Spywares Virus ??? J'ai besoin d'aide merci

bonsoir
j'aurai besoin d'informations sur 2 fichiers:

Rends toi sur ce lien : Virus Total

Clique sur Parcourir

Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\system32\D3DCompiler_33f.dll

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.

Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté

Une nouvelle fenêtre de ton navigateur va apparaître

Clique alors sur cette image :

Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier

Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.



tu feras la même procédure avec:
C:\WINDOWS\AUTOLO~1\AL2DLL.dll

Merci pour ta réponse voici donc les informations que tu m'as demandé:
Pour D3DCompiler_33f.dll:


Fichier D3DCompiler_33f.dll reçu le 2008.02.01 18:19:22 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - ADSPY/Bho.VA.2
Authentium - - -
Avast - - Win32:BHO-KD
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Kvol!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Virus.Win32.BHO.KD
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Bck/Dumador.GM
Prevx1 - - Small
Rising - - -
Sophos - - Mal/Behav-187
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Bho.VA.2
Information additionnelle
MD5: c597f7295af5f6bc3a96a667abc05fda
SHA1: b35c70f163e80d963f2d9c20bd377b1599b37a7e
SHA256: 281bfe619d39f100ae25f9397f129e3bff207c3797d661a11f6b03d782371a37
SHA512: f0f384dbf5ad866773ebd3a3d88f26c2731562e02e7c10e5457f8da50e4f8363 108720b83f9290b7347ba28d31056d53d07fa08ca555e2ed1af20818b98d020d

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - ADSPY/Bho.VA.2
Authentium - - -
Avast - - Win32:BHO-KD
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Kvol!generic
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Virus.Win32.BHO.KD
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Bck/Dumador.GM
Prevx1 - - Small
Rising - - -
Sophos - - Mal/Behav-187
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Bho.VA.2

Information additionnelle
MD5: c597f7295af5f6bc3a96a667abc05fda
SHA1: b35c70f163e80d963f2d9c20bd377b1599b37a7e
SHA256: 281bfe619d39f100ae25f9397f129e3bff207c3797d661a11f6b03d782371a37
SHA512: f0f384dbf5ad866773ebd3a3d88f26c2731562e02e7c10e5457f8da50e4f8363 108720b83f9290b7347ba28d31056d53d07fa08ca555e2ed1af20818b98d020d



et pour AL2DLL.dll :


Fichier AL2DLL.dll reçu le 2007.06.16 15:31:18 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - BlockReason.0
Information additionnelle
MD5: 92a1abc6b202b895b1f162ed0de09e03
SHA1: f62d525ea53cd0876355164a8015adb6d3979a04
SHA256: ae1c5704912749013cf555bf24f01675cee43586c745d62e8838f9283f2af7cb
SHA512: 0f5ebfa6ce51ec7552f461a502e3882333952ef8fa70e651fa482f727e8cce6f 797f098861660e67bbf54adb45d20d437730ff00b92f24d74715b213c49f0513

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - BlockReason.0

Information additionnelle
MD5: 92a1abc6b202b895b1f162ed0de09e03
SHA1: f62d525ea53cd0876355164a8015adb6d3979a04
SHA256: ae1c5704912749013cf555bf24f01675cee43586c745d62e8838f9283f2af7cb
SHA512: 0f5ebfa6ce51ec7552f461a502e3882333952ef8fa70e651fa482f727e8cce6f 797f098861660e67bbf54adb45d20d437730ff00b92f24d74715b213c49f0513

ok

tu vas remonter les deux fichiers au dévelloppeur de SmitFraudFix:

rends toi à la page:
http://siri.urz.free.fr/upload/

Ensuite il faut copier-coller l'adresse du forum où il y a ton sujet :
http://www.infos-du-net.com/forum/276855-11-spywares-vi...


Puis copie-colle dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
C:\WINDOWS\system32\D3DCompiler_33f.dll


Enfin cliquer sur [Upload]

même chose avec
C:\WINDOWS\AUTOLO~1\AL2DLL.dll

tu me dis quand c'est fait  

Voila c'est fait.
Merci encore

merci ;O)
on va vérifier la date de création de C:\WINDOWS\AUTOLO~1\AL2DLL.dll
même si les antivirus en ligne ne l'ont pas détecté, je pense qu'il est lié à l'infection
après, on passe à la destruction  

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Voici le résulat:Bon courage merci

DiagHelp version v1.4 - http://www.malekal.com
excute le 01/02/2008 à 23:08:14,31


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->06/02/2008 08:23:35
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/02/2008 08:23:25
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->06/02/2008 08:23:11
C:\WINDOWS\prefetch\POLAR 32.EXE-142C94AB.pf -->06/02/2008 08:22:50
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\LULNCHR.EXE-113736AD.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\DKICON.EXE-205BEF4B.pf -->06/02/2008 03:26:40
C:\WINDOWS\prefetch\DFRGNTFS.EXE-1B4CF28D.pf -->06/02/2008 03:26:24

C:\WINDOWS\System32\drivers\fidbox.dat -->01/02/2008 23:07:20
C:\WINDOWS\System32\drivers\fidbox2.idx -->01/02/2008 19:06:02
C:\WINDOWS\System32\drivers\fidbox2.dat -->01/02/2008 19:06:01
C:\WINDOWS\System32\drivers\fidbox.idx -->01/02/2008 19:06:01
C:\WINDOWS\System32\drivers\klin.dat -->31/01/2008 18:01:42
C:\WINDOWS\System32\drivers\zswoywwu.dat -->30/01/2008 12:09:20
C:\WINDOWS\System32\drivers\klif.sys -->20/12/2007 18:53:37

C:\WINDOWS\System32\AdobeFnt.lst -->01/02/2008 19:21:13
C:\WINDOWS\System32\wpa.dbl -->29/01/2008 12:50:47
C:\WINDOWS\System32\FNTCACHE.DAT -->25/01/2008 14:07:12
C:\WINDOWS\System32\BR worldtime.scr -->24/01/2008 18:46:12
C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46
C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44
C:\WINDOWS\System32\KGyGaAvL.sys -->18/12/2007 03:10:03
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\PerfStringBackup.INI -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfh00C.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfh009.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfc00C.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfc009.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\TZLog.log -->13/12/2007 09:38:49
C:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 23:35:02
C:\WINDOWS\System32\divxsm.tlb -->11/12/2007 23:35:02
C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 23:35:02
C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 23:34:56
C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 23:34:44
C:\WINDOWS\System32\libdivx.dll -->11/12/2007 23:34:44
C:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 23:33:14
C:\WINDOWS\System32\dtu100.dll -->11/12/2007 23:33:14
C:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 23:33:14
C:\WINDOWS\System32\dpl100.dll -->11/12/2007 23:33:14
C:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 23:33:08

C:\WINDOWS\WindowsUpdate.log -->01/02/2008 22:31:24
C:\WINDOWS\0.log -->01/02/2008 21:17:11
C:\WINDOWS\bootstat.dat -->01/02/2008 21:16:54
C:\WINDOWS\wiadebug.log -->01/02/2008 20:20:59
C:\WINDOWS\wiaservc.log -->01/02/2008 19:17:12
C:\WINDOWS\win.ini -->01/02/2008 19:16:41
C:\WINDOWS\system.ini -->01/02/2008 19:16:41
C:\WINDOWS\QTFont.qfn -->01/02/2008 19:13:42
C:\WINDOWS\SchedLgU.Txt -->01/02/2008 19:05:42
C:\WINDOWS\ODBC.INI -->01/02/2008 18:43:10
C:\WINDOWS\NeroDigital.ini -->01/02/2008 15:55:21
C:\WINDOWS\Sti_Trace.log -->31/01/2008 21:10:30
C:\WINDOWS\QTFont.for -->31/01/2008 20:31:42
C:\WINDOWS\JustWrite.INI -->06/01/2008 21:23:50
C:\WINDOWS\iun6002.exe -->31/12/2007 12:29:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1644
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Fri Jun 15 10:12:45 2007
*** Loaded image timestamp: Fri Jun 15 10:14:59 2007
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 18:56:00 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x01240000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x01ff0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x012b0000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll
0x10100000 0xf000 4.00.0121.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x00bf0000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
0x02ea0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02ec0000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x02e50000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01300000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll
0x03020000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03080000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03b40000 0x1e1000 2.08.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MFC71.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x02670000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x03d50000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x04280000 0x43000 2.00.0001.0006 C:\WINDOWS\AUTOLO~1\AL2DLL.dll
0x01180000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
0x04ac0000 0x39000 C:\WINDOWS\system32\D3DCompiler_33f.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 252
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 18:56:00 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x00fe0000 0x1f000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x01ec0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126

Répertoire de C:\WINDOWS\temp

26/03/2007 12:10 1 120 720 setupmconfig.exe
1 fichier(s) 1 120 720 octets
0 Rép(s) 29 259 522 048 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 259 522 048 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126

Répertoire de C:\WINDOWS\Downloaded Program Files

25/10/2007 19:32 <REP> .
25/10/2007 19:32 <REP> ..
22/03/2005 14:13 77 824 asusTek_sys_ctrl.dll
13/09/2004 15:48 241 asusTek_sys_ctrl.inf
28/10/2003 07:51 7 424 DjVuLite.inf
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
13/01/2005 17:33 9 811 fdjeux.osd
13/11/2002 08:06 196 608 GSManager.dll
03/07/2003 13:59 160 gsmanager.inf
26/03/2007 11:46 1 570 hardwaredetection.inf
13/04/2004 05:04 307 200 isusweb.dll
31/12/2005 19:18 358 072 kxhcm10.ocx
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
20/06/2006 14:44 379 704 MsnPUpld.dll
19/06/2006 13:40 393 MsnPUpld.inf
25/10/2007 19:32 95 272 NetCamPlayerWeb11g.ocx
27/09/2006 23:10 247 PeerFactor_DL.inf
28/09/2006 05:51 789 400 PeerFactor_DL.ocx
20/06/2006 14:44 117 560 PURen-us.dll
09/01/2007 07:30 110 592 PURfr-fr.dll
04/12/2006 15:16 144 QTPlugin.inf
16/08/2006 11:54 384 setup.inf
09/11/2006 14:36 5 019 swflash.inf
04/04/2007 07:45 1 072 368 uploader_uni.ocx
20/03/2007 17:13 188 416 vb2s.dll
19/07/2007 19:01 930 816 vb2splayer.dll
25 fichier(s) 4 984 073 octets

Total des fichiers listés :
25 fichier(s) 4 984 073 octets
2 Rép(s) 29 259 522 048 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\WM Recorder 10.2\\WMR90.exe"="C:\\Program Files\\WM Recorder 10.2\\WMR90.exe:* isabled:Windows Media (TM) Stream Recorder"
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:* isabled:Microsoft Flight Simulator"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:* isabled:Microsoft DirectPlay8 Server"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled MSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\WINDOWS\\kdx\\khost.exe"="C:\\WINDOWS\\kdx\\khost.exe:*:Enabled elivery Manager"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:* isabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Personal Edition for Win32"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe:*:Enabled:RavenShield"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\UCC.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\UCC.exe:*:Enabled:UCC"
"C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe"="C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe:*:Enabled:Medieval 2: Total War"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:* isabled:Age of Empires 3"
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:* isabled:ArmyOps"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer.exe:* isabled:BF2VoipServer"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer_w32ded.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer_w32ded.exe:* isabled:BF2VoipServer_w32ded"
"C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\RavenShield.exe:*:Enabled:RavenShield"
"C:\\Program Files\\ubi.com\\Core\\GS4.exe"="C:\\Program Files\\ubi.com\\Core\\GS4.exe:*:Enabled:ubi.com Game Service"
"C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\UCC.exe"="C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\UCC.exe:*:Enabled:UCC"
"J:\\Applications\\PortableApps\\PortableaMSN\\amsn\\bin\\wish.exe"="J:\\Applications\\PortableApps\\PortableaMSN\\amsn\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"="C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\admin\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\admin\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\admin\\YugmaSkype\\_jvm\\bin\\javaw.exe"="C:\\Documents and Settings\\admin\\YugmaSkype\\_jvm\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 23:09:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0050f2e1b86d]
"0050f2e3bf85"=hex:68,0c,23,28,87,50,ad,4a,62,ae,26,8b,7a,6f,ba,8c
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:4bf61843
"s2"=dword:b034d6d7
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:44,04,1e,ce,18,12,04,46,89,ae,dc,e2,46,0a,76,3d,89,cd,b2,2c,1e,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,b8,0f,a1,85,a3,a6,63,c4,49,de,cd,18,69,6e,4a,ea,..
"khjeh"=hex:b4,4e,cf,ba,aa,7a,15,6e,01,e7,a1,92,cc,b9,e3,85,21,79,35,3c,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ea,31,84,3b,bf,57,71,67,a8,b1,9a,e4,72,e9,a6,0b,15,75,90,d1,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0050f2e1b86d]
"0050f2e3bf85"=hex:68,0c,23,28,87,50,ad,4a,62,ae,26,8b,7a,6f,ba,8c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:44,04,1e,ce,18,12,04,46,89,ae,dc,e2,46,0a,76,3d,89,cd,b2,2c,1e,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,b8,0f,a1,85,a3,a6,63,c4,49,de,cd,18,69,6e,4a,ea,..
"khjeh"=hex:b4,4e,cf,ba,aa,7a,15,6e,01,e7,a1,92,cc,b9,e3,85,21,79,35,3c,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ea,31,84,3b,bf,57,71,67,a8,b1,9a,e4,72,e9,a6,0b,15,75,90,d1,e9,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1B5BD084-1FB6-69EA-E864-5EBE12204797}]
"nafkfmjlcabpocdpeamhpghckipl"=hex:69,61,6b,6e,6a,70,6a,6b,61,6f,6a,63,64,65,62,6e,6c,6b,00,00
"mapilfelakpppbdpambnblgkel"=hex:6a,61,63,6e,65,66,64,63,69,62,6d,70,62,6f,6b,69,6b,6b,63,6c,00,..

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - winlogon.exe
292 - services.exe
312 - lsass.exe
564 - svchost.exe
648 - ObjectDock.exe
672 - svchost.exe
696 - Azureus.exe
816 - AppleMobileDevi
892 - svchost.exe
920 - avp.exe
988 - svchost.exe
1004 - mDNSResponder.e
1008 - ati2evxx.exe
1168 - DkService.exe
1208 - Tablet.exe
1280 - GoogleUpdaterSe
1288 - svchost.exe
1612 - CCC.exe
1632 - Center.exe
1644 - explorer.exe
1832 - aawservice.exe
2028 - csrss.exe
2064 - msnmsgr.exe
2084 - ADSL Autoconnec
2396 - usnsvc.exe
2404 - fts.exe
2432 - rundll32.exe
2440 - type32.exe
2640 - avp.exe
2644 - MOM.exe
2676 - Rainlendar2.exe
2692 - ctfmon.exe
2872 - SetPoint.exe
3032 - RaidMgr.exe
3060 - Rainmeter.exe
3300 - wmiapsrv.exe
3376 - alg.exe
4092 - KHALMNPR.exe
5692 - cmd.exe
5924 - iexplore.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F74EE000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74D6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F74A7000 - ACPI.sys
F7496000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7707000 - zswoywwu.dat
F7A4F000 - pciide.sys
F770F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7627000 - MountMgr.sys
F7868000 - ftdisk.sys
F798B000 - dmload.sys
F7842000 - dmio.sys
F7717000 - PartMgr.sys
F7637000 - VolSnap.sys
F782A000 - atapi.sys
F771F000 - iteraid.sys
F7953000 - Si3114r5.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7A2F000 - fltmgr.sys
F7A1D000 - sr.sys
F789B000 - SiWinAcc.sys
F7667000 - PxHelp20.sys
BAFE9000 - KSecDD.sys
BAF5C000 - Ntfs.sys
BAF2F000 - NDIS.sys
F798D000 - SiRemFil.sys
BAF14000 - Mup.sys
BAEF8000 - kl1.sys
F7727000 - \WINDOWS\system32\drivers\TDI.SYS
BA693000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B9C38000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9C24000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9C00000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
B9BC9000 - \SystemRoot\System32\DRIVERS\yk51x86.sys
F7787000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
B9BA6000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F778F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9B66000 - \SystemRoot\System32\DRIVERS\mrv8ka51.sys
F76A7000 - \SystemRoot\System32\DRIVERS\nic1394.sys
B9B52000 - \SystemRoot\System32\DRIVERS\parport.sys
F79D7000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
B9B41000 - \SystemRoot\System32\DRIVERS\serial.sys
BAEB4000 - \SystemRoot\System32\DRIVERS\serenum.sys
F76D7000 - \SystemRoot\System32\DRIVERS\imapi.sys
F779F000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
F76E7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76F7000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9B1E000 - \SystemRoot\System32\DRIVERS\ks.sys
F77A7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B9AB8000 - \SystemRoot\System32\Drivers\a31z93no.SYS
F7486000 - \SystemRoot\system32\DRIVERS\dfmirage.sys
F79DF000 - \SystemRoot\system32\DRIVERS\wacomvhid.sys
F7476000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7817000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7737000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7A55000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7466000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAE9C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B9AA1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7456000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7446000 - \SystemRoot\System32\DRIVERS\raspptp.sys
B9A90000 - \SystemRoot\System32\DRIVERS\psched.sys
F7436000 - \SystemRoot\System32\DRIVERS\msgpc.sys
B99CC000 - \SystemRoot\System32\drivers\dmboot.sys
BA8E8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BA8E0000 - \SystemRoot\System32\DRIVERS\raspti.sys
B99B3000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS
B9982000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7426000 - \SystemRoot\System32\DRIVERS\termdd.sys
BA8D8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BA8D0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79E1000 - \SystemRoot\System32\DRIVERS\swenum.sys
B9929000 - \SystemRoot\System32\DRIVERS\update.sys
BAE88000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
B98FB000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
BADE4000 - \SystemRoot\system32\drivers\WmBEnum.sys
F7416000 - \SystemRoot\system32\drivers\WmXlCore.sys
BADD0000 - \SystemRoot\System32\DRIVERS\mouhid.sys
BA8A0000 - \SystemRoot\system32\DRIVERS\wacommousefilter.sys
F7406000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B174A000 - \SystemRoot\system32\drivers\cmudax.sys
B1726000 - \SystemRoot\system32\drivers\portcls.sys
BAE68000 - \SystemRoot\system32\drivers\drmk.sys
BAE58000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79F9000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F79FB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA921000 - \SystemRoot\System32\Drivers\Null.SYS
F79FD000 - \SystemRoot\System32\Drivers\Beep.SYS
F7797000 - \SystemRoot\System32\drivers\vga.sys
F7A07000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A09000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77AF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77B7000 - \SystemRoot\System32\Drivers\Npfs.SYS
B98EF000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B15DB000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1583000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1533000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1512000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B14F0000 - \SystemRoot\System32\drivers\afd.sys
BAE18000 - \SystemRoot\System32\DRIVERS\netbios.sys
B14C5000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BADF8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BADD8000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
BADE8000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B1456000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B1423000 - \??\C:\WINDOWS\system32\drivers\klif.sys
BA723000 - \SystemRoot\System32\Drivers\Fips.SYS
F77DF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B9EC1000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B1712000 - \SystemRoot\system32\DRIVERS\PolarUSB.sys
F77E7000 - \SystemRoot\System32\Drivers\BTHUSB.sys
B13B7000 - \SystemRoot\System32\Drivers\bthport.sys
BA703000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
BA6F3000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
B133C000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F780F000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
BA6E3000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
BA8C8000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
B1323000 - \SystemRoot\system32\DRIVERS\bthpan.sys
BA8B0000 - \SystemRoot\system32\DRIVERS\hidbth.sys
F7777000 - \SystemRoot\system32\DRIVERS\point32.sys
B130B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79A5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B157F000 - \SystemRoot\System32\drivers\Dxapi.sys
B1636000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A8A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA74000 - \SystemRoot\System32\atikvmag.dll
BFAC4000 - \SystemRoot\System32\atiok3x2.dll
BFAD6000 - \SystemRoot\System32\ati3duag.dll
BFDA0000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AEF87000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AEB7A000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
AEB3D000 - \SystemRoot\system32\drivers\wdmaud.sys
B12EB000 - \SystemRoot\system32\drivers\sysaudio.sys
B120B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AEB2A000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
F7AA1000 - \SystemRoot\System32\Drivers\LBeepKE.sys
AE7E0000 - \SystemRoot\System32\DRIVERS\srv.sys
AEE4F000 - \SystemRoot\System32\DRIVERS\secdrv.sys
AE277000 - \SystemRoot\System32\Drivers\HTTP.sys
AE2D0000 - \??\C:\WINDOWS\System32\ASNDIS5.SYS
ADF84000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AD10A000 - \SystemRoot\system32\drivers\kmixer.sys
BA922000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 158

Liste des programmes installes

3D ModelWORKS 3D Model Viewer
7-Zip 4.42
AC3Filter (remove only)
Ad-Aware 2007
Adobe Acrobat 4.0
Adobe ActiveShare 1.2
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe PhotoDeluxe Home Edition 4.0
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.1 - Français
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
ADSL Autoconnect
AGEIA PhysX v7.05.17
AMR Converter Pro
AMR Converter Pro
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS WLAN Card Utilities/Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Audacity 1.2.6
AutoUpdate
AVIcodec (remove only)
AXIS Media Control Embedded
Azureus
BR worldtime Screen Saver
BR01-94 canvas strap Screen Saver
BSPlayer
C-Media High Definition Audio Driver
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
CamStudio 2.0 Fr
CapMan
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
CDDRV_Installer
CodeStuff Starter
Corel Painter X
Corel Painter X
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DiscAPI
Diskeeper Professional Premier Edition
DivX Codec
DivX Content Uploader
DivX Converter
DivX Web Player
DivxToDVD 1.99.24
DVD Shrink 3.2
EA downloader
EA Téléchargement
EAX4 Unified Redist
eMule
EVEREST Home Edition v2.20
Friendly PPPoE v3.0.0.26
Google Earth
Google SketchUp 6
Google SketchUp 6
HardwareDetection
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IGN Rando
IGN Rando
ITE IT8212 ATA RAID Controller
iTunes
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_02
K-Lite Codec Pack 2.88 Full
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
KhalInstallWrapper
Kit de connexion ADSL
Lecteur Windows Media 10
LightScribe 1.4.136.1
Logitech SetPoint
Marvell Miniport Driver
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft IntelliPoint 5.3
Microsoft IntelliType Pro 5.3
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Media Content
Microsoft Office XP Professional avec FrontPage
Microsoft Visual C++ 2005 Redistributable
Mira version 2.4.0.0
Mirage Driver 1.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mobile Media Converter
Module de compatibilité pour Microsoft Office System 2007
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.1)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7 Ultra Edition
neroxml
Neuf Giga Drive v2.3.0
nutrical
OpenAL
Outil de mise à jour Google
Pack Vista Inspirat 1.1
PC Inspector smart recovery
PC Suite
PDF Editeur 2
PDF Settings
Pinnacle Hollywood FX for Studio
Pinnacle Instant DVD Recorder
Polar ProTrainer
Polar WebLink 2.4.0
Post-it® Software Notes Lite
PowerDVD
QuickTime
Rainlendar2 (remove only)
Rainmeter (remove only)
RAPID
Real Alternative 1.46
Room Arranger (remove only)
Sam
screensaver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sentinel System Driver 5.42.0 (32-bit)
Skins
Skype™ 3.6
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sony Ericsson Mobile Phone Monitor
Sony Ericsson OCS
Spybot - Search & Destroy
Studio 10
Subtitle Workshop 2.51
Tablette
TerraExplorer
TV sur PC
ubi.com
Ulead GIF Animator 5 Evaluation
Utilitaire de réinitialisation iPod
VideoLAN VLC media player 0.8.6b
Virtools 3D Life Player
Visionneuse Journal Windows Microsoft
Wacom JustWrite Office
WebFldrs XP
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format Runtime
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP Service Pack 2
WM Recorder + RM Recorder 10.21
XML Paper Specification Shared Components Pack 1.0
Zune Desktop Theme



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126

Répertoire de C:\Program Files

01/02/2008 21:25 <REP> .
01/02/2008 21:25 <REP> ..
02/05/2007 13:39 <REP> 321Studios
26/04/2007 17:14 <REP> 3DModelWORKS
05/08/2007 20:30 <REP> 3M
15/12/2007 00:19 <REP> 7-Zip
10/04/2007 11:15 <REP> AC3Filter
24/11/2007 07:24 <REP> Activision
01/02/2008 03:48 <REP> Adobe
07/12/2005 15:43 <REP> ADSL Autoconnect
07/06/2007 20:38 <REP> AGEIA Technologies
28/03/2007 02:40 <REP> Ahead
21/12/2005 13:07 <REP> Alcohol Soft
17/05/2006 10:46 <REP> America's Army
17/05/2006 10:46 <REP> America's Army Server Manager
04/11/2006 13:00 <REP> AMR Converter Pro
06/11/2007 00:22 <REP> AnalogX
20/10/2006 16:58 <REP> Ant Movie Catalog
27/12/2005 22:44 <REP> Anti-Blaxx
28/12/2005 19:53 <REP> Anti-Blaxx 1.18
16/09/2007 17:55 <REP> Apple Software Update
12/07/2005 14:28 <REP> ASUS
10/07/2007 13:17 <REP> ATI Technologies
26/12/2006 19:19 <REP> ATI Technologies(2)
31/10/2007 13:49 <REP> Audacity
10/12/2005 14:44 <REP> AVIcodec
15/11/2006 20:10 <REP> Axis Communications
23/12/2007 06:28 <REP> Azureus
18/12/2005 23:40 <REP> BaseDVDivX
03/11/2007 14:33 <REP> BlackSunSoft.net
10/11/2007 21:48 <REP> BOINC
02/05/2007 14:18 <REP> Bonjour
14/12/2007 22:27 <REP> CamStudio
05/04/2007 01:01 <REP> Catalencoder
13/12/2007 22:43 <REP> CCleaner
21/12/2007 19:02 <REP> City Interactive
13/12/2007 21:03 <REP> CodeStuff
14/12/2007 16:20 <REP> Common Files
12/07/2005 14:12 <REP> ComPlus Applications
04/12/2007 20:25 <REP> Corel
07/03/2007 14:17 <REP> CyberLink
11/07/2007 18:06 <REP> DAEMON Tools
04/02/2007 04:10 <REP> Deer Drive
05/11/2007 21:39 <REP> DemoForge
10/06/2006 18:33 <REP> DIFX
13/12/2007 22:18 <REP> Diskeeper Corporation
14/12/2007 23:14 <REP> DivX
05/04/2007 01:02 <REP> DivX ThE LaUncHeR
17/11/2007 19:13 <REP> DivXboX v3
07/12/2005 19:24 <REP> DVD Shrink
05/01/2006 00:54 <REP> EA GAMES
01/05/2007 22:01 <REP> ElcomSoft
05/12/2007 11:07 <REP> Electronic Arts
27/01/2008 16:42 <REP> eMule
01/02/2006 19:36 <REP> EO Video
09/12/2005 21:14 <REP> EzPop
12/12/2005 17:18 <REP> fdjeux
09/04/2007 23:00 3 186 ffdsasetts.reg
09/04/2007 23:00 5 868 ffdssetts.reg
09/04/2007 23:00 31 030 ffdsvsetts.reg
01/02/2008 03:49 <REP> Fichiers communs
26/05/2006 20:36 <REP> FileZilla
03/10/2007 12:08 <REP> FlashGet
07/12/2005 15:04 <REP> Friendly Technologies
22/04/2006 18:06 <REP> Futuremark
23/12/2007 13:41 <REP> Gabest
23/11/2007 18:29 <REP> GameSpy Arcade
28/12/2007 18:24 <REP> Google
13/08/2006 10:06 <REP> HardwareDetection
19/10/2006 17:45 <REP> Heredis 8
10/04/2007 11:04 <REP> Hitman Pro
14/02/2006 14:19 <REP> IGN Rando
09/12/2005 20:47 <REP> IncrediMail
27/10/2006 20:09 <REP> Intel
12/01/2008 10:32 <REP> Intelore
13/12/2007 09:38 <REP> Internet Explorer
17/06/2006 10:38 <REP> iolo
31/01/2008 20:30 <REP> iPod
12/07/2005 14:30 <REP> ITE
31/01/2008 20:31 <REP> iTunes
17/12/2005 14:46 <REP> Java
08/12/2007 21:34 <REP> JustWrite Office
13/12/2007 09:56 <REP> Kaspersky Lab
07/12/2005 15:04 <REP> Kit ADSL
10/04/2007 11:14 <REP> K-Lite Codec Pack
22/04/2006 18:28 <REP> Lavalys
30/01/2008 16:25 <REP> Lavasoft
24/12/2005 17:12 <REP> LimeWire
21/06/2007 22:45 <REP> LizardTech
22/11/2007 13:26 <REP> Logitech
12/07/2005 14:35 <REP> Marvell
02/02/2006 16:42 <REP> Media Player Classic
04/11/2007 10:11 <REP> MediaCoder
03/06/2006 01:56 <REP> MediaGateway
07/12/2005 15:25 <REP> Messenger
17/12/2007 16:09 <REP> Messenger Plus! Live
23/12/2007 13:41 <REP> Micro Application
12/07/2005 14:14 <REP> microsoft frontpage
21/12/2005 14:23 <REP> Microsoft Games
18/12/2005 23:24 <REP> Microsoft IntelliPoint
18/12/2005 23:17 <REP> Microsoft IntelliPoint 5.3
18/12/2005 23:19 <REP> Microsoft IntelliType Pro
18/12/2005 23:17 <REP> Microsoft IntelliType Pro 5.3
20/09/2007 16:00 <REP> Microsoft Office
23/02/2007 23:41 <REP> Microsoft SQL Server
12/12/2006 10:45 <REP> MIKSOFT
01/01/2008 11:54 <REP> ModMan
30/12/2006 06:57 <REP> Movie Maker
01/02/2008 22:21 <REP> Mozilla Firefox
02/05/2007 13:43 <REP> Mozilla Thunderbird
13/04/2007 16:54 <REP> MP3Gain
09/04/2007 23:00 596 mpc1.reg
09/04/2007 23:00 680 mpc2.reg
09/04/2007 23:00 3 026 mpc3.reg
09/04/2007 23:00 3 528 mpc4.reg
09/04/2007 23:00 16 280 mpc5.reg
09/04/2007 23:00 18 156 mpc6.reg
09/04/2007 23:00 3 476 mpc7.reg
10/11/2006 18:44 <REP> MSBuild
20/09/2007 16:00 <REP> MSECache
12/07/2005 14:12 <REP> MSN
12/07/2005 14:11 <REP> MSN Gaming Zone
05/11/2007 23:24 <REP> MSN Messenger
16/11/2006 11:30 <REP> MSXML 4.0
09/09/2007 20:43 <REP> MSXML 6.0
28/03/2007 02:53 <REP> Nero
12/07/2005 15:48 <REP> NetMeeting
29/04/2007 10:39 <REP> Neuf
10/12/2006 09:02 <REP> NGEN
07/01/2008 18:12 <REP> nutri
26/02/2007 23:15 <REP> OpenAL
03/06/2007 15:33 <REP> OpenOffice.org 2.2
07/03/2007 14:02 <REP> Opera
04/02/2007 04:11 <REP> orange
17/06/2007 15:40 <REP> Outlook Express
30/04/2007 16:27 <REP> Passware
20/01/2008 20:46 <REP> PDF Editeur 2
26/12/2006 19:44 <REP> PeerTV
05/04/2007 21:51 <REP> Pinnacle
24/02/2007 23:09 <REP> PokerStars
22/11/2007 13:51 <REP> Polar
17/06/2006 09:51 <REP> PowerStrip
31/01/2008 20:29 <REP> QuickTime
16/11/2006 10:43 <REP> Radical Games
22/01/2006 13:06 <REP> Rainbow Technologies
14/11/2007 23:34 <REP> Rainlendar2
09/12/2006 15:06 <REP> Rainmeter
02/02/2006 16:42 <REP> Real Alternative
10/06/2006 18:56 <REP> RealVNC
23/11/2007 18:22 <REP> Red Storm Entertainment
10/11/2006 18:39 <REP> Reference Assemblies
30/01/2006 11:29 <REP> RM Converter
18/07/2007 14:24 <REP> Room Arranger
09/04/2007 23:00 24 satsukidecodersettings.ini
16/12/2007 21:18 <REP> Screaming Bee
30/12/2006 18:28 <REP> SEGA
12/07/2005 14:13 <REP> Services en ligne
17/05/2006 10:53 <REP> Sierra
12/07/2005 14:30 <REP> Silicon Image
27/10/2006 23:39 <REP> Simpli Software
01/08/2007 23:32 <REP> Skyline
01/02/2008 03:49 <REP> Skype
23/12/2006 19:18 <REP> SlySoft
05/04/2007 14:19 <REP> SmartSound Software
20/10/2006 17:12 <REP> SmartSound Software Inc
24/02/2007 17:59 <REP> SoftChris
10/01/2006 13:58 <REP> Sony Ericsson
31/01/2008 21:58 <REP> Spybot - Search & Destroy
24/01/2008 20:23 <REP> Star Alliance Auto Update Conduit (English)
17/11/2007 15:13 <REP> Tablet
13/01/2006 18:49 <REP> The All-Seeing Eye
24/12/2005 01:31 <REP> themexp
01/02/2008 21:25 <REP> Trend Micro
02/03/2007 00:23 <REP> TribalWeb.net
18/11/2007 12:28 <REP> TVAnts
13/01/2007 04:11 <REP> Ubi Soft
13/01/2007 06:08 <REP> ubi.com
23/11/2007 18:21 <REP> Ubisoft
11/01/2006 05:13 <REP> Ulead Systems
13/12/2007 22:35 <REP> Unlocker
22/12/2007 00:47 <REP> URUSoft
19/05/2007 11:14 <REP> VideoLAN
27/06/2007 15:19 <REP> Virtools
04/11/2007 10:11 <REP> VirtualDubMod
10/12/2005 12:48 <REP> vso
14/12/2005 18:13 <REP> Vsoft
01/01/2006 18:37 <REP> Weather Watcher
14/12/2005 17:13 <REP> Webteh
20/08/2006 13:30 <REP> Winamp
11/12/2006 17:34 <REP> WinAVI MP4 Converter
08/11/2007 00:41 <REP> Windows Journal Viewer
05/11/2007 23:29 <REP> Windows Live
12/01/2008 23:15 <REP> Windows Live Safety Center
09/12/2006 10:21 <REP> Windows Media Connect 2
09/12/2006 10:21 <REP> Windows Media Player
12/07/2005 15:48 <REP> Windows NT
10/11/2006 17:54 <REP> WinRAR
26/09/2006 20:32 <REP> WM Recorder 10.2
19/12/2005 13:44 <REP> WMR PRO
11/08/2006 22:42 <REP> Wspn
12/07/2005 14:14 <REP> xerox
07/12/2005 19:12 <REP> XSoftware
17/06/2006 09:42 <REP> Yahoo!
11 fichier(s) 85 850 octets
192 Rép(s) 29 245 546 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126

Répertoire de C:\Program Files\fichiers communs

01/02/2008 03:49 <REP> .
01/02/2008 03:49 <REP> ..
28/12/2007 02:09 <REP> Adobe
04/11/2007 15:57 <REP> Ahead
16/09/2007 17:57 <REP> Apple
12/07/2005 15:58 <REP> Cisco Systems
07/12/2005 20:06 <REP> Designer
11/01/2006 05:34 <REP> FotoNation
07/12/2005 15:04 <REP> FTL Shared
08/12/2005 01:11 <REP> InstallShield
12/07/2005 14:31 <REP> Java
03/10/2007 04:50 <REP> LightScribe
27/11/2007 11:15 <REP> Logitech
02/05/2007 14:10 <REP> Macrovision Shared
04/12/2007 19:07 <REP> Microsoft Shared
12/07/2005 14:12 <REP> MSSoap
12/07/2005 15:06 <REP> ODBC
13/01/2007 04:06 <REP> PocketSoft
03/06/2006 14:03 <REP> Screaming Bee
12/07/2005 14:12 <REP> Services
01/02/2008 03:49 <REP> Skype
12/07/2005 15:06 <REP> SpeechEngines
17/06/2007 15:40 <REP> System
30/01/2008 16:25 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
24 Rép(s) 29 245 554 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/12/2005 20:06 <REP> .
07/12/2005 20:06 <REP> ..
07/12/2005 20:06 <REP> 1033
07/12/2005 20:05 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 29 245 550 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126

Répertoire de C:\Program Files\common files

14/12/2007 16:20 <REP> .
14/12/2007 16:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 29 245 550 592 octets libres




c:\Documents and Settings\admin\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\admin\.limewire\.NetworkShare\Incomplete\LimeWireWinInstaller.partial.exe
c:\Documents and Settings\admin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\ubi.com\Core\cabarc.exe
c:\Documents and Settings\admin\Application Data\ubi.com\Core\GLPatcher2.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\admin\Bureau\hijackthis_199\HijackThis.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\Setup.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\Setup.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is11.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is15.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is16.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is1FD.exe
c:\Documents and Settings\admin\Local Settings\Temp\ubi17B.tmp.exe
c:\Documents and Settings\admin\Local Settings\Temp\ubi3D.tmp.exe
c:\Documents and Settings\admin\Local Settings\Temp\vmgrremok.exe
c:\Documents and Settings\admin\Local Settings\Temp\vmpremov.exe
c:\Documents and Settings\admin\Local Settings\Temp\bye163.tmp\Disk1\setup.exe
c:\Documents and Settings\admin\Local Settings\Temp\bye6D.tmp\Disk1\setup.exe
c:\Documents and Settings\admin\Local Settings\Temp\FAQuickMenu\JFSW.exe
c:\Documents and Settings\admin\Local Settings\Temp\NeroDemo12518\Toolbar.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher1604\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher1604\StagingArea\1111.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher2268\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher2648\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\StagingArea\1393.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\StagingArea\1423.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\StagingArea\1732.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3520\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3520\StagingArea\4185.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3816\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3960\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\updater_temp_Polar ProTrainer\5.10.120\rollback\OCUME~1\admin\LOCALS~1\Temp\updater_temp_Polar ProTrainer\5.10.120\Polar 32.exe
c:\Documents and Settings\admin\Local Settings\Temp\updater_temp_Polar ProTrainer\5.10.120\rollback\rogram Files\Polar\Polar ProTrainer\Polar 32.exe
c:\Documents and S

le rapport n'est pas complet mais on va commencer.

1

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.



Clique sur Fix checked (en bas à gauche)
O2 - BHO: (no name) - {A59DD467-D95A-472D-A930-5191CA165952} - C:\WINDOWS\system32\D3DCompiler_33f.dll
O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll
O16 - DPF: {99D090A6-EA84-466E-8F21-834B36F57E77} (PeerFactor_DL Control) - http://peerfactor.fr/PeerFactor_DL.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe

Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\D3DCompiler_33f.dll
C:\WINDOWS\AUTOLO~1\AL2DLL.dll

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

2
je voudrais vérifier quelque chose
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

voici le rapport de OTMoveIt:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\D3DCompiler_33f.dll
C:\WINDOWS\system32\D3DCompiler_33f.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\D3DCompiler_33f.dll scheduled to be moved on reboot.
C:\WINDOWS\AUTOLO~1\AL2DLL.dll unregistered successfully.
C:\WINDOWS\AUTOLO~1\AL2DLL.dll moved successfully.

Created on 02/02/2008 00:12:54

et celui de Navilog:

Search Navipromo version 3.4.2 commencé le 02/02/2008 à 0:23:52,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\admin\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\admin\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\admin\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\admin\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\admin\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/02/2008 à 0:32:07,03 ***

bonjour

analyse ce driver chez virus total stp:
C:\WINDOWS\System32\drivers\zswoywwu.dat
si besoin:

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

Bonjour
alors j'ai essayé mais en vain d'envoyer le fichier à virus total par les trois méthodes proposé à savoir : depuis le site (0 bytes size received) par email (pas de pièces jointes envoyés) et en chargeant l'uploader de virus total ( access denied au fichier)

Voilà si vous avez une autre solution je vous remercie par avance.

A présent en plus du triangle orange qui apprait de temps en temps mon navigateur me renvois vers ce lien
http://www.search-daily.com/search.php?qq=virus%20total

voilà le lien exact vers lequel mon navigateur est redirigé :
http://89.149.227.101/click.php?c=9ae91098067f36b41ea18...

bonsoir

1


~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2

reposte un log hijackthis

Bonsoir voici le rapport SmitFraudFix v2.278

Rapport fait à 0:01:47,09, 03/02/2008
Executé à partir de C:\Documents and Settings\admin\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.145
DNS Server Search Order: 84.103.237.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{54286C28-94C1-4D59-857D-672D55248F4E}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54286C28-94C1-4D59-857D-672D55248F4E}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{54286C28-94C1-4D59-857D-672D55248F4E}: NameServer=86.64.145.141 84.103.237.141


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





ET celui de Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:48, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A59DD467-D95A-472D-A930-5191CA165952} - C:\WINDOWS\system32\D3DCompiler_33f.dll
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/Dj...
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://68.88.63.187:50000/kxhcm10.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://86.204.77.78:6000/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://www.meteo-quimper.fr:8080/activex/AMC.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {99D090A6-EA84-466E-8F21-834B36F57E77} (PeerFactor_DL Control) - http://peerfactor.fr/PeerFactor_DL.cab
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{54286C28-94C1-4D59-857D-672D55248F4E}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10655 bytes

Merci d'avance pour votre aide

re

1

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

2


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {A59DD467-D95A-472D-A930-5191CA165952} - C:\WINDOWS\system32\D3DCompiler_33f.dll
O16 - DPF: {99D090A6-EA84-466E-8F21-834B36F57E77} (PeerFactor_DL Control) - http://peerfactor.fr/PeerFactor_DL.cab


Clique sur Fix checked (en bas à gauche)

3


Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

4


ajoute un nouveau rapport Hijackthis.

voici le rapport de combofix

ComboFix 08-02.03.1 - admin 2008-02-03 0:44:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1285 [GMT 1:00]
Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-03 00:03 . 2008-02-03 00:03 2,530 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-03 00:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-03 00:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-03 00:00 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-03 00:00 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-03 00:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-03 00:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-03 00:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Program Files\VirusTotalUploader
2008-02-02 16:13 . 2008-02-02 16:33 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-02 12:30 . 2008-02-02 12:30 <REP> d-------- C:\Documents and Settings\admin\Application Data\skypePM
2008-02-02 12:30 . 2008-02-02 12:30 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-02 11:17 . 2008-02-02 11:17 <REP> d-------- C:\Program Files\Marvell
2008-02-02 10:20 . 2008-02-02 10:20 <REP> d-------- C:\Program Files\HD Tune
2008-02-02 00:21 . 2008-02-02 15:50 <REP> d-------- C:\Program Files\Navilog1
2008-02-01 21:25 . 2008-02-01 21:25 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 03:49 . 2008-02-01 03:49 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-01-31 20:31 . 2008-02-02 12:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-31 20:31 . 2008-01-31 20:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-31 20:30 . 2008-01-31 20:31 <REP> d-------- C:\Program Files\iTunes
2008-01-31 20:28 . 2008-01-31 20:29 <REP> d-------- C:\Program Files\QuickTime
2008-01-30 16:25 . 2008-02-02 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-30 12:09 . 19,584 C:\WINDOWS\system32\drivers\zswoywwu.dat
2008-01-30 11:12 . 2007-03-12 16:42 83,968 --a------ C:\WINDOWS\system32\D3DCompiler_33f.dll
2008-01-24 20:23 . 2008-01-24 20:23 <REP> d-------- C:\Program Files\Star Alliance Auto Update Conduit (English)
2008-01-24 18:48 . 2008-01-24 19:09 <REP> d-------- C:\WINDOWS\system32\BR01-94 Orange rubber strap dir
2008-01-24 18:48 . 2008-01-24 19:09 <REP> d-------- C:\WINDOWS\system32\BR01-94-blue dir
2008-01-24 18:47 . 2008-01-24 19:09 <REP> d-------- C:\WINDOWS\system32\BR01-94-phantom dir
2008-01-24 18:46 . 2008-01-24 18:46 <REP> d-------- C:\WINDOWS\system32\BR worldtime dir
2008-01-24 18:46 . 2008-01-24 18:46 203,264 --a------ C:\WINDOWS\system32\BR worldtime.scr
2008-01-24 09:45 . 2008-01-25 14:07 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
2008-01-24 01:14 . 2008-01-24 01:14 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Logitech
2008-01-24 01:14 . 2008-01-24 01:14 <REP> d-------- C:\Documents and Settings\Invité\Application Data\ATI
2008-01-24 01:13 . 2005-07-12 15:05 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-01-24 01:13 . 2005-07-12 15:05 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-01-24 01:13 . 2005-07-12 15:05 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-01-24 01:13 . 2005-07-12 15:05 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-01-24 01:13 . 2005-07-12 14:11 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-01-24 01:13 . 2005-07-12 14:11 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-01-24 01:13 . 2008-01-24 01:13 <REP> d---s---- C:\Documents and Settings\Invité\Mes documents
2008-01-24 01:13 . 2008-01-24 01:13 <REP> d---s---- C:\Documents and Settings\Invité\Mes documents
2008-01-24 01:13 . 2005-07-12 15:05 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-01-24 01:13 . 2005-07-12 15:05 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-01-24 01:13 . 2008-01-24 01:13 <REP> d---s---- C:\Documents and Settings\Invité\Favoris
2008-01-24 01:13 . 2008-01-24 01:13 <REP> d---s---- C:\Documents and Settings\Invité\Favoris
2008-01-24 01:13 . 2005-07-12 15:05 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-01-24 01:13 . 2005-07-12 15:05 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-01-24 01:13 . 2008-01-24 01:13 <REP> d-------- C:\Documents and Settings\Invité\Application Data\WTablet
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 23:28 --------- d-----w C:\Program Files\PDF Editeur 2
2008-02-02 18:47 --------- d-----w C:\Documents and Settings\admin\Application Data\Azureus
2008-02-02 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-02 18:01 --------- d-----w C:\Documents and Settings\admin\Application Data\WTablet
2008-02-02 17:47 23,242,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-02 15:17 --------- d-----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2008-02-02 13:11 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2008-02-02 11:06 --------- d-----w C:\Program Files\Yahoo!
2008-02-02 11:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-02-02 10:30 390,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-02 10:30 35,288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-02 10:30 309,644 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-02 10:29 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-02 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-02 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 10:11 --------- d-----w C:\Program Files\Pinnacle
2008-02-02 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-02 10:07 --------- d-----w C:\Program Files\Google
2008-02-02 10:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-01 02:49 --------- d-----w C:\Program Files\Skype
2008-02-01 02:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-31 19:30 --------- d-----w C:\Program Files\iPod
2008-01-27 15:42 --------- d-----w C:\Program Files\eMule
2008-01-12 09:32 --------- d-----w C:\Program Files\Intelore
2008-01-07 17:12 --------- d-----w C:\Program Files\nutri
2008-01-01 10:54 --------- d-----w C:\Program Files\ModMan
2007-12-31 11:29 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-12-28 09:51 285,952 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2007-12-28 01:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-23 12:41 --------- d-----w C:\Program Files\Micro Application
2007-12-23 12:41 --------- d-----w C:\Program Files\Gabest
2007-12-23 05:28 --------- d-----w C:\Program Files\Azureus
2007-12-21 23:47 --------- d-----w C:\Program Files\URUSoft
2007-12-21 18:02 --------- d-----w C:\Program Files\City Interactive
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-17 15:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-16 20:20 --------- d-----w C:\Documents and Settings\admin\Application Data\Screaming Bee
2007-12-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
2007-12-16 20:18 --------- d-----w C:\Program Files\Screaming Bee
2007-12-14 22:14 --------- d-----w C:\Program Files\DivX
2007-12-14 21:27 --------- d-----w C:\Program Files\CamStudio
2007-12-14 15:20 --------- d-----w C:\Program Files\Common Files
2007-12-13 22:44 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-13 21:43 --------- d-----w C:\Program Files\CCleaner
2007-12-13 21:35 --------- d-----w C:\Program Files\Unlocker
2007-12-13 21:18 --------- d-----w C:\Program Files\Diskeeper Corporation
2007-12-13 20:03 --------- d-----w C:\Program Files\CodeStuff
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-13 08:56 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-13 08:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-13 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 22:33 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 22:33 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-08 20:43 --------- d-----w C:\Documents and Settings\admin\Application Data\JustWrite Office
2007-12-08 20:34 --------- d-----w C:\Program Files\JustWrite Office
2007-12-05 10:07 --------- d-----w C:\Program Files\Electronic Arts
2007-12-04 19:27 --------- d-----w C:\Documents and Settings\admin\Application Data\Corel
2007-12-04 19:25 --------- d-----w C:\Program Files\Corel
2007-12-04 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2007-10-01 11:19 42,472 ----a-w C:\Documents and Settings\admin\Application Data\GDIPFONTCACHEV1.DAT
2007-04-09 22:00 680 ----a-w C:\Program Files\mpc2.reg
2007-04-09 22:00 596 ----a-w C:\Program Files\mpc1.reg
2007-04-09 22:00 5,868 ----a-w C:\Program Files\ffdssetts.reg
2007-04-09 22:00 31,030 ----a-w C:\Program Files\ffdsvsetts.reg
2007-04-09 22:00 3,528 ----a-w C:\Program Files\mpc4.reg
2007-04-09 22:00 3,476 ----a-w C:\Program Files\mpc7.reg
2007-04-09 22:00 3,186 ----a-w C:\Program Files\ffdsasetts.reg
2007-04-09 22:00 3,026 ----a-w C:\Program Files\mpc3.reg
2007-04-09 22:00 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-04-09 22:00 18,156 ----a-w C:\Program Files\mpc6.reg
2007-04-09 22:00 16,280 ----a-w C:\Program Files\mpc5.reg
2006-05-21 08:15 1 -c--a-w C:\Documents and Settings\admin\SI.bin
.

<pre>
----a-w           446,388 2003-10-03 05:25:02  C:\Documents and Settings\admin\Mes documents\Mes images\A trier\Images\Mes images\Divers2\AFFLELOU .exe
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A59DD467-D95A-472D-A930-5191CA165952}]
2007-03-12 16:42 83968 --a------ C:\WINDOWS\system32\D3DCompiler_33f.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [2007-07-24 08:12 1298432]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"Polar Sync"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-11 20:17 1571840]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28 72192]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 02:46 196608]
"Cmaudio"="cmicnfg.cpl" []
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 12:41:56 118784]
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00 1826885]
Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 14:41:00 90112]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-11-27 11:15:27 692224]
RAID Manager.lnk - C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-07-12 14:30:09 724992]

[HKLM\~\startupfolder\C:^Documents and Settings^admin^Menu Démarrer^Programmes^Démarrage^EzPop.lnk]
path=C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\EzPop.lnk
backup=C:\WINDOWS\pss\EzPop.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sam.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sam.lnk
backup=C:\WINDOWS\pss\Sam.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
C:\Program Files\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 13:49 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
--a------ 2006-06-07 12:35 319488 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-23 16:26 217088 C:\Program Files\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
C:\Program Files\Pinnacle\Studio 10\LaunchList.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGateway]
C:\Program Files\MediaGateway\MediaGateway.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-09 18:53 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Giga Drive]
--a------ 2007-03-28 08:36 5064368 C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerPoint Password Recovery]
C:\Program Files\Intelore\PowerPoint Password Recovery\PowerPointPasswordRecovery.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2001-11-09 21:17 32768 C:\WINDOWS\system32\rmctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-12 14:27 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipDiscount]
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wspn]
--a------ 2006-06-07 12:35 319488 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 09:19]
R0 ypjhjmnb;ypjhjmnb;C:\WINDOWS\system32\drivers\zswoywwu.dat []
R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" [2005-12-07 15:43]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-30 00:53]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 18:54]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2006-07-13 12:34]
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 16:52]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 13:51]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 13:52]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 13:53]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 13:54]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 13:55]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 18:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\PdtGuide.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8c501e8-e2b7-11db-81d5-0050f2e1b86d}]
\Shell\AutoRun\command - welcome.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5c5ab5d-ba63-11db-81b9-0050f2e1b86d}]
\Shell\AutoRun\command - J:\PdtGuide.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edb70b42-9993-11db-8199-0050f2e1b86d}]
\Shell\AutoRun\command - G:\SCDAAutorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-31 18:09:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 00:46:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Polar Sync = ?:\program files\polar\polar sync\?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-03 0:47:51
ComboFix-quarantined-files.txt 2008-02-02 23:47:48
.
2007-12-13 08:39:50 --- E O F ---



et celui de
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:18, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PDF Editeur 2\PDFEdit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A59DD467-D95A-472D-A930-5191CA165952} - C:\WINDOWS\system32\D3DCompiler_33f.dll
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/Dj...
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://68.88.63.187:50000/kxhcm10.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://86.204.77.78:6000/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://www.meteo-quimper.fr:8080/activex/AMC.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{54286C28-94C1-4D59-857D-672D55248F4E}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10388 bytes

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ComboFix 08-02.03.1 - admin 2008-02-03 1:24:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1414 [GMT 1:00]
Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\admin\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\D3DCompiler_33f.dll
C:\WINDOWS\system32\drivers\zswoywwu.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\D3DCompiler_33f.dll
C:\WINDOWS\system32\drivers\zswoywwu.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_YPJHJMNB
-------\ypjhjmnb


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))))))))
.

2008-02-03 00:03 . 2008-02-03 00:03 2,530 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-03 00:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-03 00:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-03 00:00 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-03 00:00 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-03 00:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-03 00:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-03 00:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-02 17:10 . 2008-02-02 17:10 <REP> d-------- C:\Program Files\VirusTotalUploader
2008-02-02 16:13 . 2008-02-02 16:33 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-02-02 12:30 . 2008-02-02 12:30 <REP> d-------- C:\Documents and Settings\admin\Application Data\skypePM
2008-02-02 12:30 . 2008-02-02 12:30 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-02 11:17 . 2008-02-02 11:17 <REP> d-------- C:\Program Files\Marvell
2008-02-02 10:20 . 2008-02-02 10:20 <REP> d-------- C:\Program Files\HD Tune
2008-02-02 00:21 . 2008-02-02 15:50 <REP> d-------- C:\Program Files\Navilog1
2008-02-01 21:25 . 2008-02-01 21:25 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 03:49 . 2008-02-01 03:49 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-01-31 20:30 . 2008-01-31 20:31 <REP> d-------- C:\Program Files\iTunes
2008-01-31 20:28 . 2008-01-31 20:29 <REP> d-------- C:\Program Files\QuickTime
2008-01-30 16:25 . 2008-02-02 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-24 20:23 . 2008-01-24 20:23 <REP> d-------- C:\Program Files\Star Alliance Auto Update Conduit (English)
2008-01-24 18:48 . 2008-01-24 19:09 <REP> d-------- C:\WINDOWS\system32\BR01-94 Orange rubber strap dir
2008-01-24 18:48 . 2008-01-24 19:09 <REP> d-------- C:\WINDOWS\system32\BR01-94-blue dir
2008-01-24 18:47 . 2008-01-24 19:09 <REP> d-------- C:\WINDOWS\system32\BR01-94-phantom dir
2008-01-24 18:46 . 2008-01-24 18:46 <REP> d-------- C:\WINDOWS\system32\BR worldtime dir
2008-01-24 18:46 . 2008-01-24 18:46 203,264 --a------ C:\WINDOWS\system32\BR worldtime.scr
2008-01-24 09:45 . 2008-01-25 14:07 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 00:27 390,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-03 00:27 35,792 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 00:27 311,228 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-03 00:27 23,242,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-03 00:27 --------- d-----w C:\Documents and Settings\admin\Application Data\WTablet
2008-02-02 23:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-02 23:28 --------- d-----w C:\Program Files\PDF Editeur 2
2008-02-02 18:47 --------- d-----w C:\Documents and Settings\admin\Application Data\Azureus
2008-02-02 15:17 --------- d-----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2008-02-02 13:11 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2008-02-02 11:06 --------- d-----w C:\Program Files\Yahoo!
2008-02-02 11:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-02-02 10:29 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-02 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-02 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 10:11 --------- d-----w C:\Program Files\Pinnacle
2008-02-02 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-02 10:07 --------- d-----w C:\Program Files\Google
2008-02-02 10:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-01 02:49 --------- d-----w C:\Program Files\Skype
2008-02-01 02:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-31 19:30 --------- d-----w C:\Program Files\iPod
2008-01-27 15:42 --------- d-----w C:\Program Files\eMule
2008-01-12 09:32 --------- d-----w C:\Program Files\Intelore
2008-01-07 17:12 --------- d-----w C:\Program Files\nutri
2008-01-01 10:54 --------- d-----w C:\Program Files\ModMan
2007-12-28 09:51 285,952 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2007-12-28 01:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-23 12:41 --------- d-----w C:\Program Files\Micro Application
2007-12-23 12:41 --------- d-----w C:\Program Files\Gabest
2007-12-23 05:28 --------- d-----w C:\Program Files\Azureus
2007-12-21 23:47 --------- d-----w C:\Program Files\URUSoft
2007-12-21 18:02 --------- d-----w C:\Program Files\City Interactive
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-17 15:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-16 20:20 --------- d-----w C:\Documents and Settings\admin\Application Data\Screaming Bee
2007-12-16 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
2007-12-16 20:18 --------- d-----w C:\Program Files\Screaming Bee
2007-12-14 22:14 --------- d-----w C:\Program Files\DivX
2007-12-14 21:27 --------- d-----w C:\Program Files\CamStudio
2007-12-14 15:20 --------- d-----w C:\Program Files\Common Files
2007-12-13 22:44 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-13 21:43 --------- d-----w C:\Program Files\CCleaner
2007-12-13 21:35 --------- d-----w C:\Program Files\Unlocker
2007-12-13 21:18 --------- d-----w C:\Program Files\Diskeeper Corporation
2007-12-13 20:03 --------- d-----w C:\Program Files\CodeStuff
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-13 08:56 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-13 08:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2007-12-13 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2007-12-08 20:43 --------- d-----w C:\Documents and Settings\admin\Application Data\JustWrite Office
2007-12-08 20:34 --------- d-----w C:\Program Files\JustWrite Office
2007-12-05 10:07 --------- d-----w C:\Program Files\Electronic Arts
2007-12-04 19:27 --------- d-----w C:\Documents and Settings\admin\Application Data\Corel
2007-12-04 19:25 --------- d-----w C:\Program Files\Corel
2007-12-04 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2007-10-01 11:19 42,472 ----a-w C:\Documents and Settings\admin\Application Data\GDIPFONTCACHEV1.DAT
2007-04-09 22:00 680 ----a-w C:\Program Files\mpc2.reg
2007-04-09 22:00 596 ----a-w C:\Program Files\mpc1.reg
2007-04-09 22:00 5,868 ----a-w C:\Program Files\ffdssetts.reg
2007-04-09 22:00 31,030 ----a-w C:\Program Files\ffdsvsetts.reg
2007-04-09 22:00 3,528 ----a-w C:\Program Files\mpc4.reg
2007-04-09 22:00 3,476 ----a-w C:\Program Files\mpc7.reg
2007-04-09 22:00 3,186 ----a-w C:\Program Files\ffdsasetts.reg
2007-04-09 22:00 3,026 ----a-w C:\Program Files\mpc3.reg
2007-04-09 22:00 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-04-09 22:00 18,156 ----a-w C:\Program Files\mpc6.reg
2007-04-09 22:00 16,280 ----a-w C:\Program Files\mpc5.reg
2006-05-21 08:15 1 -c--a-w C:\Documents and Settings\admin\SI.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [2007-07-24 08:12 1298432]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-11 20:17 1571840]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28 72192]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 02:46 196608]
"Cmaudio"="cmicnfg.cpl" []
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^admin^Menu Démarrer^Programmes^Démarrage^EzPop.lnk]
path=C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\EzPop.lnk
backup=C:\WINDOWS\pss\EzPop.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sam.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sam.lnk
backup=C:\WINDOWS\pss\Sam.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
C:\Program Files\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 13:49 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
--a------ 2006-06-07 12:35 319488 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-23 16:26 217088 C:\Program Files\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
C:\Program Files\Pinnacle\Studio 10\LaunchList.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGateway]
C:\Program Files\MediaGateway\MediaGateway.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-09 18:53 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Giga Drive]
--a------ 2007-03-28 08:36 5064368 C:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerPoint Password Recovery]
C:\Program Files\Intelore\PowerPoint Password Recovery\PowerPointPasswordRecovery.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2001-11-09 21:17 32768 C:\WINDOWS\system32\rmctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-12 14:27 21686568 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipDiscount]
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wspn]
--a------ 2006-06-07 12:35 319488 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 09:19]
R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" [2005-12-07 15:43]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-30 00:53]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 18:54]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2006-07-13 12:34]
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 16:52]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 13:51]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 13:52]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 13:53]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 13:54]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 13:55]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 18:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\PdtGuide.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8c501e8-e2b7-11db-81d5-0050f2e1b86d}]
\Shell\AutoRun\command - welcome.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5c5ab5d-ba63-11db-81b9-0050f2e1b86d}]
\Shell\AutoRun\command - J:\PdtGuide.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edb70b42-9993-11db-8199-0050f2e1b86d}]
\Shell\AutoRun\command - G:\SCDAAutorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-31 18:09:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 01:29:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-03 1:32:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 00:32:33
ComboFix2.txt 2008-02-02 23:47:52
.
2007-12-13 08:39:50 --- E O F ---

ok

1

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

2

ajoute un log hijackthis stp

Bonsoir voici les deux rapports demandés.
Merci encore

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 03, 2008 11:48:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2008
Enregistrements dans la base antivirus Kaspersky : 507701
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 172391
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:29:18

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\admin\.rainlendar2\rainlendar2.log L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\geronimipascal@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\geronimipascal@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\geronimipascal@hotmail.com\SharingMetadata\Working\database_CC80_799F_8079_9126\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\geronimipascal@hotmail.com\SharingMetadata\Working\database_CC80_799F_8079_9126\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\geronimipascal@hotmail.com\SharingMetadata\Working\database_CC80_799F_8079_9126\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Messenger\geronimipascal@hotmail.com\SharingMetadata\Working\database_CC80_799F_8079_9126\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\geronimipascal@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\geronimipascal@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\amt.log L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\Photoshop Temp5850763604 L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\~DF6613.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\~DF665E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\~DF9793.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\~DF97A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\~DFC769.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\~DFC778.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temp\~DFCDCA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\00b3_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\00b6_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\00b7_pdm_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\00b7_pdm_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\catchme2008-02-03_ 12916.25.zip/zswoywwu.dat Infecté : Rootkit.Win32.Agent.wt ignoré
C:\QooBox\Quarantine\catchme2008-02-03_ 12916.25.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{49BEEB4A-5619-4716-BF01-25CC9173C246}\RP907\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~3ce53c8e291c.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~3ce53cbeeaf6.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_9c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{49BEEB4A-5619-4716-BF01-25CC9173C246}\RP907\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{49BEEB4A-5619-4716-BF01-25CC9173C246}\RP907\change.log L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{49BEEB4A-5619-4716-BF01-25CC9173C246}\RP907\change.log L'objet est verrouillé ignoré

Analyse terminée.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:40, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/Dj...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://68.88.63.187:50000/kxhcm10.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://86.204.77.78:6000/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://www.meteo-quimper.fr:8080/activex/AMC.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-win...
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{54286C28-94C1-4D59-857D-672D55248F4E}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11119 bytes

bonsoir
tu as encore des soucis?

Non ca a l'air d'aller en fait mais je te postais ce que tu m'avais demander hier.
Je te remercie encore pour ton aide.
Bonne soirée

bonjour

Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.