCP"= 6477:TCP:PORT_6477
    "31297:TCP"= 31297:TCP:PORT_31297
    "34961:TCP"= 34961:TCP:PORT_34961
    "37996:TCP"= 37996:TCP:PORT_37996
    "44423:TCP"= 44423:TCP:PORT_44423
    "64379:TCP"= 64379:TCP:PORT_64379
    "31317:TCP"= 31317:TCP:PORT_31317
    "50892:TCP"= 50892:TCP:PORT_50892
    "21918:TCP"= 21918:TCP:PORT_21918
    "11774:TCP"= 11774:TCP:PORT_11774
    "40943:TCP"= 40943:TCP:PORT_40943
    "53731:TCP"= 53731:TCP:PORT_53731
    "13766:TCP"= 13766:TCP:PORT_13766
    "12880:TCP"= 12880:TCP:PORT_12880
    "11344:TCP"= 11344:TCP:PORT_11344
    "38797:TCP"= 38797:TCP:PORT_38797
    "9703:TCP"= 9703:TCP:PORT_9703
    "10137:TCP"= 10137:TCP:PORT_10137
    "52243:TCP"= 52243:TCP:PORT_52243
    "49012:TCP"= 49012:TCP:PORT_49012
    "48926:TCP"= 48926:TCP:PORT_48926
    "64926:TCP"= 64926:TCP:PORT_64926
    "36680:TCP"= 36680:TCP:PORT_36680
    "19993:TCP"= 19993:TCP:PORT_19993
    "9566:TCP"= 9566:TCP:PORT_9566
    "57660:TCP"= 57660:TCP:PORT_57660
    "53268:TCP"= 53268:TCP:PORT_53268
    "31122:TCP"= 31122:TCP:PORT_31122
    "51900:TCP"= 51900:TCP:PORT_51900
    "7219:TCP"= 7219:TCP:PORT_7219
    "31931:TCP"= 31931:TCP:PORT_31931
    "29269:TCP"= 29269:TCP:PORT_29269
    "50801:TCP"= 50801:TCP:PORT_50801
    "12325:TCP"= 12325:TCP:PORT_12325
    "61066:TCP"= 61066:TCP:PORT_61066
    "19328:TCP"= 19328:TCP:PORT_19328
    "36669:TCP"= 36669:TCP:PORT_36669
    "38781:TCP"= 38781:TCP:PORT_38781
    "46921:TCP"= 46921:TCP:PORT_46921
    "61879:TCP"= 61879:TCP:PORT_61879
    "24130:TCP"= 24130:TCP:PORT_24130
    "13969:TCP"= 13969:TCP:PORT_13969
    "20607:TCP"= 20607:TCP:PORT_20607
    "43821:TCP"= 43821:TCP:PORT_43821
    "49010:TCP"= 49010:TCP:PORT_49010
    "7125:TCP"= 7125:TCP:PORT_7125
    "19235:TCP"= 19235:TCP:PORT_19235
    "30422:TCP"= 30422:TCP:PORT_30422
    "54606:TCP"= 54606:TCP:PORT_54606
    "53764:TCP"= 53764:TCP:PORT_53764
    "43368:TCP"= 43368:TCP:PORT_43368
    "13303:TCP"= 13303:TCP:PORT_13303
    "35785:TCP"= 35785:TCP:PORT_35785
    "36488:TCP"= 36488:TCP:PORT_36488
    "23275:TCP"= 23275:TCP:PORT_23275
    "37704:TCP"= 37704:TCP:PORT_37704
    "36465:TCP"= 36465:TCP:PORT_36465
    "13621:TCP"= 13621:TCP:PORT_13621
    "19281:TCP"= 19281:TCP:PORT_19281
    "64071:TCP"= 64071:TCP:PORT_64071
    "29181:TCP"= 29181:TCP:PORT_29181
    "18507:TCP"= 18507:TCP:PORT_18507
    "39330:TCP"= 39330:TCP:PORT_39330
    "40953:TCP"= 40953:TCP:PORT_40953
    "27481:TCP"= 27481:TCP:PORT_27481
    "26231:TCP"= 26231:TCP:PORT_26231
    "24204:TCP"= 24204:TCP:PORT_24204
    "51888:TCP"= 51888:TCP:PORT_51888
    "9802:TCP"= 9802:TCP:PORT_9802
    "11907:TCP"= 11907:TCP:PORT_11907

    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [2006-06-30 01:54]
    R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
    R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;C:\WINDOWS\system32\DRIVERS\SDVPlus.sys [2001-05-15 08:20]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S2 FILESpy;FILESpy;C:C:C:C:C:C:C:C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys []
    S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys []
    S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-25 18:52]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
    \Shell\AutoRun\command - G:\EXPLORER.EXE
    \Shell\explore\Command - G:\EXPLORER.EXE
    \Shell\open\Command - G:\EXPLORER.EXE
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-22 06:55:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-07-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.hp.com/
    R1 -: HKCU-Internet Settings,ProxyOverride = *.local
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    O8 -: &Search - ?p=ZNxmk142YYRE
    O8 -: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O17 -: HKLM\CCS\Interface\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-24 10:52:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\HPQ\shared\HPQTOA~1.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-24 11:00:10 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-24 09:00:03

    Pre-Run: 17,734,447,104 octets libres
    Post-Run: 17,793,196,032 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    359 --- E O F --- 2008-07-24 01:02:13
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    C'est un peu le merdier ^^

    On continue :

    1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "Cpqset" =-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d­}]

    File::
    C:\upload_moi_PC227802229222.tar.­gz
    C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????
    G:\EXPLORER.EXE
    C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
    C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe

    Folder::
    C:\upload_moi_PC227802229222


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. iomiom
       
      slut ske69 j'ai un ami encore moins doué que moi en informatique qui s'arrache les cheveux avec ses virus voilà ses rapports antivir


      Avira AntiVir Personal
      Report file date: vendredi 5 septembre 2008 18:35

      Scanning for 1599979 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Normally booted
      Username: SYSTEM
      Computer name: JOHANN

      Version information:
      BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
      AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
      AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
      LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
      ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 16:29:34
      ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/2008 16:29:35
      Engineversion : 8.1.1.28
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.70 319866 Bytes 05/09/2008 16:29:42
      AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
      AERDL.DLL : 8.1.1.1 397683 Bytes 05/09/2008 16:29:40
      AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
      AEOFFICE.DLL : 8.1.0.23 196987 Bytes 05/09/2008 16:29:39
      AEHEUR.DLL : 8.1.0.51 1397111 Bytes 05/09/2008 16:29:39
      AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
      AEGEN.DLL : 8.1.0.36 315764 Bytes 05/09/2008 16:29:37
      AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
      AECORE.DLL : 8.1.1.11 172406 Bytes 05/09/2008 16:29:36
      AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
      AVREP.DLL : 8.0.0.2 98344 Bytes 05/09/2008 16:29:35
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
      RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, D:,
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: vendredi 5 septembre 2008 18:35

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'iPodService.exe' - '1' Module(s) have been scanned
      Scan process 'soffice.bin' - '1' Module(s) have been scanned
      Scan process 'soffice.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'dllhost.exe' - '1' Module(s) have been scanned
      Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
      Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
      Scan process 'Smart Antivirus-2009.exe' - '1' Module(s) have been scanned
      Scan process 'PhotoManager.exe' - '1' Module(s) have been scanned
      Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
      Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
      Scan process 'PBDataSecure.exe' - '1' Module(s) have been scanned
      Scan process 'SpriteService.exe' - '1' Module(s) have been scanned
      Scan process 'AnyDVD.exe' - '1' Module(s) have been scanned
      Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'SSAAD.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'rundll32.exe' - '1' Module(s) have been scanned
      Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
      Scan process 'SpyHunter3.exe' - '1' Module(s) have been scanned
      Scan process 'VzFw.exe' - '1' Module(s) have been scanned
      Scan process 'VzCdbSvc.exe' - '1' Module(s) have been scanned
      Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
      Scan process 'VCSW.exe' - '1' Module(s) have been scanned
      Scan process 'VESMgr.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
      Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
      Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
      Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
      Scan process 'ehSched.exe' - '1' Module(s) have been scanned
      Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
      Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
      Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
      Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'ashServ.exe' - '1' Module(s) have been scanned
      Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
      Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      60 processes with 60 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!
      Master boot sector HD1
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      C:\WINDOWS\system32\opnllIaw.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [WARNING] The file could not be deleted!
      [NOTE] Attempting to perform action using the ARK lib.
      [NOTE] The file was deleted!

      The registry was scanned ( '57' files ).


      Starting the file scan:

      Begin scan in 'C:\' <R2 D2>
      C:\ARKB.tmp
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [WARNING] The file could not be deleted!
      [NOTE] Attempting to perform action using the ARK lib.
      [NOTE] The file was deleted!
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C106A3.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C106A3.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was deleted!
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09170C75.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09170C75.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was deleted!
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1762078D.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1762078D.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was deleted!
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40AE748D.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40AE748D.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was moved to '49026064.qua'!
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEA4C9F.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEA4C9F.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was deleted!
      C:\Documents and Settings\JOJO\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6d00d9f7-18444fab.zip
      [0] Archive type: ZIP
      --> vmain.class
      [DETECTION] Contains recognition pattern of the EXP/Java.Gimsh.A.40 exploit
      [NOTE] The file was deleted!
      C:\Documents and Settings\JOJO\Local Settings\Temp\temp.dll
      [DETECTION] Is the TR/Agent.247296 Trojan
      [NOTE] The file was deleted!
      C:\Documents and Settings\JOJO\Local Settings\Temp\_addon.exe
      [DETECTION] Is the TR/Agent.323396 Trojan
      [NOTE] The file was deleted!
      C:\Documents and Settings\JOJO\Local Settings\Temporary Internet Files\Content.IE5\Z6FDHLNR\cntr[1].gif
      [DETECTION] Is the TR/Spy.Agent.sog Trojan
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP260\A0105697.INF
      [DETECTION] Contains recognition pattern of the VBS/IETitle.A VBS script virus
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111665.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111665.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111666.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111666.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was moved to '48f27090.qua'!
      C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111667.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111667.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was moved to '48f27093.qua'!
      C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111668.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111668.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111669.exe
      [0] Archive type: HIDDEN
      --> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111669.exe
      [DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
      [NOTE] The file was deleted!
      C:\WINDOWS\dgksvbpn.dll
      [WARNING] The file could not be opened!
      C:\WINDOWS\system32\byXnKDSi.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [NOTE] The file was moved to '49197381.qua'!
      C:\WINDOWS\system32\cbXQhifd.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [NOTE] The file was deleted!
      C:\WINDOWS\system32\efcAtqOe.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [NOTE] The file was deleted!
      C:\WINDOWS\system32\efcCSjiJ.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [NOTE] The file was deleted!
      C:\WINDOWS\system32\urqPGaay.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [NOTE] The file was deleted!
      C:\WINDOWS\system32\wvUkHwVl.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [NOTE] The file was deleted!
      C:\WINDOWS\system32\xxyYsqqP.dll
      [DETECTION] Is the TR/Monderb.lkg Trojan
      [NOTE] The file was deleted!
      Begin scan in 'D:\' <C6 PO>
      D:\Mes documents\Mes images\about.Brontok.A.html
      [DETECTION] Is the TR/Rontobrok.A Trojan
      [NOTE] The file was deleted!
      D:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP260\A0105698.INF
      [DETECTION] Contains recognition pattern of the VBS/IETitle.A VBS script virus
      [NOTE] The file was deleted!


      End of the scan: vendredi 5 septembre 2008 20:12
      Used time: 1:37:09 Hour(s)

      The scan has been done completely.

      9838 Scanning directories
      379616 Files were scanned
      26 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      22 files were deleted
      0 files were repaired
      4 files were moved to quarantine
      0 files were renamed
      3 Files cannot be scanned
      379587 Files not concerned
      9420 Archives were scanned
      6 Warnings
      26 Notes


      et un rapport smitfraudfix


      SmitFraudFix v2.346

      Rapport fait à 21:56:45,75, 05/09/2008
      Executé à partir de C:\Documents and Settings\JOJO\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe
      C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Philips\Philips PhotoFrame\PhotoManager.exe
      C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\JOJO\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JOJO


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JOJO\Application Data

      C:\Documents and Settings\JOJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\JOJO\MENUDM~1\PROGRA~1\Smart Antivirus 2009 PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JOJO\Favoris

      C:\DOCUME~1\JOJO\Favoris\Online Security Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau

      C:\DOCUME~1\JOJO\Bureau\Smart Antivirus-2009.lnk PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Smart Antivirus 2009\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
      "SubscribedURL"=""
      "FriendlyName"="Privacy Protection"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      [!] Suspicious: dgksvbpn.dll
      SSODL: dgksvbpn - {CCF8FEC5-79D7-4156-88C0-858819DF5B78}


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="duxucw.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 89.2.0.1
      DNS Server Search Order: 89.2.0.2

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      Nous avons besoin d'aide.
      0
  21. iomiom
     
    voici le rapport combofix

    ComboFix 08-07-23.4 - Mr LECERF 2008-07-24 11:43:06.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
    Endroit: C:\Documents and Settings\Mr LECERF\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Mr LECERF\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
    C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
    C:\upload_moi_PC227802229222.tar.­gz
    G:\EXPLORER.EXE
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
    C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
    C:\upload_moi_PC227802229222
    C:\upload_moi_PC227802229222\WINDOWS\System32\404Fix.exe
    C:\upload_moi_PC227802229222\WINDOWS\System32\dnsapi.dll
    C:\upload_moi_PC227802229222\WINDOWS\System32\IEDFix.C.exe
    C:\upload_moi_PC227802229222\WINDOWS\System32\java.exe
    C:\upload_moi_PC227802229222\WINDOWS\System32\javaw.exe
    C:\upload_moi_PC227802229222\WINDOWS\System32\javaws.exe
    C:\upload_moi_PC227802229222\WINDOWS\System32\MRT.exe
    C:\upload_moi_PC227802229222\WINDOWS\System32\mswsock.dll
    C:\upload_moi_PC227802229222\WINDOWS\System32\VACFix.exe
    C:\WINDOWS\BM1fce6a09.xml

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-24 11:30 . 2008-07-24 11:31 <REP> d-------- C:\WINDOWS\LastGood
    2008-07-24 10:42 . 2008-07-24 11:00 <REP> d----c--- C:\C-Fix
    2008-07-23 18:08 . 2008-07-23 18:08 10,583,623 --a--c--- C:\upload_moi_PC227802229222.tar.gz
    2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Sun
    2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Program Files\NOS
    2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-07-23 15:52 . 2008-07-23 15:59 <REP> d----c--- C:\Toolbar SD
    2008-07-23 14:50 . 2008-07-23 14:50 3,842 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-23 14:50 . 2008-07-23 14:50 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-07-23 14:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-07-23 14:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-07-23 14:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-07-23 14:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-07-23 14:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-07-23 14:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-07-23 14:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-07-23 14:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-07-23 14:33 . 2008-07-23 14:41 <REP> d----c--- C:\fixwareout
    2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Program Files\Avira
    2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-19 08:48 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-07-19 08:46 . 2008-07-19 08:46 <REP> d-------- C:\Program Files\Panda Security
    2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
    2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
    2008-07-17 15:58 . 2008-07-17 15:58 <REP> d-------- C:\Program Files\Ipod Video Converter
    2008-07-17 15:50 . 2008-07-17 15:50 56 --a------ C:\WINDOWS\system32\S-1-5-21-20A00030
    2008-07-10 12:26 . 2008-07-10 12:26 316 --a--c--- C:\[u]0/u1 Fire City.amv
    2008-07-08 16:37 . 2008-07-08 16:38 316 --a--c--- C:\omar_fred_spectacle.amv
    2008-07-03 18:25 . 2008-07-03 18:50 294,434,573 --a--c--- C:\Omar.&.Fred.SAV.Des.Emissions.CD1.dvdrip.HaCkWaReZ.CrEw..amv
    2008-07-03 08:00 . 2008-07-03 08:00 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.18
    2008-07-03 07:50 . 2008-07-03 07:51 <REP> d-------- C:\Program Files\Lyrics Power
    2008-06-24 15:30 . 2008-06-24 15:31 <REP> d-------- C:\WINDOWS\ERUNT

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-24 09:29 --------- d-----w C:\Program Files\Microsoft LifeCam
    2008-07-24 07:13 --------- d-----w C:\Program Files\Fichiers communs\Softwin
    2008-07-24 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-07-23 19:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-07-23 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-23 15:45 --------- d-----w C:\Program Files\Java
    2008-07-23 13:02 --------- d-----w C:\Program Files\Navilog1
    2008-07-22 21:27 --------- d-----w C:\Program Files\DivX
    2008-07-20 15:38 --------- d-----w C:\Program Files\Apple Software Update
    2008-07-17 10:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-26 19:43 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\uTorrent
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-15 07:07 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-15 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-14 17:08 --------- d-----w C:\Program Files\Red Kawa
    2008-05-31 09:00 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\DivX
    2008-05-25 07:48 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\dvdcss
    2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-03-19 09:15 59,163,944 ----a-w C:\Program Files\iTunesSetup.exe
    2008-03-13 08:13 36,226 ----a-w C:\Documents and Settings\Mr LECERF\Application Data\wklnhst.dat
    2007-11-03 01:27 1,036 ----a-w C:\Program Files\READ.txt
    2007-10-28 22:29 969 ----a-w C:\Program Files\DOTCOM1.NFO
    2006-12-06 15:23 5,121,542 ------w C:\Program Files\viruskeeper2007pro.zip
    2006-12-06 15:20 1,035,252 ------w C:\Program Files\mvc.zip
    2006-12-06 14:07 3,511,538 ------w C:\Program Files\emule0.47c-installer.exe
    2006-12-05 15:06 12,844,360 ----a-w C:\Program Files\skypesetup.exe
    2006-07-20 09:49 0 ----a-w C:\Documents and Settings\NERIC\Application Data\wklnhst.dat
    2008-02-09 19:12 8 --sh--r C:\WINDOWS\system32\5F02C3583E.sys
    2008-02-09 19:13 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2004-02-23 18:42 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-24_10.59.45.93 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-07-24 09:32:02 49,334 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_46ADECBF9A0D1022756B57.exe
    + 2008-07-24 09:32:02 29,926 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_5F720E101F86834452E0A2.exe
    + 2008-07-24 09:32:02 49,334 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_68B1647BE1F8C841339F35.exe
    + 2008-07-24 09:32:02 287,934 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_9DC5FE100561DE44FEDA74.exe
    + 2008-07-24 09:32:02 287,934 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_D9728F29DD025DB227496E.exe
    + 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\LastGood\system32\cVX3000.dll
    + 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\LastGood\system32\drivers\drmk.sys
    + 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\LastGood\system32\drivers\ks.sys
    + 2005-03-22 03:43:15 145,920 ----a-w C:\WINDOWS\LastGood\system32\drivers\portcls.sys
    + 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\LastGood\system32\drivers\stream.sys
    + 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\LastGood\system32\drivers\USBAUDIO.sys
    + 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\LastGood\system32\drivers\VX3000.sys
    + 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\LastGood\system32\iyuv_32.dll
    + 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\LastGood\system32\ksuser.dll
    + 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\LastGood\system32\msh263.drv
    + 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\LastGood\system32\msyuv.dll
    + 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\LastGood\system32\tsbyuv.dll
    + 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\LastGood\system32\vfwwdm32.dll
    + 2004-08-05 08:00:00 23,552 ----a-w C:\WINDOWS\LastGood\system32\wdmaud.drv
    + 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\LastGood\twain_32\VX3000\TwainUI.dll
    + 2006-06-29 23:55:14 473,904 ----a-w C:\WINDOWS\LastGood\vVX3000.dll
    + 2006-06-29 23:55:44 707,376 ----a-w C:\WINDOWS\LastGood\vVX3000.exe
    + 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\LastGood\VX3000.dll
    - 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\system32\cVX3000.dll
    + 2006-10-13 15:01:00 183,088 ----a-w C:\WINDOWS\system32\cVX3000.dll
    - 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
    + 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
    - 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\dllcache\iyuv_32.dll
    + 2004-08-03 22:54:30 47,616 ----a-w C:\WINDOWS\system32\dllcache\iyuv_32.dll
    - 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
    + 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
    - 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\dllcache\msyuv.dll
    + 2004-08-03 22:54:36 17,408 ----a-w C:\WINDOWS\system32\dllcache\msyuv.dll
    - 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
    + 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
    - 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\dllcache\tsbyuv.dll
    + 2001-08-23 15:47:20 8,192 ----a-w C:\WINDOWS\system32\dllcache\tsbyuv.dll
    - 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys
    + 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys
    - 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    + 2004-08-03 22:54:44 54,784 ----a-w C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    - 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
    + 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
    - 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    + 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    - 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
    + 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
    - 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys
    + 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys
    - 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\system32\drivers\VX3000.sys
    + 2006-10-13 15:04:30 1,966,384 ----a-w C:\WINDOWS\system32\drivers\VX3000.sys
    - 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
    + 2004-08-03 22:54:30 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
    + 2006-10-18 13:53:18 166,704 ----a-w C:\WINDOWS\system32\LCCoi121.dll
    - 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
    + 2004-08-03 22:55:04 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
    - 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
    + 2004-08-03 22:54:36 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
    + 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\1036\VX3000.dll
    + 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\cVX3000.dll
    + 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\iyuv_32.dll
    + 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\ks.sys
    + 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\ksuser.dll
    + 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\msh263.drv
    + 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\msyuv.dll
    + 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\tsbyuv.dll
    + 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\vfwwdm32.dll
    + 2006-06-29 23:54:12 146,224 ----a-r C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\LCCoin11.dll
    + 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\TwainUI.dll
    + 2006-06-29 23:55:14 473,904 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\vVX3000.dll
    + 2006-06-29 23:55:44 707,376 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\vVX3000.exe
    + 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\VX3000.sys
    + 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\drmk.sys
    + 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\ks.sys
    + 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\ksuser.dll
    + 2005-03-22 03:43:15 145,920 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\portcls.sys
    + 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\stream.sys
    + 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\USBAUDIO.sys
    + 2004-08-05 08:00:00 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\wdmaud.drv
    - 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
    + 2001-08-23 15:47:20 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
    - 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
    + 2004-08-03 22:54:44 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
    - 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\twain_32\VX3000\TwainUI.dll
    + 2006-10-13 15:03:22 502,576 ----a-w C:\WINDOWS\twain_32\VX3000\TwainUI.dll
    - 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\VX3000.dll
    + 2006-10-13 15:00:24 113,456 ----a-w C:\WINDOWS\VX3000.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-29 20:41 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534]
    "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
    "Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2005-10-28 16:11 679936]
    "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45 507904]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 06:42 176128]
    "PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 15:35 32768]
    "VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55 707376]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-25 18:50:47 124400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.JPEG"= JPEGCODE.DLL
    "VIDC.MJPG"= JPEGCODE.DLL
    "VIDC.PIM1"= pclepim1.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "17635:TCP"= 17635:TCP:PORT_17635
    "5491:TCP"= 5491:TCP:PORT_5491
    "55466:TCP"= 55466:TCP:PORT_55466
    "15972:TCP"= 15972:TCP:PORT_15972
    "47559:TCP"= 47559:TCP:PORT_47559
    "14793:TCP"= 14793:TCP:PORT_14793
    "56381:TCP"= 56381:TCP:PORT_56381
    "64040:TCP"= 64040:TCP:PORT_64040
    "48120:TCP"= 48120:TCP:PORT_48120
    "53246:TCP"= 53246:TCP:PORT_53246
    "53793:TCP"= 53793:TCP:PORT_53793
    "50083:TCP"= 50083:TCP:PORT_50083
    "61820:TCP"= 61820:TCP:PORT_61820
    "37646:TCP"= 37646:TCP:PORT_37646
    "36455:TCP"= 36455:TCP:PORT_36455
    "41856:TCP"= 41856:TCP:PORT_41856
    "5093:TCP"= 5093:TCP:PORT_5093
    "47871:TCP"= 47871:TCP:PORT_47871
    "61291:TCP"= 61291:TCP:PORT_61291
    "47747:TCP"= 47747:TCP:PORT_47747
    "11422:TCP"= 11422:TCP:PORT_11422
    "56415:TCP"= 56415:TCP:PORT_56415
    "6477:TCP"= 6477:TCP:PORT_6477
    "31297:TCP"= 31297:TCP:PORT_31297
    "34961:TCP"= 34961:TCP:PORT_34961
    "37996:TCP"= 37996:TCP:PORT_37996
    "44423:TCP"= 44423:TCP:PORT_44423
    "64379:TCP"= 64379:TCP:PORT_64379
    "31317:TCP"= 31317:TCP:PORT_31317
    "50892:TCP"= 50892:TCP:PORT_50892
    "21918:TCP"= 21918:TCP:PORT_21918
    "11774:TCP"= 11774:TCP:PORT_11774
    "40943:TCP"= 40943:TCP:PORT_40943
    "53731:TCP"= 53731:TCP:PORT_53731
    "13766:TCP"= 13766:TCP:PORT_13766
    "12880:TCP"= 12880:TCP:PORT_12880
    "11344:TCP"= 11344:TCP:PORT_11344
    "38797:TCP"= 38797:TCP:PORT_38797
    "9703:TCP"= 9703:TCP:PORT_9703
    "10137:TCP"= 10137:TCP:PORT_10137
    "52243:TCP"= 52243:TCP:PORT_52243
    "49012:TCP"= 49012:TCP:PORT_49012
    "48926:TCP"= 48926:TCP:PORT_48926
    "64926:TCP"= 64926:TCP:PORT_64926
    "36680:TCP"= 36680:TCP:PORT_36680
    "19993:TCP"= 19993:TCP:PORT_19993
    "9566:TCP"= 9566:TCP:PORT_9566
    "57660:TCP"= 57660:TCP:PORT_57660
    "53268:TCP"= 53268:TCP:PORT_53268
    "31122:TCP"= 31122:TCP:PORT_31122
    "51900:TCP"= 51900:TCP:PORT_51900
    "7219:TCP"= 7219:TCP:PORT_7219
    "31931:TCP"= 31931:TCP:PORT_31931
    "29269:TCP"= 29269:TCP:PORT_29269
    "50801:TCP"= 50801:TCP:PORT_50801
    "12325:TCP"= 12325:TCP:PORT_12325
    "61066:TCP"= 61066:TCP:PORT_61066
    "19328:TCP"= 19328:TCP:PORT_19328
    "36669:TCP"= 36669:TCP:PORT_36669
    "38781:TCP"= 38781:TCP:PORT_38781
    "46921:TCP"= 46921:TCP:PORT_46921
    "61879:TCP"= 61879:TCP:PORT_61879
    "24130:TCP"= 24130:TCP:PORT_24130
    "13969:TCP"= 13969:TCP:PORT_13969
    "20607:TCP"= 20607:TCP:PORT_20607
    "43821:TCP"= 43821:TCP:PORT_43821
    "49010:TCP"= 49010:TCP:PORT_49010
    "7125:TCP"= 7125:TCP:PORT_7125
    "19235:TCP"= 19235:TCP:PORT_19235
    "30422:TCP"= 30422:TCP:PORT_30422
    "54606:TCP"= 54606:TCP:PORT_54606
    "53764:TCP"= 53764:TCP:PORT_53764
    "43368:TCP"= 43368:TCP:PORT_43368
    "13303:TCP"= 13303:TCP:PORT_13303
    "35785:TCP"= 35785:TCP:PORT_35785
    "36488:TCP"= 36488:TCP:PORT_36488
    "23275:TCP"= 23275:TCP:PORT_23275
    "37704:TCP"= 37704:TCP:PORT_37704
    "36465:TCP"= 36465:TCP:PORT_36465
    "13621:TCP"= 13621:TCP:PORT_13621
    "19281:TCP"= 19281:TCP:PORT_19281
    "64071:TCP"= 64071:TCP:PORT_64071
    "29181:TCP"= 29181:TCP:PORT_29181
    "18507:TCP"= 18507:TCP:PORT_18507
    "39330:TCP"= 39330:TCP:PORT_39330
    "40953:TCP"= 40953:TCP:PORT_40953
    "27481:TCP"= 27481:TCP:PORT_27481
    "26231:TCP"= 26231:TCP:PORT_26231
    "24204:TCP"= 24204:TCP:PORT_24204
    "51888:TCP"= 51888:TCP:PORT_51888
    "9802:TCP"= 9802:TCP:PORT_9802
    "11907:TCP"= 11907:TCP:PORT_11907

    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01]
    R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
    R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;C:\WINDOWS\system32\DRIVERS\SDVPlus.sys [2001-05-15 08:20]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S2 FILESpy;FILESpy;C:C:C:C:C:C:C:C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys []
    S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys []
    S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-25 18:52]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
    \Shell\AutoRun\command - G:\EXPLORER.EXE
    \Shell\explore\Command - G:\EXPLORER.EXE
    \Shell\open\Command - G:\EXPLORER.EXE

    *Newly Created Service* - MSCAMSVC
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-22 06:55:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-07-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-24 11:46:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-24 11:48:48
    ComboFix-quarantined-files.txt 2008-07-24 09:48:35
    ComboFix2.txt 2008-07-24 09:00:11

    Pre-Run: 17,534,238,720 octets libres
    Post-Run: 17,570,062,336 octets libres

    413 --- E O F --- 2008-07-24 01:02:13

    et le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:55:41, on 24/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Search - ?p=ZNxmk142YYRE
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riclanka.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O24 - Desktop Component 0: (no name) - http://www.run974.com/image/carte_ville.gif
    0
  • 1
  • 2