AIDE PRO : VIRUS EN ABONDANCE [résolu]

bonjour. je demande aux professionnels de m'aider car j'ai DES problèmes.

En fait LES problèmes c'est que j'ai des virus mais "a l'infini" ==> AntiVir me détecte des virus, je les supprime ou les mets en quarantaine ==> j'ai encore des virus (les mêmes noms) je les supprime etc c'est une chaine sans fin c'est pas possible aidez moi s'il vous plait. en plus j'ai beau supprimer les virus par leur dossier d'origine ca ne marche pas non plus.

si vous voulez les noms des fichiers contenant des virus les voici (entre parenthèse le nom du virus): iofft[1].htm (TR/Dldr.JJPT) ; iofft[2].htm (TR/Dldr.JJPT) trouvé 2 fois ; iofft[3].htm (TR/Dldr.JJPT) trouvé 7 fois ; wjjxoftx[1].htm (HIDDENEXT/Crypted) ; ymqdii[1].htm (HIDDENEXT/Crypted) trouvé 2 fois ; CAKHENKX.htm (TR/Crypt.XPACK.Gen) ; stthycp[1].htm (TR/Drop.Agent.22528) ;

SVP aidez moi on dirais qu'ils se multiplie et on dirait aussi qu'ils sont divisé en plusieurs parties

je peux vous dire que pendant que j'ai écrit cela, mon antivirus m'en a détecte au moins 8. + au total ca fait 15

je sais pas comment mettre une image de mon pc alors ben tant pis

comment? en mode sans echec ? et je peux te dire que si hijackthis montre les programmes ouverts eh ben il y aura des probleme (je pense) pcq si je fais ok sur une detection de virus il m'en detecte 1 toute les 5 sec (et j'exagere pas).

EDIT: pdt que j'y suis euh je dois dire que j'ai eu le fameux virus msn pcq j'ai un ami qui etait offline et il m'a envoyé au moins 5 message d'un coup avec un site suivi de "c'est toi qui a mis ma photo sur ce site?" j'ai cliqué et ca lui ressemblait pas du tout

voila le rapport hijackthis, et ya un autre probleme : la connection internet on dirait qu'elle ralentit au fur et a mesure que j'utilise le pc donc il faut faire vite

bref voila le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:16, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MediaKey\MediaKey.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alparysoft\Video Lock\Videolock.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
c:\wcbcapm.exe
C:\Documents and Settings\Administrateur\jtzgha.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O2 - BHO: RDL Rolex - {87F99AD1-22A9-46AD-8BCD-DEF34C065CA6} - C:\WINDOWS\drnpfdxvsl.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1205254347.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: etlrlws - {4ECB354D-BB66-4B7A-AC4D-5A2DACE34E08} - C:\WINDOWS\etlrlws.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Windows Service Agent] agl3223.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] agl3223.exe
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Windows Service Agent] agl3223.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Administrateur\Local Settings\Application Data\cftmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O21 - SSODL: bokpkov - {3C5FEFC2-CF30-4568-B9FC-1DCD0043F1A9} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {B05AD4BA-CAC8-4B5B-AC2D-CACD58A1551F} - C:\WINDOWS\altvxvm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe

--
End of file - 11840 bytes

Non, en informatique il faut être patient

Et bien, dis-moi tu fais quoi sur le net avec ton PC ??? Tu es très infecté(e) !

Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !


Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com [...] ges-1.html
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.

Bonne soirée

voila pour combofix mais j'ai aussi un autre probleme internet est hyper lent
et dans le message suivant il y aura hijackthis (le log)

ComboFix 08-03-10.1 - Administrateur 2008-03-11 20:47:49.1 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner
C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv_nav.dat
c:\Documents and Settings\Administrateur\Local Settings\Application Data\wjoqufv_navps.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\kl.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rqhtyl.exe
C:\WINDOWS\system32\tbxgsk.exe

----- BITS: Possible sites infectés -----

hxxp://flycodecs.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.

2008-03-11 19:25 . 2008-03-11 19:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-11 19:22 . 2008-03-11 19:22 244 --ah----- C:\sqmnoopt04.sqm
2008-03-11 19:22 . 2008-03-11 19:22 232 --ah----- C:\sqmdata04.sqm
2008-03-11 19:21 . 2008-03-11 19:21 244 --ah----- C:\sqmnoopt03.sqm
2008-03-11 19:21 . 2008-03-11 19:21 232 --ah----- C:\sqmdata03.sqm
2008-03-11 19:18 . 2008-03-11 19:18 7,168 --a------ C:\Documents and Settings\Administrateur\kfvhij.exe
2008-03-11 19:13 . 2008-03-11 19:13 7,168 --a------ C:\Documents and Settings\Administrateur\wcifol.exe
2008-03-11 19:08 . 2008-03-11 19:08 7,168 --a------ C:\Documents and Settings\Administrateur\iwjqrj.exe
2008-03-11 19:03 . 2008-03-11 19:03 7,168 --a------ C:\Documents and Settings\Administrateur\xzahkq.exe
2008-03-11 18:58 . 2008-03-11 18:58 7,168 --a------ C:\Documents and Settings\Administrateur\mkaxly.exe
2008-03-11 18:53 . 2008-03-11 18:53 7,168 --a------ C:\Documents and Settings\Administrateur\qinwra.exe
2008-03-11 18:48 . 2008-03-11 18:48 7,168 --a------ C:\Documents and Settings\Administrateur\ikvrir.exe
2008-03-11 18:43 . 2008-03-11 18:43 7,168 --a------ C:\Documents and Settings\Administrateur\wzyvec.exe
2008-03-11 18:38 . 2008-03-11 18:38 7,168 --a------ C:\Documents and Settings\Administrateur\jtzgha.exe
2008-03-11 18:33 . 2008-03-11 18:33 7,168 --a------ C:\Documents and Settings\Administrateur\ywzwih.exe
2008-03-11 18:28 . 2008-03-11 18:28 7,168 --a------ C:\Documents and Settings\Administrateur\ktlvfk.exe
2008-03-11 18:23 . 2008-03-11 18:23 7,168 --a------ C:\Documents and Settings\Administrateur\yioyjv.exe
2008-03-11 18:18 . 2008-03-11 18:18 7,168 --a------ C:\Documents and Settings\Administrateur\ikzeos.exe
2008-03-11 18:13 . 2008-03-11 18:13 7,168 --a------ C:\Documents and Settings\Administrateur\nazqle.exe
2008-03-11 18:08 . 2008-03-11 18:08 7,168 --a------ C:\Documents and Settings\Administrateur\uodtaj.exe
2008-03-11 18:05 . 2008-03-11 18:05 11,264 --a------ C:\Documents and Settings\Administrateur\qwdjoi.exe
2008-03-11 17:53 . 2008-03-11 17:53 7,168 --a------ C:\Documents and Settings\Administrateur\lahtmu.exe
2008-03-11 17:48 . 2008-03-11 17:48 7,168 --a------ C:\Documents and Settings\Administrateur\xxuske.exe
2008-03-11 17:48 . 2008-03-11 17:55 6,144 --------- C:\rctouc.exe
2008-03-11 17:43 . 2008-03-11 17:43 7,168 --a------ C:\Documents and Settings\Administrateur\bjvdmc.exe
2008-03-11 17:38 . 2008-03-11 17:38 7,168 --a------ C:\Documents and Settings\Administrateur\quntnj.exe
2008-03-11 17:33 . 2008-03-11 17:33 7,168 --a------ C:\Documents and Settings\Administrateur\dklzgd.exe
2008-03-11 17:28 . 2008-03-11 17:28 7,168 --a------ C:\Documents and Settings\Administrateur\kvdqsd.exe
2008-03-11 17:23 . 2008-03-11 17:23 7,168 --a------ C:\Documents and Settings\Administrateur\whnbvb.exe
2008-03-11 17:18 . 2008-03-11 17:18 7,168 --a------ C:\Documents and Settings\Administrateur\iaomyh.exe
2008-03-11 17:13 . 2008-03-11 17:13 7,168 --a------ C:\Documents and Settings\Administrateur\uyakdj.exe
2008-03-11 17:08 . 2008-03-11 17:08 7,168 --a------ C:\Documents and Settings\Administrateur\elwycp.exe
2008-03-11 17:03 . 2008-03-11 18:11 40,448 --a------ C:\WINDOWS\mmhren1.exe
2008-03-11 17:03 . 2008-03-11 17:03 7,168 --a------ C:\Documents and Settings\Administrateur\ymsryy.exe
2008-03-11 17:02 . 2008-03-11 18:11 40,448 --a------ C:\wcbcapm.exe
2008-03-11 16:58 . 2008-03-11 16:58 7,168 --a------ C:\Documents and Settings\Administrateur\kjeqda.exe
2008-03-11 16:53 . 2008-03-11 16:53 7,168 --a------ C:\Documents and Settings\Administrateur\ohqobc.exe
2008-03-11 16:48 . 2008-03-11 16:48 7,168 --a------ C:\Documents and Settings\Administrateur\yjajme.exe
2008-03-11 16:42 . 2008-03-11 16:42 7,168 --a------ C:\Documents and Settings\Administrateur\hhrqyl.exe
2008-03-11 16:40 . 2008-03-11 16:40 316 --a------ C:\Documents and Settings\Administrateur\fdyrrj.exe
2008-03-10 22:30 . 2008-03-10 22:30 244 --ah----- C:\sqmnoopt02.sqm
2008-03-10 22:30 . 2008-03-10 22:30 232 --ah----- C:\sqmdata02.sqm
2008-03-10 22:25 . 2008-03-10 22:25 7,168 --a------ C:\Documents and Settings\Administrateur\zyynyi.exe
2008-03-10 22:22 . 2008-03-10 22:22 7,168 --a------ C:\Documents and Settings\Administrateur\bwlzkr.exe
2008-03-10 21:44 . 2008-03-10 21:47 <REP> d-------- C:\Program Files\Microsoft Etudes
2008-03-10 21:43 . 2008-03-10 21:43 <REP> d-------- C:\Program Files\Learning Essentials
2008-03-09 23:00 . 2008-03-09 23:00 261 --a------ C:\WINDOWS\WPE Pro.INI
2008-03-09 22:59 . 2008-03-09 22:59 316 --a------ C:\Documents and Settings\Administrateur\vbndbr.exe
2008-03-09 15:45 . 2008-03-09 15:45 <REP> d-------- C:\Program Files\KyuubiBarre
2008-03-09 15:45 . 2008-03-09 15:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre
2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iTunes
2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iPod
2008-03-04 17:23 . 2008-03-10 21:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-03-04 17:22 . 2008-03-04 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-03 20:54 . 2008-03-03 20:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2008-03-03 20:52 . 2008-03-03 20:58 1,206 --a------ C:\WINDOWS\mozver.dat
2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\QuickTime
2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-03 15:48 . 2008-03-04 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-03 15:48 . 2008-03-11 20:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-03 15:48 . 2008-03-03 15:49 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-02 19:22 . 2008-03-02 19:22 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-02 19:22 . 2008-03-02 19:22 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-29 18:47 . 2008-02-29 18:47 <REP> d-------- C:\Program Files\Electronic Arts
2008-02-22 07:46 . 2008-02-22 07:46 <REP> d-------- C:\Program Files\WildGames
2008-02-22 07:46 . 2008-02-22 07:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Program Files\Avira
2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-21 21:25 . 2008-02-21 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-02-21 19:29 . 2008-02-21 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-02-21 19:09 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\WildTangent Games
2008-02-21 14:45 . 2008-03-11 20:06 <REP> d-------- C:\WINDOWS\wt
2008-02-21 14:45 . 2008-02-21 19:09 <REP> d-------- C:\Program Files\WildTangent
2008-02-21 14:45 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\Shockwave.com
2008-02-20 20:57 . 2008-02-20 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-02-20 14:22 . 2008-02-20 14:23 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-20 14:22 . 2008-02-20 14:22 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Program Files\ESTsoft
2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
2008-02-16 22:02 . 2008-02-17 18:08 <REP> d-------- C:\Documents and Settings\Administrateur\dwhelper
2008-02-13 20:57 . 2008-02-13 20:59 <REP> d-------- C:\Program Files\VistaExperience.org
2008-02-13 20:55 . 2008-02-13 20:59 <REP> d-------- C:\Program Files\Windows Sidebar
2008-02-13 20:55 . 2008-02-13 20:55 <REP> d-------- C:\Program Files\Alky for Applications
2008-02-13 20:55 . 2007-07-28 18:00 16,384 --a------ C:\WINDOWS\system32\lcid.exe
2008-02-13 20:53 . 2008-02-13 20:53 <REP> d-------- C:\WINDOWS\l2schemas
2008-02-13 20:53 . 2007-07-27 06:08 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-02-13 13:11 . 2008-02-13 13:11 <REP> d-------- C:\Program Files\IVCsoft
2008-02-12 20:58 . 2008-02-12 20:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\VoipBuster
2008-02-12 19:41 . 2008-03-02 19:19 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-12 19:41 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-12 19:41 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-12 19:41 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-12 19:40 . 2008-02-20 14:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-12 19:40 . 2008-02-12 19:40 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-11 20:09 . 2008-02-11 20:09 <REP> dr------- C:\Documents and Settings\Administrateur\Application Data\Brother

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 19:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-10 20:44 --------- d-----w C:\Program Files\eMule
2008-03-09 19:09 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-03 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-03 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-03-03 19:24 --------- d-----w C:\Program Files\MediaKey
2008-03-03 18:39 --------- d-----w C:\Program Files\Windows Live
2008-02-23 14:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-23 14:30 --------- d-----w C:\Program Files\Ubisoft
2008-02-19 14:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-12 20:01 --------- d-----w C:\Program Files\VoipCheapCom
2008-02-02 12:38 --------- d-----w C:\Program Files\Bluetooth Remote Control
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 17:04 --------- d-----w C:\Program Files\Alparysoft
2008-01-30 06:37 --------- d-----w C:\Program Files\Google
2008-01-29 18:29 --------- d-----w C:\Program Files\RocketDock
2008-01-29 15:32 --------- d-----w C:\Program Files\Eidos
2008-01-28 21:28 --------- d-----w C:\Program Files\Vivendi Universal Games
2008-01-24 15:44 --------- d-----w C:\Program Files\JetAudio
2008-01-24 15:44 --------- d-----w C:\Program Files\Fichiers communs\COWON
2008-01-24 14:58 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-23 13:51 --------- d-----w C:\Program Files\Activision
2008-01-23 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-01-22 18:53 --------- d-----w C:\Program Files\ZSGCalc
2008-01-22 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-01-22 18:15 --------- d-----w C:\Program Files\Yahoo!
2008-01-22 14:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VoipCheapCom
2008-01-16 12:08 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-01-15 21:01 --------- d-----w C:\Program Files\AnglaisFacile.com
2008-01-14 16:44 --------- d-----w C:\Program Files\MSBuild
2008-01-14 16:44 --------- d-----w C:\Program Files\Microsoft Works
2008-01-14 16:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-14 16:41 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-01-11 15:41 --------- d-----w C:\Program Files\VoipBuster.com
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft ssadsadas3s1"="eXtream.exe" []
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-17 17:13 3810544]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"Alparysoft Video Lock"="C:\Program Files\Alparysoft\Video Lock\Videolock.exe" [2004-05-05 08:20 847872]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-12-02 22:58 1230848]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"KyuubiBarre"="C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe" [2008-02-08 10:37 73728]
"Microsoft hren1"="C:\WINDOWS\mmhren1.exe" [2008-03-11 18:11 40448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2002-11-06 04:20 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 14:43 86016]
"kiss"="C:\Program Files\killSh\pingy.exe" [ ]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-12-30 15:35 4576768]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2006-08-30 10:58 49152]
"Domino"="C:\WINDOWS\Domino.EXE" [2006-06-28 17:54 49152]
"BigDog303"="C:\WINDOWS\VM303_STI.exe" [ ]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2003-09-23 18:49 20480]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-21 22:30 249896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Microsoft hren1"="C:\WINDOWS\mmhren1.exe" [2008-03-11 18:11 40448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft Visual SP2"="igfsfdfsd32.exe" []
"Windows Service Agent"="sfsd.exe" []
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft Visual SP2"="igfsfdfsd32.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe"=



[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-04 06:43:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 20:53:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\hqaply]
"ImagePath"="\??\C:\WINDOWS\Help\hqaply.chm"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}]
"ImagePath"="\??\C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-11 21:03:46 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-03-11 20:03:36
.
2008-03-03 18:39:50 --- E O F ---

Re,

1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante :

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )

2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A demain

stp fait vite pcq j'en peux plus mon pc est tout lent il faut 5 minutes pour ouvrir une page internet

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

2) Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les supprimes.

3) Redémarre normalement et poste le rapport cleannavi.txt

4) Poste un nouveau rapport hijackthis

voila cleannavi.txt et hijackthis il arrive apres


Clean Navipromo version 3.5.0 commencé le mer. 12/03/2008 à 21:54:43,51

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

jljaqfmvx.exe trouvé !
Copie jljaqfmvx.exe réalisée avec succès !
jljaqfmvx.exe supprimé !

ngmnryvoge.exe trouvé !
Copie ngmnryvoge.exe réalisée avec succès !
ngmnryvoge.exe supprimé !


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le mer. 12/03/2008 à 22:02:03,43 ***

Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.c [...] oveIt2.exe

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] leurs(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal )
Aide ici : http://www.infos-du-net.com/forum/ [...] mode-echec
/!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

4) # Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


5) Lance CCleaner
>>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

Poste un nouveau rapport hijackthis comme demandé

1) Tu connais ce programme ?

C:\Program Files\Alparysoft\Video Lock\Videolock.exe

2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime

http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

Poste-moi le rapport en entier

et les video aussi il les supprime bitdefender?

pcq jen ai vraiment beaucoup donc ...

ok donc je prend kaspersky et pas bitdefender

eh ben ca m'etonne que pour certains virus il fallait autant de programme a installer + 2 jours de travail (vu la lenteur de mon pc lol) + tous les truc a envoyer et faire. je m'imaginais pas tout ca

Fais le scan kaspersky, on verra après pour tes problèmes sous IE

et de toute facon j'utilise pas IE je prefere firefox mais c'est juste pour dire qu'il est embetant quand je joue ou que je fasse n'importe quoi

Minute papillon... Je réponds à d'autre sujets et ce n'est pas parce que je suis connecté que tu auras forcément une réponse... tu as vu l'heure ??? Bref, patiente, je t'ai pris en charge, je te suivrai jusqu'à la fin de la désinfection

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

• Double-clique sur OTMoveIt.exe pour le lancer.
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
• Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

• Clique sur MoveIt! pour lancer la suppression.
• Si OTMoveIt propose de redémarrer ton PC, accepte.
• Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

• Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

2) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

• ferme toutes les applications et fenêtres
• double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

• s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
• tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

• quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
• quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

• copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
• copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
• n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonne nuit à demain

ca c'est OTMoveIt

C:\Documents and Settings\Administrateur\Bureau\Wpe Pro 2\Wpe Pro\WPE Pro.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03152008_005805

et finalement voila le extra.txt de DSS


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 1: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Percentage of Memory in Use: 41%
Physical Memory (total/avail): 1023.11 MiB / 593.83 MiB
Pagefile Memory (total/avail): 2461.61 MiB / 2097.56 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.57 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 232.88 GiB total, 56.26 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - WDC WD2500KS-00MJB0 - 232.88 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is enabled.

AV: Avira AntiVir PersonalEdition v 7.0.3.31
(Avira GmbH) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabledownload Accelerator Plus (DAP)"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE:*:Enabled:SPLINTERCELL3"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex:*:Enabled:SCCT_Versus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"="C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe:*:Enabled:VoipCheapCom"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:EnablednkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"


-- Environment Variables -------------------------------------------------------

ALKY=C:\Program Files\Alky for Applications\Libraries\
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=HUSSAIN-YC6F7I3
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\HUSSAIN-YC6F7I3
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Alky for Applications\Libraries;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ESTsoft\ALZip
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=HUSSAIN-YC6F7I3
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Administrateur [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
A4 TECH PC Camera H --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{362483B1-91EB-4CB4-B9BB-3B4B4C644404}\setup.exe" -l0x40c -removeonly
Ad-Aware 2007 --> MsiExec.exe /X{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe® Photoshop® Album Edition Découverte 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Alky for Applications (Windows XP) --> MsiExec.exe /X{BB05D173-9681-4812-A7FA-BD4042A3DA00}
Alparysoft Video Lock for Webcam --> "C:\Program Files\Alparysoft\Video Lock\uninstall.exe"
ALUpdate --> "C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip --> "C:\Program Files\ESTsoft\ALZip\unins000.exe"
AnglaisFacile.com - Planet English --> "C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AsusUpdate --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Avira AntiVir PersonalEdition Classic --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Blasterball 3 --> "C:\Program Files\WildGames\Blasterball 3\Uninstall.exe"
BlueSoleil --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
BluetoothRemoteControl --> MsiExec.exe /I{F3B6CF89-B918-4DDE-A7F7-B4D4C3E6D033}
Brother MFL-Pro Suite --> "C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch --> C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch --> C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Singleplayer Patch --> C:\Program Files\InstallShield Installation Information\{D1B7EF59-A3E2-452A-882E-076E1A18D94A}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB940541) --> "C:\WINDOWS\$NtUninstallKB940541$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Download Accelerator Plus (DAP) --> C:\PROGRA~1\DAP\DAPREMOVE.EXE
EAX4 Unified Redist --> MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Gadget Installer --> MsiExec.exe /I{3F3733A5-8322-454D-A638-3B74E1C83752}
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GhostMouse 2.0 --> C:\WINDOWS\uninst.exe -fC:\GMouse20\DeIsL1.isu -cC:\GMouse20\_ISREG32.DLL
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Earth Pro --> MsiExec.exe /X{29622F4A-245C-4126-8764-897E21E888D1}
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
jetAudio Basic VX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
Just Cause 1.00.0000 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9E270CC-AE42-4BD8-B9C6-1EB3A8657FF5}\setup.exe" -l0x40c -removeonly
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kyuubi-Barre 6 --> "C:\Program Files\KyuubiBarre\unins000.exe"
Les Indispensables Éducation pour Microsoft Office --> MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
MediaKey --> C:\WINDOWS\UnInst32.exe MEDIAKEY.UNI
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2007 - Études --> MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Encarta Maths --> MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Office 2007 Recent Documents Gadget --> MsiExec.exe /X{90120000-008A-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (English) 2007 --> MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007 --> MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007 --> MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007 --> MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007 --> MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007 --> MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007 --> MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007 --> MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007 --> MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) -->
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour Encarta_Les Indispensables Éducation --> RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.12) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Navilog1 3.5.0 --> "C:\Program Files\Navilog1\unins000.exe"
Need for Speed™ Carbon --> C:\Program Files\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
NVIDIA Drivers --> C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OpenOffice.org 2.3 --> MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
PackBarre --> rundll32.exe dfshim.dll,ShArpMaintain PackBarre.application, Culture=neutral, PublicKeyToken=327fe5f622394256, processorArchitecture=msil
PaperPort Image Printer --> MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
PC Probe II --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
PhotoFiltre Studio --> "C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Rayman Raving Rabbids --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{111E336D-30BF-4CD4-8D69-4541732AFB27}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
RocketDock 1.3.5 --> "C:\Program Files\RocketDock\unins000.exe"
RollerCoaster Tycoon® 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\setup.exe" -l0x40c
ScanSoft PaperPort 11 --> MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
SuperCopier2 --> "C:\Program Files\SuperCopier2\SC2Uninst.exe"
The Simpsons Hit & Run(TM) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}\setup.exe" -l0x40c
Tom Clancy's Splinter Cell Chaos Theory --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BABAEBE4-9FFB-4B5D-9453-64FF11517CA2}\setup.exe" -l0x40c -removeonly
Tom Clancy's Splinter Cell Double Agent --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAD1691A-FA24-4B95-9009-3257B8440ECC}\setup.exe" -l0x40c -removeonly
Update for Outlook 2007 Junk Email Filter (kb947945) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847}
USB Vibration Joystick --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57496D70-3C5A-4197-9908-128101444B73}\setup.exe" -l0x9
VoipBuster --> "C:\Program Files\VoipBuster.com\VoipBuster\unins000.exe"
VoipCheapCom --> "C:\Program Files\VoipCheapCom\unins000.exe"
WildTangent Updater --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver --> C:\Program Files\WildTangent\Apps\CDA\CDAUninstall.exe
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Sidebar --> RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,UnInstall
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
ZSGCalc2.1 --> "C:\Program Files\ZSGCalc\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type1747 / Error
Event Submitted/Written: 03/15/2008 00:39:09 AM
Event ID/Source: 1001 / Application Error
Event Description:
Détecteur d'erreurs 676312148.
L'échange de clé Wep n'a pas abouti à une installation de connexion sécurisée après l'authentification 802.1x. Le paramètre actuel a été marqué comme défectueux, et la connexion sans fil va être déconnectée.

Event Record #/Type1746 / Error
Event Submitted/Written: 03/15/2008 00:38:46 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.20121, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x01571ebd.
Traitement de l'événement propre au support pour [firefox.exe!ws!]

Event Record #/Type1745 / Error
Event Submitted/Written: 03/15/2008 00:38:26 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.20121, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00002233.
Traitement de l'événement propre au support pour [firefox.exe!ws!]

Event Record #/Type1744 / Warning
Event Submitted/Written: 03/15/2008 00:10:28 AM
Event ID/Source: 4113 / H+BEDV AntiVir
Event Description:
AntiVir has detected 'TR/Agent.40448.16'
in the file
C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019689.exe

Event Record #/Type1743 / Warning
Event Submitted/Written: 03/15/2008 00:10:27 AM
Event ID/Source: 4113 / H+BEDV AntiVir
Event Description:
AntiVir has detected 'TR/Agent.40448.16'
in the file
C:\System Volume Information\_restore{A6DFC81B-012D-4572-80F5-DAA722BB0039}\RP223\A0019670.exe



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type3807 / Warning
Event Submitted/Written: 03/15/2008 00:13:53 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type3806 / Warning
Event Submitted/Written: 03/14/2008 11:19:16 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type3805 / Warning
Event Submitted/Written: 03/14/2008 10:51:57 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type3803 / Warning
Event Submitted/Written: 03/14/2008 10:38:16 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type3779 / Warning
Event Submitted/Written: 03/14/2008 09:15:03 PM / 03/14/2008 09:15:04 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.



-- End of Deckard's System Scanner: finished at 2008-03-15 01:10:05 ------------

Dsl dsl dsl mon pc est tellement lent que j'ai cru que la reponse avec extra.txt a ete envoye dsl

bref voila extra.txt


Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-03-15 01:08:27
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
226: 2008-03-15 00:08:37 UTC - RP226 - Deckard's System Scanner Restore Point
225: 2008-03-14 18:43:24 UTC - RP225 - Software Distribution Service 3.0
224: 2008-03-13 23:05:59 UTC - RP224 - Point de vérification système
223: 2008-03-11 19:43:59 UTC - RP223 - ComboFix created restore point
222: 2008-03-10 20:45:31 UTC - RP222 - Installé Microsoft Encarta 2007 - Études


-- First Restore Point --
1: 2007-12-30 13:21:20 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:09:17, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MediaKey\MediaKey.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\ADMINI~1\Bureau\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Alparysoft Video Lock] C:\Program Files\Alparysoft\Video Lock\Videolock.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [L07FXLRD_12843390] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9496 bytes

-- HijackThis Fixed Entries (C:\DOCUME~1\ADMINI~1\Bureau\backups\) -------------

backup-20080313-165739-159 O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
backup-20080313-165739-242 F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
backup-20080313-165739-939 O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
backup-20080313-165740-304 O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
backup-20080313-165740-422 O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
backup-20080313-165740-550 O4 - HKUS\.DEFAULT\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'Default user')
backup-20080313-165740-556 O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
backup-20080313-165740-599 O4 - HKCU\..\Run: [KyuubiBarre] C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre\KyuubiBarre.exe
backup-20080313-165740-689 O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User 'SYSTEM')
backup-20080313-165740-785 O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
backup-20080313-165740-888 O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] sfsd.exe (User 'SYSTEM')

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 AsIO - c:\windows\system32\drivers\asio.sys
R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
R3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
R3 KBFiltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\kbfiltr.sys
R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>

S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} - c:\windows\system32\{ff9bacb3-2b8e-45ba-9e68-b6720e5d81a3} (file missing)
S3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys (file missing)
S3 catchme - c:\docume~1\admini~1\locals~1\temp\catchme.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Bluetooth SCO Audio
Device ID: ROOT\MEDIA\0001
Manufacturer: IVT Corporation.
Name: Bluetooth SCO Audio
PNP Device ID: ROOT\MEDIA\0001
Service: BlueletSCOAudio


-- Scheduled Tasks -------------------------------------------------------------

2008-03-04 07:43:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-02-15 and 2008-03-15 -----------------------------

2008-03-14 19:48:53 0 d-------- C:\Program Files\MSXML 6.0
2008-03-13 17:54:25 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 17:54:16 0 d-------- C:\WINDOWS\LastGood.Tmp
2008-03-13 17:02:38 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-03-13 16:41:19 0 d-------- C:\Program Files\CCleaner
2008-03-11 22:01:16 0 d-------- C:\Program Files\Navilog1
2008-03-11 20:39:25 68096 --a------ C:\WINDOWS\system32\zip.exe
2008-03-11 20:39:25 98816 --a------ C:\WINDOWS\system32\sed.exe
2008-03-11 20:39:25 80412 --a------ C:\WINDOWS\system32\grep.exe
2008-03-11 20:39:25 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-03-11 19:25:06 0 d-------- C:\WINDOWS\ERUNT
2008-03-11 19:18:11 7168 --a------ C:\Documents and Settings\Administrateur\kfvhij.exe
2008-03-11 19:13:11 7168 --a------ C:\Documents and Settings\Administrateur\wcifol.exe
2008-03-11 19:08:11 7168 --a------ C:\Documents and Settings\Administrateur\iwjqrj.exe
2008-03-11 19:03:13 7168 --a------ C:\Documents and Settings\Administrateur\xzahkq.exe
2008-03-11 18:58:11 7168 --a------ C:\Documents and Settings\Administrateur\mkaxly.exe
2008-03-11 18:53:11 7168 --a------ C:\Documents and Settings\Administrateur\qinwra.exe
2008-03-11 18:48:11 7168 --a------ C:\Documents and Settings\Administrateur\ikvrir.exe
2008-03-11 18:43:11 7168 --a------ C:\Documents and Settings\Administrateur\wzyvec.exe
2008-03-11 18:38:11 7168 --a------ C:\Documents and Settings\Administrateur\jtzgha.exe
2008-03-11 18:33:11 7168 --a------ C:\Documents and Settings\Administrateur\ywzwih.exe
2008-03-11 18:28:11 7168 --a------ C:\Documents and Settings\Administrateur\ktlvfk.exe
2008-03-11 18:23:10 7168 --a------ C:\Documents and Settings\Administrateur\yioyjv.exe
2008-03-11 18:18:11 7168 --a------ C:\Documents and Settings\Administrateur\ikzeos.exe
2008-03-11 18:13:12 7168 --a------ C:\Documents and Settings\Administrateur\nazqle.exe
2008-03-11 18:08:10 7168 --a------ C:\Documents and Settings\Administrateur\uodtaj.exe
2008-03-11 18:05:56 11264 --a------ C:\Documents and Settings\Administrateur\qwdjoi.exe
2008-03-11 17:53:10 7168 --a------ C:\Documents and Settings\Administrateur\lahtmu.exe
2008-03-11 17:48:10 7168 --a------ C:\Documents and Settings\Administrateur\xxuske.exe
2008-03-11 17:43:10 7168 --a------ C:\Documents and Settings\Administrateur\bjvdmc.exe
2008-03-11 17:38:10 7168 --a------ C:\Documents and Settings\Administrateur\quntnj.exe
2008-03-11 17:33:10 7168 --a------ C:\Documents and Settings\Administrateur\dklzgd.exe
2008-03-11 17:28:10 7168 --a------ C:\Documents and Settings\Administrateur\kvdqsd.exe
2008-03-11 17:23:10 7168 --a------ C:\Documents and Settings\Administrateur\whnbvb.exe
2008-03-11 17:18:10 7168 --a------ C:\Documents and Settings\Administrateur\iaomyh.exe
2008-03-11 17:13:10 7168 --a------ C:\Documents and Settings\Administrateur\uyakdj.exe
2008-03-11 17:08:10 7168 --a------ C:\Documents and Settings\Administrateur\elwycp.exe
2008-03-11 17:03:09 7168 --a------ C:\Documents and Settings\Administrateur\ymsryy.exe
2008-03-11 16:58:09 7168 --a------ C:\Documents and Settings\Administrateur\kjeqda.exe
2008-03-11 16:53:09 7168 --a------ C:\Documents and Settings\Administrateur\ohqobc.exe
2008-03-11 16:48:09 7168 --a------ C:\Documents and Settings\Administrateur\yjajme.exe
2008-03-11 16:42:37 7168 --a------ C:\Documents and Settings\Administrateur\hhrqyl.exe
2008-03-11 16:40:12 316 --a------ C:\Documents and Settings\Administrateur\fdyrrj.exe
2008-03-10 22:26:43 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-03-10 22:25:35 7168 --a------ C:\Documents and Settings\Administrateur\zyynyi.exe
2008-03-10 22:22:48 7168 --a------ C:\Documents and Settings\Administrateur\bwlzkr.exe
2008-03-10 21:44:41 0 d-------- C:\Program Files\Microsoft Etudes
2008-03-10 21:43:50 0 d-------- C:\Program Files\Learning Essentials
2008-03-09 22:59:43 316 --a------ C:\Documents and Settings\Administrateur\vbndbr.exe
2008-03-09 15:45:29 0 d-------- C:\Program Files\KyuubiBarre
2008-03-09 15:45:29 0 d-------- C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre
2008-03-04 17:23:44 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-03-04 17:23:18 0 d-------- C:\Program Files\iPod
2008-03-04 17:23:15 0 d-------- C:\Program Files\iTunes
2008-03-04 17:22:46 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-03-03 20:54:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2008-03-03 20:52:15 1206 --a------ C:\WINDOWS\mozver.dat
2008-03-03 15:48:24 0 d-------- C:\Program Files\QuickTime
2008-03-03 15:48:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-03 15:48:04 0 d-------- C:\Program Files\Apple Software Update
2008-03-03 15:48:04 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-29 18:47:07 0 d-------- C:\Program Files\Electronic Arts
2008-02-22 07:46:26 0 d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-02-22 07:46:08 0 d-------- C:\Program Files\WildGames
2008-02-21 22:02:31 0 d-------- C:\Program Files\Avira
2008-02-21 22:02:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-21 21:25:13 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-02-21 19:29:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-02-21 19:09:50 0 d-------- C:\Program Files\WildTangent Games
2008-02-21 14:45:50 0 d-------- C:\WINDOWS\wt
2008-02-21 14:45:44 0 d-------- C:\Program Files\WildTangent
2008-02-21 14:45:42 0 d-------- C:\Program Files\Shockwave.com
2008-02-20 20:57:00 0 d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-02-19 15:40:51 63488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys <Not Verified; National Semiconductor Sweden AB; National Semiconductor Sweden AB BlueCard PCMCIA driver>
2008-02-19 15:40:51 48556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys <Not Verified; Socket Communications, Inc.; SIO9502K>
2008-02-19 15:40:51 77824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll <Not Verified; Socket Communications Inc.; 16C950>
2008-02-19 15:40:51 48076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys <Not Verified; Socket Communications, Inc.; SIO9502K>
2008-02-19 15:40:51 40960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe <Not Verified; Socket Communications Inc.; SCTray>
2008-02-19 15:40:51 51169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS <Not Verified; OEM; OX16C95x>
2008-02-19 15:40:42 11736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys <Not Verified; IVT Corporation; IVT BlueSoleil>
2008-02-19 15:40:42 82148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys <Not Verified; IVT Corporation; BlueSoleil>
2008-02-19 15:40:42 61312 --a------ C:\WINDOWS\system32\drivers\VComm.sys <Not Verified; IVT Corporation; BlueSoleil>
2008-02-19 15:40:42 11860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys
2008-02-19 15:40:42 116021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys <Not Verified; Broadcom; >
2008-02-19 15:40:42 13304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
2008-02-19 15:40:42 10804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys <Not Verified; IVT Corporation; BlueSoleil>
2008-02-19 15:40:42 28271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
2008-02-19 15:40:42 23000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
2008-02-19 15:40:42 20480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
2008-02-19 15:40:42 7680 --a------ C:\WINDOWS\system32\btinstall.dll <Not Verified; IVT Corporation; BlueSoleil>
2008-02-17 15:24:36 0 d-------- C:\Program Files\ESTsoft
2008-02-17 15:24:36 0 d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
2008-02-16 22:02:38 0 d-------- C:\Documents and Settings\Administrateur\dwhelper


-- Find3M Report ---------------------------------------------------------------

2008-03-12 17:20:57 0 d-------- C:\Program Files\MediaKey
2008-03-10 21:44:44 0 d-------- C:\Program Files\eMule
2008-03-09 20:09:07 0 d-------- C:\Program Files\Windows Live Safety Center
2008-03-05 22:17:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-03-04 17:22:46 0 d-------- C:\Program Files\Fichiers communs
2008-03-03 21:00:23 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-03 20:54:14 0 d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-03-03 19:39:41 0 d-------- C:\Program Files\Windows Live
2008-03-02 19:19:24 0 d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 15:30:33 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-02-23 15:30:30 0 d-------- C:\Program Files\Ubisoft
2008-02-13 20:59:59 0 d-------- C:\Program Files\VistaExperience.org
2008-02-13 20:59:43 0 d-------- C:\Program Files\Windows Sidebar
2008-02-13 20:55:03 0 d-------- C:\Program Files\Alky for Applications
2008-02-13 13:11:24 0 d-------- C:\Program Files\IVCsoft
2008-02-12 21:02:51 461464 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-12 21:02:51 72296 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-12 21:01:31 0 d-------- C:\Program Files\VoipCheapCom
2008-02-12 20:58:36 0 d-------- C:\Documents and Settings\Administrateur\Application Data\VoipBuster
2008-02-11 20:09:39 0 dr------- C:\Documents and Settings\Administrateur\Application Data\Brother
2008-02-02 13:38:27 0 d-------- C:\Program Files\Bluetooth Remote Control
2008-02-01 11:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
2008-01-30 18:04:50 0 d-------- C:\Program Files\Alparysoft
2008-01-30 07:37:15 0 d-------- C:\Program Files\Google
2008-01-29 19:29:28 0 d-------- C:\Program Files\RocketDock
2008-01-29 16:32:20 0 d-------- C:\Program Files\Eidos
2008-01-29 16:31:16 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
2008-01-28 22:28:14 0 d-------- C:\Program Files\Vivendi Universal Games
2008-01-25 07:39:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Google
2008-01-24 16:44:41 0 d-------- C:\Program Files\JetAudio
2008-01-24 16:44:39 0 d-------- C:\Program Files\Fichiers communs\COWON
2008-01-24 15:58:47 0 d-------- C:\Program Files\MSXML 4.0
2008-01-23 14:51:21 0 d-------- C:\Program Files\Activision
2008-01-22 19:53:21 0 d-------- C:\Program Files\ZSGCalc
2008-01-22 19:15:16 0 d-------- C:\Program Files\Yahoo!
2008-01-22 15:46:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\VoipCheapCom
2008-01-17 15:07:01 535648 --a------ C:\WINDOWS\system32\fgdfgd.exe
2008-01-16 13:08:10 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-01-15 22:01:46 0 d-------- C:\Program Files\AnglaisFacile.com
2008-01-07 18:15:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-06 21:50:36 45 ---h----- C:\WINDOWS\dsez8343.dat
2008-01-06 21:34:35 50 --a------ C:\WINDOWS\system32\bridf07a.dat
2007-12-30 15:32:32 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll <Not Verified; Stardock.Net, Inc; WindowBlinds for Win32 x86 machines>
2007-12-30 14:17:55 0 -rahs---- C:\MSDOS.SYS
2007-12-30 14:17:55 0 -rahs---- C:\IO.SYS
2007-12-30 14:17:55 0 --a------ C:\CONFIG.SYS
2007-12-30 14:17:55 0 --a------ C:\AUTOEXEC.BAT
2007-12-30 14:15:50 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-12-30 14:06:49 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04/08/2004 06:31]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [07/09/2002 01:00]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [07/09/2002 01:00]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [06/11/2002 04:20]
"RTHDCPL"="RTHDCPL.EXE" [13/06/2006 13:05 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [16/05/2006 11:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [11/08/2006 14:43]
"nwiz"="nwiz.exe" [11/08/2006 14:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [11/08/2006 14:43]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [30/12/2007 15:35]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [08/08/2007 15:53]
"VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [30/08/2006 10:58]
"Domino"="C:\WINDOWS\Domino.EXE" [28/06/2006 17:54]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [16/03/2007 11:45]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [25/10/2006 09:03]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [29/01/2007 21:12]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [29/01/2007 21:10]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [01/02/2007 13:46]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [12/03/2007 14:51]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [26/01/2007 15:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [07/08/2007 01:05]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [27/10/2006 00:47]
"wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [23/09/2003 18:49]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [21/02/2008 22:30]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [31/01/2008 23:13]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [19/02/2008 13:10]
"BigDog303"="C:\WINDOWS\VM303_STI.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [07/07/2006 17:45]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [13/10/2004 17:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 00:09]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [17/12/2007 17:13]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [02/09/2007 13:58]
"Alparysoft Video Lock"="C:\Program Files\Alparysoft\Video Lock\Videolock.exe" [05/05/2004 08:20]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [02/12/2007 22:58]
"L07FXLRD_12843390"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [13/06/2006 17:11]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [26/10/2006 20:24:54]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kya13.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register



-- End of Deckard's System Scanner: finished at 2008-03-15 01:10:05 ------------

Oki, fais la manip' demandée avec Sdfix

J'ai repéré ton infection, plutôt jolie

Je vais te faire nettoyer tout ça

Re,

Non oublie la manip' avec SDfix

Je te poste une procédure en soirée qui éradiquera les virus présents sur ton pc

j'ai fait combofix comme tu as dit et je vais faire hijackthis mnt

voila le log combofix


ComboFix 08-03-10.1 - Administrateur 2008-03-17 17:15:34.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.441 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\Documents and Settings\Administrateur\bjvdmc.exe
C:\Documents and Settings\Administrateur\bwlzkr.exe
C:\Documents and Settings\Administrateur\dklzgd.exe
C:\Documents and Settings\Administrateur\elwycp.exe
C:\Documents and Settings\Administrateur\fdyrrj.exe
C:\Documents and Settings\Administrateur\hhrqyl.exe
C:\Documents and Settings\Administrateur\iaomyh.exe
C:\Documents and Settings\Administrateur\ikvrir.exe
C:\Documents and Settings\Administrateur\ikzeos.exe
C:\Documents and Settings\Administrateur\iwjqrj.exe
C:\Documents and Settings\Administrateur\jtzgha.exe
C:\Documents and Settings\Administrateur\kfvhij.exe
C:\Documents and Settings\Administrateur\kjeqda.exe
C:\Documents and Settings\Administrateur\ktlvfk.exe
C:\Documents and Settings\Administrateur\kvdqsd.exe
C:\Documents and Settings\Administrateur\lahtmu.exe
C:\Documents and Settings\Administrateur\mkaxly.exe
C:\Documents and Settings\Administrateur\nazqle.exe
C:\Documents and Settings\Administrateur\ohqobc.exe
C:\Documents and Settings\Administrateur\qinwra.exe
C:\Documents and Settings\Administrateur\quntnj.exe
C:\Documents and Settings\Administrateur\qwdjoi.exe
C:\Documents and Settings\Administrateur\uodtaj.exe
C:\Documents and Settings\Administrateur\uyakdj.exe
C:\Documents and Settings\Administrateur\vbndbr.exe
C:\Documents and Settings\Administrateur\wcifol.exe
C:\Documents and Settings\Administrateur\whnbvb.exe
C:\Documents and Settings\Administrateur\wzyvec.exe
C:\Documents and Settings\Administrateur\xxuske.exe
C:\Documents and Settings\Administrateur\xzahkq.exe
C:\Documents and Settings\Administrateur\yioyjv.exe
C:\Documents and Settings\Administrateur\yjajme.exe
C:\Documents and Settings\Administrateur\ymsryy.exe
C:\Documents and Settings\Administrateur\ywzwih.exe
C:\Documents and Settings\Administrateur\zyynyi.exe
C:\WINDOWS\system32\drivers\Kya13.sys
C:\WINDOWS\system32\fgdfgd.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\bjvdmc.exe
C:\Documents and Settings\Administrateur\bwlzkr.exe
C:\Documents and Settings\Administrateur\dklzgd.exe
C:\Documents and Settings\Administrateur\elwycp.exe
C:\Documents and Settings\Administrateur\fdyrrj.exe
C:\Documents and Settings\Administrateur\hhrqyl.exe
C:\Documents and Settings\Administrateur\iaomyh.exe
C:\Documents and Settings\Administrateur\ikvrir.exe
C:\Documents and Settings\Administrateur\ikzeos.exe
C:\Documents and Settings\Administrateur\iwjqrj.exe
C:\Documents and Settings\Administrateur\jtzgha.exe
C:\Documents and Settings\Administrateur\kfvhij.exe
C:\Documents and Settings\Administrateur\kjeqda.exe
C:\Documents and Settings\Administrateur\ktlvfk.exe
C:\Documents and Settings\Administrateur\kvdqsd.exe
C:\Documents and Settings\Administrateur\lahtmu.exe
C:\Documents and Settings\Administrateur\mkaxly.exe
C:\Documents and Settings\Administrateur\nazqle.exe
C:\Documents and Settings\Administrateur\ohqobc.exe
C:\Documents and Settings\Administrateur\qinwra.exe
C:\Documents and Settings\Administrateur\quntnj.exe
C:\Documents and Settings\Administrateur\qwdjoi.exe
C:\Documents and Settings\Administrateur\uodtaj.exe
C:\Documents and Settings\Administrateur\uyakdj.exe
C:\Documents and Settings\Administrateur\vbndbr.exe
C:\Documents and Settings\Administrateur\wcifol.exe
C:\Documents and Settings\Administrateur\whnbvb.exe
C:\Documents and Settings\Administrateur\wzyvec.exe
C:\Documents and Settings\Administrateur\xxuske.exe
C:\Documents and Settings\Administrateur\xzahkq.exe
C:\Documents and Settings\Administrateur\yioyjv.exe
C:\Documents and Settings\Administrateur\yjajme.exe
C:\Documents and Settings\Administrateur\ymsryy.exe
C:\Documents and Settings\Administrateur\ywzwih.exe
C:\Documents and Settings\Administrateur\zyynyi.exe
C:\WINDOWS\system32\fgdfgd.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.

2008-03-15 21:38 . 2008-03-15 21:38 <REP> d-------- C:\Program Files\Micro Application
2008-03-15 21:25 . 2008-03-15 21:25 151 --a------ C:\WINDOWS\NAVIGMA.INI
2008-03-14 19:48 . 2008-03-14 19:48 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-13 17:54 . 2008-03-13 17:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 17:00 . 2008-03-13 17:00 <REP> d-------- C:\_OTMoveIt
2008-03-13 16:41 . 2008-03-13 16:41 <REP> d-------- C:\Program Files\CCleaner
2008-03-11 22:01 . 2008-03-12 22:02 <REP> d-------- C:\Program Files\Navilog1
2008-03-11 19:25 . 2008-03-11 19:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-11 19:22 . 2008-03-11 19:22 244 --ah----- C:\sqmnoopt04.sqm
2008-03-11 19:22 . 2008-03-11 19:22 232 --ah----- C:\sqmdata04.sqm
2008-03-11 19:21 . 2008-03-11 19:21 244 --ah----- C:\sqmnoopt03.sqm
2008-03-11 19:21 . 2008-03-11 19:21 232 --ah----- C:\sqmdata03.sqm
2008-03-10 22:30 . 2008-03-10 22:30 244 --ah----- C:\sqmnoopt02.sqm
2008-03-10 22:30 . 2008-03-10 22:30 232 --ah----- C:\sqmdata02.sqm
2008-03-10 21:44 . 2008-03-10 21:47 <REP> d-------- C:\Program Files\Microsoft Etudes
2008-03-10 21:43 . 2008-03-10 21:43 <REP> d-------- C:\Program Files\Learning Essentials
2008-03-09 23:00 . 2008-03-09 23:00 261 --a------ C:\WINDOWS\WPE Pro.INI
2008-03-09 15:45 . 2008-03-13 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\KyuubiBarre
2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iTunes
2008-03-04 17:23 . 2008-03-04 17:23 <REP> d-------- C:\Program Files\iPod
2008-03-04 17:23 . 2008-03-10 21:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-03-04 17:22 . 2008-03-04 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-03 20:54 . 2008-03-03 20:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2008-03-03 20:52 . 2008-03-03 20:58 1,206 --a------ C:\WINDOWS\mozver.dat
2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\QuickTime
2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-03 15:48 . 2008-03-04 17:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-03 15:48 . 2008-03-03 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-03 15:48 . 2008-03-17 17:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-03 15:48 . 2008-03-03 15:49 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-02 19:22 . 2008-03-02 19:22 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-02 19:22 . 2008-03-02 19:22 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-29 18:47 . 2008-02-29 18:47 <REP> d-------- C:\Program Files\Electronic Arts
2008-02-22 07:46 . 2008-02-22 07:46 <REP> d-------- C:\Program Files\WildGames
2008-02-22 07:46 . 2008-02-22 07:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Program Files\Avira
2008-02-21 22:02 . 2008-02-21 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-21 21:25 . 2008-02-21 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-02-21 19:29 . 2008-02-21 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-02-21 19:09 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\WildTangent Games
2008-02-21 14:45 . 2008-03-17 16:58 <REP> d-------- C:\WINDOWS\wt
2008-02-21 14:45 . 2008-02-21 19:09 <REP> d-------- C:\Program Files\WildTangent
2008-02-21 14:45 . 2008-02-21 20:31 <REP> d-------- C:\Program Files\Shockwave.com
2008-02-20 20:57 . 2008-02-20 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-20 14:23 . 2008-02-20 14:23 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-02-20 14:22 . 2008-02-20 14:23 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-20 14:22 . 2008-02-20 14:22 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Program Files\ESTsoft
2008-02-17 15:24 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 16:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-14 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-12 16:20 --------- d-----w C:\Program Files\MediaKey
2008-03-10 20:44 --------- d-----w C:\Program Files\eMule
2008-03-09 19:09 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-03 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-03 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-03-03 18:39 --------- d-----w C:\Program Files\Windows Live
2008-03-02 18:19 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-23 14:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-23 14:30 --------- d-----w C:\Program Files\Ubisoft
2008-02-13 19:59 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-13 19:59 --------- d-----w C:\Program Files\VistaExperience.org
2008-02-13 19:55 --------- d-----w C:\Program Files\Alky for Applications
2008-02-13 12:11 --------- d-----w C:\Program Files\IVCsoft
2008-02-12 20:01 --------- d-----w C:\Program Files\VoipCheapCom
2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VoipBuster
2008-02-11 19:09 --------- d-----r C:\Documents and Settings\Administrateur\Application Data\Brother
2008-02-02 12:38 --------- d-----w C:\Program Files\Bluetooth Remote Control
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 17:04 --------- d-----w C:\Program Files\Alparysoft
2008-01-30 06:37 --------- d-----w C:\Program Files\Google
2008-01-29 18:29 --------- d-----w C:\Program Files\RocketDock
2008-01-29 15:32 --------- d-----w C:\Program Files\Eidos
2008-01-28 21:28 --------- d-----w C:\Program Files\Vivendi Universal Games
2008-01-24 15:44 --------- d-----w C:\Program Files\JetAudio
2008-01-24 15:44 --------- d-----w C:\Program Files\Fichiers communs\COWON
2008-01-24 14:58 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-23 13:51 --------- d-----w C:\Program Files\Activision
2008-01-23 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-01-22 18:53 --------- d-----w C:\Program Files\ZSGCalc
2008-01-22 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-01-22 18:15 --------- d-----w C:\Program Files\Yahoo!
2008-01-22 14:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\VoipCheapCom
2007-12-30 13:17 558,142 ----a-w C:\WINDOWS\java\Packages\UDBFT7VF.ZIP
2007-12-30 13:17 155,995 ----a-w C:\WINDOWS\java\Packages\ITB3XNB5.ZIP
.

((((((((((((((((((((((((((((( snapshot@2008-03-11_21.02.35.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2008-03-11 18:55:28 4,894,720 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-03-16 14:40:46 4,894,720 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
- 2008-03-11 18:55:29 241,664 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-03-16 14:40:46 241,664 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2006-10-27 14:16:36 133,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\CONTAB32.DLL
+ 2006-10-26 19:55:32 87,344 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\DLGSETP.DLL
+ 2006-10-27 14:07:36 17,891,112 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\EXCEL.EXE
+ 2006-10-26 19:55:48 340,248 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\MIMEDIR.DLL
+ 2006-10-27 14:16:46 2,939,704 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OLMAPI32.DLL
+ 2006-10-26 19:34:12 660,792 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OMSMAIN.DLL
+ 2006-10-26 19:34:10 192,848 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OMSXP32.DLL
+ 2006-10-27 14:16:44 594,256 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OUTLMIME.DLL
+ 2006-10-27 14:16:48 12,813,096 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OUTLOOK.EXE
+ 2006-10-27 14:16:40 176,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OUTLPH.DLL
+ 2006-10-26 19:55:54 413,472 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\PSTPRX32.DLL
+ 2006-10-26 19:55:44 263,520 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\SCNPST32.DLL
+ 2006-10-26 19:55:44 272,744 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\SCNPST64.DLL
+ 2006-10-26 20:13:08 14,674,216 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\XL12CNV.EXE
+ 2006-10-26 20:17:08 11,072 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\XLCALL32.DLL
+ 2008-03-15 20:44:20 10,134 ----a-r C:\WINDOWS\Installer\{42AD6CE4-B761-4ED1-9A3C-3E168F256504}\ARPPRODUCTICON.exe
+ 2008-03-15 20:44:21 135,168 ----a-r C:\WINDOWS\Installer\{42AD6CE4-B761-4ED1-9A3C-3E168F256504}\NewShortcut1_42AD6CE4B7614ED19A3C3E168F256504.exe
+ 2008-03-15 20:44:20 45,056 ----a-r C:\WINDOWS\Installer\{42AD6CE4-B761-4ED1-9A3C-3E168F256504}\NewShortcut3_42AD6CE4B7614ED19A3C3E168F256504.exe
- 2008-02-19 14:42:37 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-03-14 18:52:28 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-02-19 14:42:38 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-03-14 18:52:29 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-02-19 14:42:37 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-03-14 18:52:28 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-02-19 14:42:37 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-03-14 18:52:28 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-02-19 14:42:38 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-03-14 18:52:29 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-02-19 14:42:38 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-03-14 18:52:29 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-02-19 14:42:38 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-03-14 18:52:29 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-02-19 14:42:38 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-03-14 18:52:28 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-02-19 14:42:38 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-03-14 18:52:29 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-02-19 14:42:38 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-03-14 18:52:29 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-02-19 14:42:38 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-03-14 18:52:29 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-02-19 14:42:37 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-03-14 18:52:28 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2007-12-30 13:59:01 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
+ 2008-03-16 11:32:04 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
- 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
- 2005-09-08 00:03:50 1,330,888 ----a-w C:\WINDOWS\system32\msxml6.dll
+ 2007-05-15 14:43:10 1,320,800 ----a-w C:\WINDOWS\system32\msxml6.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-17 17:13 3810544]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"Alparysoft Video Lock"="C:\Program Files\Alparysoft\Video Lock\Videolock.exe" [2004-05-05 08:20 847872]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-12-02 22:58 1230848]
"L07FXLRD_12843390"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-09-07 01:00 455168]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2002-11-06 04:20 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 13:05 16239616 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 14:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 14:43 86016]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-12-30 15:35 4576768]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2006-08-30 10:58 49152]
"Domino"="C:\WINDOWS\Domino.EXE" [2006-06-28 17:54 49152]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2003-09-23 18:49 20480]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-21 22:30 249896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"BigDog303"="C:\WINDOWS\VM303_STI.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Documents and Settings\\Administrateur\\Bureau\\handy cache\\Handy Cache gratuit\\HandyCache\\HandyCache.exe"=

R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 10:57]
S3 {FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3};C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3} []
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-04 06:43:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 17:55:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\hqaply]
"ImagePath"="\??\C:\WINDOWS\Help\hqaply.chm"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}]
"ImagePath"="\??\C:\WINDOWS\system32\{FF9BACB3-2B8E-45ba-9E68-B6720E5D81A3}"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 18:03:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-17 17:03:23
ComboFix2.txt 2008-03-11 20:03:47
.
2008-03-14 18:52:34 --- E O F ---