Bonjour, depuis une semaine je crois, il y a un virus qui s'est infiltré dans mon ordinateur. Ce virus ferme mes fenêtres de Windows des qu'elles s'ouvrent. Voici le rapport hijackthis. Merci de votre aide.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:26, on 2008-03-19
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {D48F73A9-18F3-453E-8D39-1E93BD4542B1} - C:\Windows\system32\wvwus.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "c:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "c:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (file missing) (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (file missing) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\system32\Tablet.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

--
End of file - 8029 bytes

Salut,

Du Vundo.

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

merci de m'aider
Voici le résultats de l'analyse de combofix;

ComboFix 08-03-20.1 - Administrateur 2008-03-20 16:57:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2353 [GMT -4:00]
Endroit: C:\Users\Administrateur\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Windows\BM7bb4b5bc.xml
C:\Windows\pskt.ini
C:\Windows\System32\bmbubwen.ini
C:\Windows\system32\ccisgbhj.dll
C:\Windows\system32\fcggsjbd.dll
C:\Windows\System32\hfwweqyf.ini
C:\Windows\system32\hpabekrc.dll
C:\Windows\system32\htiruyfy.dll
C:\Windows\System32\iolodpcp.ini
C:\Windows\system32\jjgkksun.dll
C:\Windows\System32\kjgihbjb.ini
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\newbubmb.dll
C:\Windows\System32\nmnmp.ini
C:\Windows\System32\nmnmp.ini2
C:\Windows\system32\nvs2.inf
C:\Windows\system32\osjfwcuu.dll
C:\Windows\System32\pssut.ini
C:\Windows\System32\pssut.ini2
C:\Windows\system32\qmqrnrkx.dll
C:\Windows\System32\suwvw.ini
C:\Windows\System32\suwvw.ini2
C:\Windows\system32\swskvmxx.dll
C:\Windows\System32\tvxbc.ini
C:\Windows\System32\tvxbc.ini2
C:\Windows\System32\txpgwtof.ini
C:\Windows\System32\uucwfjso.ini
C:\Windows\System32\vwyay.ini
C:\Windows\System32\vwyay.ini2
C:\Windows\system32\wvwus.dll
C:\Windows\System32\xxmvksws.ini
C:\Windows\System32\xxyay.ini
C:\Windows\System32\xxyay.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_wer32


((((((((((((((((((((((((( Files Created from 2008-02-20 to 2008-03-20 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 21:02 --------- d-----w C:\Users\Administrateur\AppData\Roaming\WTablet
2008-03-20 20:55 --------- d-----w C:\Program Files\Bradbury
2008-03-20 20:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-20 20:54 --------- d-----w C:\Program Files\Common Files\Macromedia
2008-03-20 02:04 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-19 23:41 --------- d-----w C:\ProgramData\Avira
2008-03-19 23:41 --------- d-----w C:\Program Files\Avira
2008-03-19 03:14 --------- d-----w C:\Program Files\Common Files\Kaspersky Lab
2008-03-19 03:02 --------- d-----w C:\Users\Administrateur\AppData\Roaming\Notepad++
2008-03-19 03:02 --------- d-----w C:\Program Files\Notepad++
2008-03-19 01:35 --------- d-----w C:\Program Files\Everest Poker
2008-03-17 00:17 --------- d-----w C:\Program Files\PowerISO
2008-03-16 17:25 --------- d-----w C:\Program Files\Trend Micro
2008-03-14 02:47 --------- d-----w C:\Users\Administrateur\AppData\Roaming\uTorrent
2008-03-12 02:46 --------- d-----w C:\ProgramData\Microsoft Help
2008-03-12 02:01 --------- d-----w C:\Program Files\Steam
2008-03-12 01:59 --------- d-----w C:\Program Files\Common Files\Steam
2008-03-06 17:36 --------- d-----w C:\Users\Administrateur\AppData\Roaming\DivX
2008-03-06 17:35 --------- d-----w C:\Program Files\DivX
2008-03-06 17:35 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-04 20:25 --------- d-----w C:\Program Files\LimeWire
2008-03-01 15:59 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-02-28 21:40 --------- d-----w C:\Users\Administrateur\AppData\Roaming\LimeWire
2008-02-27 01:28 --------- d-----w C:\Program Files\Windows Live
2008-02-27 01:27 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-27 01:23 --------- d-----w C:\ProgramData\WLInstaller
2008-02-23 22:37 --------- d-----w C:\Program Files\Heroes II Gold
2008-02-23 16:35 --------- d-----w C:\Program Files\TI Education
2008-02-20 22:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-20 21:57 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-02-17 19:10 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2008-02-17 19:08 --------- d-----w C:\Program Files\Microsoft Xbox 360 Accessories
2008-02-17 18:57 --------- d-----w C:\Program Files\Aspyr
2008-02-17 15:52 --------- d-----w C:\Users\Administrateur\AppData\Roaming\PeerNetworking
2008-02-15 01:28 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-02-15 01:19 --------- d-----w C:\Program Files\PokerStars
2008-02-15 01:16 --------- d-----w C:\ProgramData\Autodesk
2008-02-15 01:16 --------- d-----w C:\Program Files\backburner 2
2008-02-15 00:09 --------- d-----w C:\Users\Administrateur\AppData\Roaming\MailWasherPro
2008-02-14 23:53 --------- d-----w C:\Program Files\Project64 1.6
2008-02-14 23:52 --------- d-----w C:\Users\Administrateur\AppData\Roaming\Vso
2008-02-14 22:08 --------- d-----w C:\Program Files\Full Tilt Poker
2008-02-14 19:28 697 ---ha-w C:\os302846.bin
2008-02-14 11:41 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 11:39 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-14 11:39 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-14 11:39 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-14 11:39 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-14 11:39 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-14 11:39 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-14 11:39 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-02-14 11:39 15,872 ----a-w C:\Windows\system32\drivers\kbdhid.sys
2008-02-14 11:35 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 11:35 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 11:32 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 21:11 --------- d-----w C:\Program Files\Common Files\Vbox
2008-02-13 21:10 --------- d-----w C:\Program Files\Macromedia
2008-01-30 01:46 --------- d-----w C:\Program Files\Poker Clock Pro
2008-01-27 20:13 --------- d-----w C:\Program Files\Poker Tracker V2
2008-01-24 21:51 --------- d-----w C:\Program Files\Windows Mail
2008-01-23 21:50 --------- d-----w C:\ProgramData\FLEXnet
2008-01-23 21:32 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-01-23 20:34 --------- d-----w C:\Program Files\uTorrent
2008-01-20 07:07 33,292 ----a-w C:\Windows\system32\drivers\scdemu.sys
2008-01-16 14:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-16 14:45 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-16 14:45 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-16 14:45 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-31 16:30 127,034 ------r C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
2007-12-30 22:48 87,608 ----a-w C:\Users\Administrateur\AppData\Roaming\inst.exe
2007-12-30 22:48 47,360 ----a-w C:\Users\Administrateur\AppData\Roaming\pcouffin.sys
2007-09-01 11:43 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-02 16:42 171448]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 08:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Adobe Version Cue CS2"="c:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 19:58 856064]
"Acrobat Assistant 7.0"="c:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12 483328]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-31 12:30:21 67128]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-31 13:50:09 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucjxxfmcbp]
c:\users\administrateur\appdata\local\ucjxxfmcbp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"cafjrigxh"=c:\users\administrateur\appdata\local\cafjrigxh.exe cafjrigxh
"ehTray.exe"=C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"78878620"=rundll32.exe "C:\Windows\system32\bjbhigjk.dll",b
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{B6333AB3-0EFD-4D3B-9996-18740B75EC23}C:\\program files\\msn messenger\\msnmsgr.exe"= UDP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{A57DFFA0-D387-41E4-9F58-F3A5D2FE9540}C:\\program files\\msn messenger\\msnmsgr.exe"= TCP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"TCP Query User{F181AA74-B9C3-46BC-8B77-A0FA4FFEEED3}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{F98F7D47-A809-43AC-A6A9-2683AFB20ADD}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"{C30556F0-D934-448B-9D5F-DC4B743E7AD3}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{5BE7CC08-A608-4E97-A2E2-5A15F7AD30B9}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{FDCA9FDB-54BF-42D1-A0A1-34794C375E44}C:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= UDP:C:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{E84D6B61-A740-4238-8668-3F20F65EB9DB}C:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= TCP:C:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"{0628DF3D-371D-4205-B8D8-A2EC47FEA216}"= UDP:C:\3dsmax7\3dsmax.exe:3ds max 7
"{560F347C-36A7-47D7-B94A-68537C3B517D}"= TCP:C:\3dsmax7\3dsmax.exe:3ds max 7
"{C68778BB-3A15-4F15-B625-7EBED0483DE7}"= UDP:C:\Program Files\backburner 2\monitor.exe:backburner 2.3 monitor
"{CBA99006-0F3F-4284-AA51-23740685B8A6}"= TCP:C:\Program Files\backburner 2\monitor.exe:backburner 2.3 monitor
"{8110EA5A-3595-4518-BEC0-91C77BD4D4D3}"= UDP:C:\Program Files\backburner 2\manager.exe:backburner 2.3 manager
"{EE1314A6-1435-4DC8-832B-7689A83D967B}"= TCP:C:\Program Files\backburner 2\manager.exe:backburner 2.3 manager
"{B38106EF-6AAC-4534-8648-571CEA023654}"= UDP:C:\Program Files\backburner 2\server.exe:backburner 2.3 server
"{EC709BFB-CD5D-43D4-8AB8-8E2253B53457}"= TCP:C:\Program Files\backburner 2\server.exe:backburner 2.3 server
"{2BDEC0CB-7617-4E02-9105-0B634531023F}"= UDP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"{945FECE0-962D-4516-AE4C-3AD38ADD48E9}"= TCP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"{0E1F1071-0580-4108-8391-111C9D71E3F2}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{F514A6DC-C7F3-472F-BEAB-5E9B72BCEC24}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{43FA9C82-49C8-44F5-88BA-96D7ECC4CEF2}C:\\program files\\filezilla\\filezilla.exe"= UDP:C:\program files\filezilla\filezilla.exe:FileZilla
"UDP Query User{BD940AE7-9172-4209-98CB-A72F3D902FA3}C:\\program files\\filezilla\\filezilla.exe"= TCP:C:\program files\filezilla\filezilla.exe:FileZilla
"TCP Query User{D01511FD-5FF9-425B-A503-40CA24A04AA1}C:\\program files\\joost\\xulrunner\\tvprunner.exe"= Disabled:UDP:C:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"UDP Query User{589D41CC-1657-4578-8006-B6696C5A08EB}C:\\program files\\joost\\xulrunner\\tvprunner.exe"= Disabled:TCP:C:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"TCP Query User{A9EE08E8-2C1F-4146-8B75-E8F524260B93}C:\\program files\\steam\\steam.exe"= UDP:C:\program files\steam\steam.exe:Steam
"UDP Query User{F8044551-0F71-464D-8761-1454131F6EC8}C:\\program files\\steam\\steam.exe"= TCP:C:\program files\steam\steam.exe:Steam
"TCP Query User{C84DE513-E8C1-4113-805E-E01F1F509087}C:\\program files\\msn messenger\\msnmsgr.exe"= UDP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{4D6EC136-A593-4E1F-8545-E938E54BD4BD}C:\\program files\\msn messenger\\msnmsgr.exe"= TCP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"TCP Query User{D4A6C3C9-1A19-4B6D-9F6C-75252703A9E5}C:\\program files\\steam\\steam.exe"= UDP:C:\program files\steam\steam.exe:Steam
"UDP Query User{F7B515C8-42AB-4A28-AE2C-99E1374FC248}C:\\program files\\steam\\steam.exe"= TCP:C:\program files\steam\steam.exe:Steam
"TCP Query User{C28B0590-F79E-4C5A-8BCC-16B2EB1ECE1D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{CB4CDBB9-5535-443E-8FC0-3A8C264E629C}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{3FF551AD-8DF8-4389-B13D-3E17C463021C}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{BABC538E-EDB6-4773-A36C-77649E413807}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{12B757A6-A2D9-4079-B022-987E18A2C4C5}C:\\program files\\filezilla\\filezilla.exe"= UDP:C:\program files\filezilla\filezilla.exe:FileZilla
"UDP Query User{70629C5A-FDD2-45F6-A9DA-D8C54FE3FD25}C:\\program files\\filezilla\\filezilla.exe"= TCP:C:\program files\filezilla\filezilla.exe:FileZilla
"TCP Query User{801B507C-F3B7-4778-B0D0-2BA9A26D9244}C:\\program files\\alias\\maya 6.0 personal learning edition\\bin\\maya.exe"= UDP:C:\program files\alias\maya 6.0 personal learning edition\bin\maya.exe:Maya
"UDP Query User{520626BC-E95F-44B1-B60C-F534037FD461}C:\\program files\\alias\\maya 6.0 personal learning edition\\bin\\maya.exe"= TCP:C:\program files\alias\maya 6.0 personal learning edition\bin\maya.exe:Maya
"TCP Query User{0ECB6C7B-8CD1-420F-98ED-1F5DFB976C35}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{C4D25A2A-6F43-426D-8678-A1180395C12E}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"{2E1A774F-CD2E-4CF7-80AF-111BFB6E44D9}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{8C6A7EF4-C7B8-4709-9A7D-1CBE59061F68}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{6F5AD03A-5EA7-4FC6-A085-A500138212EB}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{9D63E71A-EE4A-4FB9-985E-19A026CFBE77}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{10241319-D625-4E9A-BDA0-5F9415AC7A29}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{85EB6CA4-C146-4B87-B385-BA14D72F56DD}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{3F199918-C5F1-4E01-91C8-1453FCE2B131}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{7E3555EE-4A1A-49AE-BEF9-B242CB221EFC}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{AC82F3D9-F88B-4D51-B450-AB1460052CE2}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"TCP Query User{FBD7C7BF-0362-4C09-A4BC-C91ABDF91A25}C:\\program files\\poker clock pro\\pokerclockpro.exe"= UDP:C:\program files\poker clock pro\pokerclockpro.exeokerClockPro
"UDP Query User{AAA85906-D942-4EEA-8501-8FCD49047B79}C:\\program files\\poker clock pro\\pokerclockpro.exe"= TCP:C:\program files\poker clock pro\pokerclockpro.exeokerClockPro
"TCP Query User{A0A08DE2-47BC-41C1-8BCA-238D43E07A89}C:\\program files\\joost\\xulrunner\\tvprunner.exe"= Disabled:UDP:C:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"UDP Query User{0F5B48C9-C5DB-4135-AB3B-FE49FE8D40B5}C:\\program files\\joost\\xulrunner\\tvprunner.exe"= Disabled:TCP:C:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"{1D984D5A-2EE7-4FD9-B598-3A973B518815}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{768A00D2-7AE0-40FE-BB8A-CA02C14504E5}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{FA101BBA-F76A-42CE-8C95-3356EEF6C432}C:\\program files\\postal 2 special edition\\system\\postal2.exe"= UDP:C:\program files\postal 2 special edition\system\postal2.exeostal2
"UDP Query User{9491389A-B8BE-4314-BB59-1B18D3968368}C:\\program files\\postal 2 special edition\\system\\postal2.exe"= TCP:C:\program files\postal 2 special edition\system\postal2.exeostal2
"TCP Query User{B2DDCB56-DCD2-4C2D-B7C7-945E64F2C1BF}C:\\kav\\kav7.0\\french\\setup.exe"= UDP:C:\kav\kav7.0\french\setup.exerogramme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{958F6D52-79C5-4251-B6F7-B47C8B034308}C:\\kav\\kav7.0\\french\\setup.exe"= TCP:C:\kav\kav7.0\french\setup.exerogramme d'installation de Kaspersky Anti-Virus 7.0
"TCP Query User{38CD3A0C-2588-4460-BD37-FFC5F07C3C9C}C:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= UDP:C:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"UDP Query User{33D1C74F-B1E3-41DC-98B2-8A6805953547}C:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= TCP:C:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"{F3B6378A-03CA-4BBB-8435-99F298DFBB5B}"= UDP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"{269967BC-2F15-409C-9F6D-FA55F3FC0F42}"= TCP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"TCP Query User{7CD56A2E-8A69-4CEB-A022-1F05FBD49540}C:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= UDP:C:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{6BD32E03-8319-424E-B107-C8D2B64DD36A}C:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= TCP:C:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"{E8092194-B1CF-459C-A35C-27BFD1B8B5CE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 klnagent;Kaspersky Network Agent;"C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe" [2005-09-20 05:54]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-17 22:01]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\Windows\system32\DRIVERS\wacommousefilter.sys [2007-02-16 15:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\Windows\system32\DRIVERS\wacomvhid.sys [2007-02-16 14:30]
S2 TICalc;TICalc;C:\Windows\system32\drivers\TICalc.sys [1999-08-30 15:51]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-01-16 10:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e14cfa2b-4c2f-11dc-8a8d-0019d18826b4}]
\shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0e51b9b-4cd4-11dc-9c16-0019d18826b4}]
\shell\AutoRun\command - E:\aoesetup.exe /autorun
\shell\directx\command - E:\DirectX\dxsetup.exe
\shell\dplay\command - E:\DirectX\dplay61a.exe
\shell\dxdiag\command - E:\goodies\ar40eng.exe
\shell\dxinfo\command - E:\goodies\DirectX\dxinfo.exe
\shell\dxtest\command - E:\DirectX\dxdiag.exe
\shell\dxtool\command - E:\goodies\DirectX\dxtool.exe
\shell\log\command - E:\goodies\machine\machine.exe -l
\shell\machine\command - E:\goodies\machine\machine.exe
\shell\setup\command - E:\aoesetup.exe /autorun
\shell\zone\command - E:\goodies\mszone\zoneA600.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-20 21:05:33 C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 17:03:19
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\Tablet.exe
C:\Windows\system32\WTablet\TabUserW.exe
C:\Windows\system32\Tablet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
.
**************************************************************************
.
Completion time: 2008-03-20 17:06:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-20 21:06:18
.
2008-03-18 23:06:11 --- E O F ---

Pas que Vundo apparemment

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

Search Navipromo version 3.5.0 commencé le 2008-03-20 à 17:29:02,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs ***



*** Recherche dossiers dans C:\Users\Administrateur\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Administrateur\AppData\Local\Microsoft *

* Recherche dans C:\Users\Administrateur\AppData\Local *

Fichiers trouvés :

wfbzvyk.exe trouvé !
wfbzvyk.dat trouvé !
wfbzvyk_nav.dat trouvé !
wfbzvyk_navps.dat trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Administrateur\AppData\Local\Microsoft :


* Dans C:\Users\Administrateur\AppData\Local :

wfbzvyk_nav.dat trouvé !
wfbzvyk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-03-20 à 17:35:19,94 ***

Re,

Double clique sur le raccourci de navilog1.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP ; "Sunny Day Design Ltd"

~~> Supprime-les si présents ! (pas les autres)<~~

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

voici le rapport de navilog1
il n'y avait aucun certificat que tu as lister dans option internet


Clean Navipromo version 3.5.0 commencé le 2008-03-20 à 18:20:51,53

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Administrateur\AppData\Local\Microsoft *


* Suppression dans C:\Users\Administrateur\AppData\Local *

wfbzvyk.exe trouvé !
Copie wfbzvyk.exe réalisée avec succès !
wfbzvyk.exe supprimé !

wfbzvyk.dat trouvé !
Copie wfbzvyk.dat réalisée avec succès !
wfbzvyk.dat supprimé !

wfbzvyk_nav.dat trouvé !
Copie wfbzvyk_nav.dat réalisée avec succès !
wfbzvyk_nav.dat supprimé !

wfbzvyk_navps.dat trouvé !
Copie wfbzvyk_navps.dat réalisée avec succès !
wfbzvyk_navps.dat supprimé !



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\administrateur\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Administrateur\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMINI~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Administrateur\AppData\Local\Microsoft *


* Dans C:\Users\Administrateur\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 2008-03-20 à 18:25:41,35 ***

Bien,

Passe une nouvelle fois Combofix, poste son nouveau rapport.