Bonsoir à tous, j'ai remarquer que je suis toucher par un problème que beaucoup de personnes rencontre. Moi aussi je suis envahi par les pubs CID qui n'arrêtent pas de s'afficher. J'ai regardé sur plusieurs autres forum apparement il faut faire un rapport avec un certain logiciel nommé Hijackthis. J'ai effectué ce rapport mais je ne sais maintemant plus quoi faire. Si vous pouviez m'aider pour enlever ces pubs sa serait vraiment sympa. Voici mon rapport (et merci d'avance):  
Logfile of HijackThis v1.99.1
Scan saved at 22:38:54, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Simon\Mes documents\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=explorer.exe C:\RECYCLER\econtrol_lite\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\wipe love.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Exit Noun] C:\DOCUME~1\Simon\APPLIC~1\PLANAT~1\one joy.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
 

Bonsoir ,
 
Infection Lop
 
Télécharge Lop S&D < ici
 
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan  
Poste le rapport généré ( C:\lopR.txt )
 
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

J'ai téléchargé et installé ton logiciel, puis j'ai fait ce que tu m'a dit mais il me dit:
Fichier introuvable
                              Recherche avec S_Lop ...
Fichier introuvable
Fichier introuvable
 
Puis il ne m'affiche plus rien et je n'ai pas de rapport que dois-je faire ???

Ah ..

Démarrer \ Executer et tu colle ça et tu valide :

ça devrait le lancer correctement

Ah dsl mais sa ne marche toujours pas, je ne sais pas pourquoi, sa fait la même chose que tout a l'heure

Bizarre , tu l'as bien installé ?
 
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Puis , menu Démarrer / Executer , tape cmd et valide par OK
 
fais un clique droit dans la fenêtre noire et choisis Coller
colle moi le rapport
 

Voila le rapport:
C:\Program Files\Lop SD\autrinf.cmd
C:\Program Files\Lop SD\Back.cmd
C:\Program Files\Lop SD\catchme.exe
C:\Program Files\Lop SD\Doss.lsd
C:\Program Files\Lop SD\KILL.cmd
C:\Program Files\Lop SD\Langues.cmd
C:\Program Files\Lop SD\Lop S&D.cmd
C:\Program Files\Lop SD\Lop S&D.lnk
C:\Program Files\Lop SD\Menu.cmd
C:\Program Files\Lop SD\paths.bat
C:\Program Files\Lop SD\Process.exe
C:\Program Files\Lop SD\RegLop.reg
C:\Program Files\Lop SD\setpath.exe
C:\Program Files\Lop SD\swreg.exe
C:\Program Files\Lop SD\S_Lop2.cmd
C:\Program Files\Lop SD\Uninstal.exe

Re ,
 
vas dans ce dossier :
C:\Program Files\Lop SD
double clique sur ce fichier :
Lop S&D.cmd

non dsl c'est toujours pareil...

Bon , supprime le dossier Lop SD
 
et télécharge cette version : Lop S&D < ici

C'est bon je l'ai fait, cette fois-ci, il y a une icone sur le bureau mais dès que je le lance, il fait comme la dernière fois: Fichier introuvable...

Je suis foutu c'est sa ?? (Merci beaucoup pour ton aide)

Re ,
 
Télécharge ComboFix < ici
 
Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !
 
Copie / Colle le rapport généré ( C:\Combofix.txt )
 

Ok merci je vais faire sa se soir, pour le moment je ne suis pas chez moi

Voila le rapport:
 
ComboFix 08-01-15.4 - Simon 2008-01-15 17:32:35.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.550 [GMT 1:00]
Running from: C:\Documents and Settings\Simon\Bureau\ComboFix.exe
 * Created a new restore point
 
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\Documents and Settings\All Users\Application Data\imgpdf2.dll
C:\Program Files\myglobalsearch
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2007-12-15 to 2008-01-15  ))))))))))))))))))))))))))))))))))))
.
 
2008-01-15 17:30 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 17:24 . 2008-01-15 17:24 <REP> d-------- C:\Program Files\Plan Atom Sect
2008-01-13 13:24 . 2008-01-13 13:24 <REP> d-------- C:\Documents and Settings\Simon\Application Data\Megaupload
2008-01-13 13:17 . 2008-01-13 13:17 <REP> d-------- C:\Program Files\Megaupload
2008-01-13 13:16 . 2008-01-13 13:16 <REP> d-------- C:\Documents and Settings\Simon\Application Data\InstallShield
2008-01-12 22:46 . 2008-01-12 22:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-12 22:25 . 2008-01-12 22:25 <REP> d-------- C:\Program Files\Windows Live
2008-01-12 22:25 . 2008-01-12 22:25 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-01 16:52 . 2008-01-01 16:55 <REP> d-------- C:\Program Files\AutoCAD 2008
2008-01-01 16:52 . 2008-01-01 16:52 <REP> d-------- C:\Documents and Settings\Simon\Application Data\Autodesk
2008-01-01 16:52 . 2008-01-01 17:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2008-01-01 16:50 . 2008-01-01 16:55 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2008-01-01 16:50 . 2008-01-01 16:50 <REP> d-------- C:\Program Files\Autodesk
2007-12-30 13:09 . 2008-01-07 18:02 <REP> d-------- C:\Documents and Settings\Francoise\Application Data\Plan Atom Sect
2007-12-29 18:07 . 2007-12-29 18:07 68 --ahs---- C:\WINDOWS\system32\windzfa0.sys
2007-12-29 16:38 . 2007-12-29 16:38 <REP> d-------- C:\Program Files\NCH Software
2007-12-29 13:56 . 2008-01-15 17:25 <REP> d-------- C:\Documents and Settings\Simon\Application Data\Plan Atom Sect
2007-12-28 15:59 . 2007-12-28 16:18 <REP> d-------- C:\Documents and Settings\Simon\Application Data\SecondLife
2007-12-27 11:05 . 2008-01-15 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
2007-12-27 11:04 . 2008-01-10 17:06 <REP> d-------- C:\Documents and Settings\Internet\Application Data\Plan Atom Sect
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 16:19 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-01-13 12:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-12 21:25 --------- d-----w C:\Program Files\MSN Messenger
2008-01-12 20:43 --------- d-----w C:\Program Files\Sonic Foundry ACID Music
2008-01-12 20:35 --------- d-----w C:\Program Files\Jeux
2008-01-12 20:29 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-12 20:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-11 22:02 --------- d-----w C:\Program Files\SUPER
2008-01-11 20:23 --------- d-----w C:\Program Files\Pando
2008-01-07 20:36 --------- d-----w C:\Program Files\Microsoft Works
2008-01-04 21:41 --------- d-----w C:\Program Files\Steam
2008-01-02 18:05 --------- d-----w C:\Documents and Settings\Simon\Application Data\SolidWorks
2007-12-19 19:07 --------- d-----w C:\Program Files\Java
2007-12-05 16:36 --------- d-----w C:\Program Files\PDF PDF2Image v2.1
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-28 19:28 --------- d-----w C:\Program Files\Picasa2
2007-11-21 18:13 --------- d-----w C:\Documents and Settings\Internet\Application Data\Creative
2007-11-09 21:28 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 22:05 36,490 ----a-w C:\Documents and Settings\Simon\Application Data\wklnhst.dat
2007-10-17 17:39 15,354 ----a-w C:\Documents and Settings\Internet\Application Data\wklnhst.dat
2007-06-04 18:38 82,736 ----a-w C:\Documents and Settings\Internet\Application Data\GDIPFONTCACHEV1.DAT
2007-03-29 16:27 87,608 ----a-w C:\Documents and Settings\Simon\Application Data\ezpinst.exe
2007-03-29 16:27 47,360 ----a-w C:\Documents and Settings\Simon\Application Data\pcouffin.sys
2007-01-23 12:00 2,088 ----a-w C:\Documents and Settings\Francoise\Application Data\wklnhst.dat
2007-01-05 22:17 94,104 ----a-w C:\Documents and Settings\Simon\Application Data\GDIPFONTCACHEV1.DAT
2005-06-29 19:30 2,394 ----a-w C:\Documents and Settings\Camille\Application Data\wklnhst.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-26 11:39 1073152]
"TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe" [ ]
"Steam"="" []
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-06-12 13:32 700416]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Pando"="C:\Program Files\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"Exit Noun"="C:\DOCUME~1\Simon\APPLIC~1\PLANAT~1\one joy.exe" [2008-01-15 17:24 473600]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-02-26 10:08 61440]
"ledpointer"="CNYHKey.exe" [2004-02-03 17:15 5794816 C:\WINDOWS\CNYHKey.exe]
"Dit"="Dit.exe" [2003-12-29 23:33 94208 C:\WINDOWS\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 15:14 2453504 C:\WINDOWS\CMICNFG.CPL]
"CHotkey"="mHotkey.exe" [2004-02-05 13:45 510464 C:\WINDOWS\mHotkey.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 14:30 335872]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\view file.exe" [2008-01-15 17:25 642560]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
 
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 18:13]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 18:01]
R2 vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 08:11]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 10:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-01-15 17:19]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 12:07]
S2 Ca536av;DV 3500(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys [2003-09-05 12:47]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 19:44]
S3 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 14:22]
S3 o1394bul;o1394bul;C:\DOCUME~1\Simon\LOCALS~1\Temp\o1394bul.sys []
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S3 USBCamera;DV 3500(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 16:28]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S4 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" [2005-09-06 21:11]
 
*Newly Created Service* - PROCEXP90  
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-15 16:25:33 C:\WINDOWS\Tasks\AA5D66F5918B1B6D.job"
- c:\docume~1\simon\applic~1\planat~1\Bowsglueseek.exe
"2008-01-10 16:06:03 C:\WINDOWS\Tasks\AC4B551B9188C76B.job"
- c:\docume~1\internet\applic~1\planat~1\Bowsglueseek.exe
"2008-01-07 17:02:36 C:\WINDOWS\Tasks\AD5D336E918AA6CE.job"
- c:\docume~1\franco~1\applic~1\planat~1\Bowsglueseek.exe
"2006-05-25 18:15:02 C:\WINDOWS\Tasks\sauve.job"
- C:\Temp\sauve.bat
.
**************************************************************************
 
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 17:44:53
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden processes ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully  
hidden files: 0  
 
**************************************************************************
.
Completion time: 2008-01-15 17:46:35
ComboFix-quarantined-files.txt  2008-01-15 16:46:29
.
2008-01-08 20:52:56 --- E O F ---