main.txt

Deckard's System Scanner v20071014.68
Run by amid on 2008-06-29 13:17:44
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
10: 2008-06-29 11:18:01 UTC - RP894 - Deckard's System Scanner Restore Point
9: 2008-06-29 11:12:46 UTC - RP893 - Last known good configuration
8: 2008-06-29 11:12:42 UTC - RP892 - Last known good configuration
7: 2008-06-29 11:12:42 UTC - RP891 - Point de vérification système
6: 2008-06-29 11:12:42 UTC - RP890 - Last known good configuration


-- First Restore Point --
1: 2008-06-29 11:12:41 UTC - RP885 - Removed Google Toolbar for Internet Explorer


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-29 13:19:53
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\VPTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
E:\download\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Searchkut\Toolbar\tbhelperU.dll (file missing)
O2 - BHO: (no name) - {21C63899-6532-40D7-8379-7ED788B98D28} - C:\WINDOWS\system32\geBTJYRi.dll
O2 - BHO: (no name) - {40AD5B27-21FC-49B2-AD0D-4937BFD8ACE0} - C:\WINDOWS\system32\urqRLcDt.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8DD336EC-BA4C-42CF-BBF6-3F3C1511E8A0} - C:\WINDOWS\system32\ssqPgdaB.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {cb7adbb4-6e3a-dc28-3de4-b2c6eec1befb} - {bfeb1cee-6c2b-4ed3-82cd-a3e64bbda7bc} - C:\WINDOWS\system32\xhhjat.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BMa7d64649] Rundll32.exe "C:\WINDOWS\System32\oryrdvpu.dll",s
O4 - HKLM\..\Run: [a4e575d5] rundll32.exe "C:\WINDOWS\System32\nusdjowh.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA885] command /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6926] cmd /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [InstallProgram] C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Liens apparentés - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux () - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo () - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert () - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/down [...] ontrol.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-24.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} () - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1592066906
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.35.downloads.e [...] 0OneCC.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 0493212546
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/I [...] oader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D77C688-9B81-4B12-80A1-678105CFADD3}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: geBTJYRi - C:\WINDOWS\System32\geBTJYRi.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE
O23 - Service: SavRoam - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe


--
End of file - 13966 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Imagedrv - c:\windows\system32\drivers\imagedrv.sys <Not Verified; Ahead Software AG and its licensors; NERO IMAGEDRIVE>
R1 aslm75 - c:\windows\system32\drivers\aslm75.sys
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R3 hercspud (Hercules (R) WDM Audio Driver) - c:\windows\system32\drivers\hercspud.sys <Not Verified; Hercules (R); Hercules (R) WDM PCI Driver>
R3 hercwdm (Hercules (R) WDM Interface Driver) - c:\windows\system32\drivers\hercwdm.sys <Not Verified; Hercules (R); Hercules (R) WDM PCI Driver>
R3 MTsensor (ATK0110 ACPI UTILITY) - c:\windows\system32\drivers\asacpi.sys <Not Verified; ; ATK0100 ACPI Utility>

S1 intelppm (Pilote de processeur Intel) - c:\windows\system32\drivers\intelppm.sys (file missing)
S3 HTTP - c:\windows\system32\drivers\http.sys (file missing)
S3 ip6fw (Pilote du pare-feu Windows IPv6) - c:\windows\system32\drivers\ip6fw.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur audio multimédia
Device ID: PCI\VEN_8086&DEV_24D5&SUBSYS_81521043&REV_02\3&267A616A&0&FD
Manufacturer:
Name: Contrôleur audio multimédia
PNP Device ID: PCI\VEN_8086&DEV_24D5&SUBSYS_81521043&REV_02\3&267A616A&0&FD
Service:


-- Files created between 2008-05-29 and 2008-06-29 -----------------------------

2008-06-29 13:15:36 103424 --a------ C:\WINDOWS\System32\xhhjat.dll
2008-06-29 13:15:35 103424 --a------ C:\WINDOWS\System32\dhqatnrk.dll
2008-06-29 13:13:31 82432 --a------ C:\WINDOWS\System32\nusdjowh.dll
2008-06-29 13:13:21 90624 --a------ C:\WINDOWS\System32\oryrdvpu.dll
2008-06-29 13:12:31 481418 --ahs---- C:\WINDOWS\System32\BadgPqss.ini2
2008-06-29 13:12:27 319488 --a------ C:\WINDOWS\System32\ssqPgdaB.dll
2008-06-22 18:48:42 80384 -----n--- C:\WINDOWS\System32\rjdcjjfg.dll
2008-06-22 18:45:44 99328 --a------ C:\WINDOWS\System32\hrqecrwu.dll
2008-06-22 18:43:26 90624 --a------ C:\WINDOWS\System32\dlqxquwn.dll
2008-06-22 18:42:41 574146 --ahs---- C:\WINDOWS\System32\TtwHgiOq.ini2
2008-06-19 21:31:15 568897 --ahs---- C:\WINDOWS\System32\GfgilUvw.ini2
2008-06-19 20:43:30 0 d--hs---- C:\Documents and Settings\amid\Recent
2008-06-19 19:54:10 98816 --a------ C:\WINDOWS\System32\rtdubrkr.dll
2008-06-14 12:39:17 80896 --a------ C:\WINDOWS\System32\vhyyqlrq.dll
2008-06-07 15:47:56 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-07 15:44:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-06 21:32:19 0 d-------- C:\WINDOWS\Prefetch
2008-06-06 20:30:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-06-06 20:20:20 91648 --a------ C:\WINDOWS\System32\xakkwtvd.dll
2008-06-06 20:17:20 108544 --a------ C:\WINDOWS\System32\csqbmqpv.dll
2008-06-06 20:12:35 100864 --a------ C:\WINDOWS\System32\enkpsqfv.dll
2008-05-29 19:58:01 132608 --a------ C:\WINDOWS\System32\evmnuilm.dll
2008-05-29 19:39:46 132608 --a------ C:\WINDOWS\System32\jwobaiew.dll


-- Find3M Report ---------------------------------------------------------------

2008-06-29 13:00:20 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-29 11:34:29 576039 --ahs---- C:\WINDOWS\System32\JmnUwGgh.ini2
2008-06-26 20:55:23 40 --a------ C:\WINDOWS\System32\profile.dat
2008-06-09 09:26:28 445016 --a------ C:\WINDOWS\System32\perfh00C.dat
2008-06-09 09:26:28 63614 --a------ C:\WINDOWS\System32\perfc00C.dat
2008-06-07 15:58:25 0 d-------- C:\Program Files\Fichiers communs
2008-06-07 15:58:24 0 d-------- C:\Program Files\IKEA HomePlanner
2008-06-07 15:45:06 0 d-------- C:\Program Files\Google
2008-06-06 21:22:50 0 d-------- C:\Program Files\Windows NT
2008-06-06 21:22:47 0 d-------- C:\Program Files\Movie Maker
2008-06-06 21:22:47 0 d-------- C:\Program Files\Messenger
2008-06-06 20:30:15 0 d-------- C:\Program Files\Java
2008-05-29 19:57:05 326233 --ahs---- C:\WINDOWS\System32\LlUDeMoq.ini2
2008-05-27 20:26:53 126976 --a------ C:\WINDOWS\System32\eiydgatt.dll
2008-05-27 18:37:29 115712 --a------ C:\WINDOWS\System32\mdmaoxuy.dll
2008-05-27 18:28:54 126976 --a------ C:\WINDOWS\System32\ctajhxsm.dll
2008-05-26 18:30:33 134144 --a------ C:\WINDOWS\System32\kjgcuoyt.dll
2008-05-26 18:19:21 124928 --a------ C:\WINDOWS\System32\cilryihi.dll
2008-05-26 18:05:12 134144 --a------ C:\WINDOWS\System32\smquvklx.dll
2008-05-26 18:00:32 124928 --a------ C:\WINDOWS\System32\noyfhagc.dll
2008-05-25 09:36:38 136192 --a------ C:\WINDOWS\System32\fyfodkae.dll
2008-05-24 17:05:59 1636 --ahs---- C:\WINDOWS\System32\Moorqtwa.ini2
2008-05-24 16:03:42 348929 --ahs---- C:\WINDOWS\System32\tDcLRqru.ini2
2008-05-24 16:03:09 136192 --a------ C:\WINDOWS\System32\pbnrnsxj.dll
2008-05-24 16:01:16 136192 --a------ C:\WINDOWS\System32\jbowbdnt.dll
2008-05-24 15:51:16 136192 --a------ C:\WINDOWS\System32\qudhgydv.dll
2008-05-24 09:39:01 133632 --a------ C:\WINDOWS\System32\lhedhjtr.dll
2008-05-23 20:25:18 125952 --a------ C:\WINDOWS\System32\lxyrtfgt.dll
2008-05-23 20:24:11 125952 --a------ C:\WINDOWS\System32\jqgsfwoo.dll
2008-05-23 19:18:08 136192 --a------ C:\WINDOWS\System32\emwnupdj.dll
2008-05-23 19:09:56 125952 --a------ C:\WINDOWS\System32\xwlyfwqw.dll
2008-05-22 19:02:45 114688 --a------ C:\WINDOWS\System32\cjptolty.dll
2008-05-22 19:00:43 134144 --a------ C:\WINDOWS\System32\fxidyoni.dll
2008-05-22 19:00:36 125952 --a------ C:\WINDOWS\System32\gvninyuu.dll
2008-05-22 17:19:15 0 d-------- C:\Program Files\MSN Messenger
2008-05-22 15:32:24 135680 --a------ C:\WINDOWS\System32\cfdhxxbt.dll
2008-05-22 15:30:14 126976 --a------ C:\WINDOWS\System32\lkipoobp.dll
2008-05-19 21:00:55 134656 --a------ C:\WINDOWS\System32\pcpqxnrl.dll
2008-05-19 20:50:17 124928 --a------ C:\WINDOWS\System32\tufmktac.dll
2008-05-17 20:05:15 116224 --a------ C:\WINDOWS\System32\nuujyswh.dll
2008-05-17 10:44:04 0 d-------- C:\Documents and Settings\amid\Application Data\AdobeUM
2008-05-15 08:05:19 133120 --a------ C:\WINDOWS\System32\gxhfdcqo.dll
2008-05-11 13:53:38 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-11 10:38:38 33161 --a------ C:\WINDOWS\System32\hgGvwwWO.dll
2008-05-11 10:37:53 33161 --a------ C:\WINDOWS\System32\pmnoPjGX.dll
2008-05-11 10:35:47 33161 --a------ C:\WINDOWS\System32\ddcYqonO.dll
2008-05-11 10:19:04 33161 --a------ C:\WINDOWS\System32\geBTJYRi.dll
2008-05-11 09:54:42 0 d-------- C:\Documents and Settings\amid\Application Data\Skype
2008-05-10 20:36:51 0 d-------- C:\Program Files\Windows Media Connect 2


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21C63899-6532-40D7-8379-7ED788B98D28}]
11/05/2008 10:19 33161 --a------ C:\WINDOWS\system32\geBTJYRi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40AD5B27-21FC-49B2-AD0D-4937BFD8ACE0}]
C:\WINDOWS\system32\urqRLcDt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8DD336EC-BA4C-42CF-BBF6-3F3C1511E8A0}]
29/06/2008 13:12 319488 --a------ C:\WINDOWS\System32\ssqPgdaB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfeb1cee-6c2b-4ed3-82cd-a3e64bbda7bc}]
29/06/2008 13:15 103424 --a------ C:\WINDOWS\System32\xhhjat.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [06/12/2002 17:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [03/08/2004 22:10]
"HGTXPEI"="C:\WINDOWS\System32\FirstReboot.exe" [11/06/2002 15:34]
"SoundFusion"="hercplgs.cpl" [25/07/2002 17:51 C:\WINDOWS\system32\hercplgs.cpl]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [19/07/2006 19:26]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [27/09/2006 20:33]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08/11/2006 20:22]
"BMa7d64649"="C:\WINDOWS\System32\oryrdvpu.dll" [29/06/2008 13:13]
"a4e575d5"="C:\WINDOWS\System32\nusdjowh.dll" [29/06/2008 13:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [19/01/2005 15:18]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [29/08/2002 11:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/06/2008 15:44]
"InstallProgram"="C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Spybot - Search & Destroy"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
"SpybotDeletingA885"=command /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"
"SpybotDeletingC6926"=cmd /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/04/2008 03:38:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{21C63899-6532-40D7-8379-7ED788B98D28}"= C:\WINDOWS\system32\geBTJYRi.dll [11/05/2008 10:19 33161]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBTJYRi]
geBTJYRi.dll 11/05/2008 10:19 33161 C:\WINDOWS\system32\geBTJYRi.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\ssqPgdaB
"Notification Packages"= scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]
"C:\program files\netappel\netappel.exe" -nosplash -minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8520 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-06-29 13:20:56 ------------


extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of Memory in Use: 58%
Physical Memory (total/avail): 1023.23 MiB / 426.49 MiB
Pagefile Memory (total/avail): 1696.45 MiB / 1182.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.12 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 9.77 GiB total, 3.6 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 66.55 GiB total, 11.08 GiB free.
F: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080M0 - 76.33 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 9.77 GiB - C:
\PARTITION1 - Système de fichiers installable - 66.55 GiB - E:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\amid\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=AMID-67EF99Y
ComSpec=C:\WINDOWS\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\amid
LOGONSERVER=\\AMID-67EF99Y
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0304
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\amid\LOCALS~1\Temp
TMP=C:\DOCUME~1\amid\LOCALS~1\Temp
USERDOMAIN=AMID-67EF99Y
USERNAME=amid
USERPROFILE=C:\Documents and Settings\amid
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

amid [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Ahead Nero Burning ROM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
ASUS Probe V2.23.01 --> C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HydraVision --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - Article Base de Connaissances 834707 --> C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
Correctif Windows XP - KB823980 --> C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB828741 --> C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB833987 --> C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
Correctif Windows XP - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB840987 --> C:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
Correctif Windows XP - KB841356 --> C:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
Correctif Windows XP - KB841533 --> C:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
Correctif Windows XP - KB842773 --> C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\spuninst\spuninst.exe
Correctif Windows XP - KB871250 --> C:\WINDOWS\$NtUninstallKB871250$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB873376 --> C:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB889293 --> C:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891711 --> C:\WINDOWS\$NtUninstallKB891711$\spuninst\spuninst.exe
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892944 --> "C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567 --> "C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439 --> "C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899 --> "C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486 --> "C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Downloadable Chime PC Suite Deluxe --> "C:\Program Files\Downloadable Chime PC Suite\unins000.exe"
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
Gamesurround Fortissimo III --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A106671F-3741-4F3B-B39D-AB7E2F1CE81B}\setup.exe" -l0x40c
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Les Sims Deluxe --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\setup.exe" -l040c
LiveUpdate 3.1 (Symantec Corporation) --> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Macromedia Flash Player --> MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MadOnion.com/PCMark2002 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D81D227-790A-43D8-BD30-6A7935CD6837}\Setup.exe" -l0x9 uninstall -uninst
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft ActiveSync 3.8 --> "C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Calculator Plus --> MsiExec.exe /I{83073C45-3003-4671-9A86-243AAADD915A}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft PowerPoint Viewer 97 --> C:\Program Files\PowerPoint Viewer\setup\install.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495) --> "C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914798) -->
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409) --> "C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PowerDVD PRO EX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Searchkut Toolbar --> regsvr32 /u /s "C:\Program Files\Searchkut\Toolbar\Searchkut.dll"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
Sony USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Symantec Client Security --> MsiExec.exe /I{0698CECB-9072-47B1-AEA1-94CA350989B8}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type34185 / Error
Event Submitted/Written: 06/29/2008 01:13:39 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante sdupdate.exe, version 1.0.8.8, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.

Event Record #/Type34183 / Warning
Event Submitted/Written: 06/29/2008 01:10:42 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\winzip_winzip_8.1_service_release_2_francais_anglais_9488.exe due to extraction errors encountered by the Decomposer Engines.

Event Record #/Type34182 / Warning
Event Submitted/Written: 06/29/2008 01:10:34 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\norton 2004\SUPPORT\MSIE\TCAIME.CAB due to extraction errors encountered by the Decomposer Engines.

Event Record #/Type34181 / Warning
Event Submitted/Written: 06/29/2008 01:10:33 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\norton 2004\SUPPORT\MSIE\SCAIME.CAB due to extraction errors encountered by the Decomposer Engines.

Event Record #/Type34180 / Warning
Event Submitted/Written: 06/29/2008 01:10:30 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\norton 2004\SUPPORT\MSIE\KOAIME.CAB due to extraction errors encountered by the Decomposer Engines.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type65014 / Warning
Event Submitted/Written: 06/29/2008 00:59:18 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00112F88B0BB. L'adresse IP utilisée est 169.254.110.185.

Event Record #/Type65011 / Warning
Event Submitted/Written: 06/29/2008 00:56:48 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00112F88B0BB. L'adresse IP utilisée est 169.254.110.185.

Event Record #/Type64976 / Error
Event Submitted/Written: 06/29/2008 00:18:16 PM
Event ID/Source: 7 / Cdrom
Event Description:
Le périphérique \Device\CdRom1 comporte un bloc défectueux.

Event Record #/Type64975 / Error
Event Submitted/Written: 06/29/2008 00:18:14 PM
Event ID/Source: 7 / Cdrom
Event Description:
Le périphérique \Device\CdRom1 comporte un bloc défectueux.

Event Record #/Type64974 / Error
Event Submitted/Written: 06/29/2008 00:18:12 PM
Event ID/Source: 7 / Cdrom
Event Description:
Le périphérique \Device\CdRom1 comporte un bloc défectueux.



-- End of Deckard's System Scanner: finished at 2008-06-29 13:20:56 ------------

Bonjour,

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

***

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

• Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
• Ferme toutes les fenêtres en cours, sans exception.
• Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

• Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.
• ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
• Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
• Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
• Double clique sur combofix.exe et suis les instructions qui s'affichent.
• Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
• Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

ComboFix 08-06-20.4 - amid 2008-06-29 14:23:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.522 [GMT 2:00]
Endroit: E:\sav290608\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMa7d64649.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\axbsouht.ini
C:\WINDOWS\system32\BadgPqss.ini
C:\WINDOWS\system32\BadgPqss.ini2
C:\WINDOWS\system32\bbpdfqqk.ini
C:\WINDOWS\system32\cfdhxxbt.dll
C:\WINDOWS\system32\cffjotns.ini
C:\WINDOWS\system32\cgerrhea.ini
C:\WINDOWS\system32\cilryihi.dll
C:\WINDOWS\system32\cimevfkd.ini
C:\WINDOWS\system32\cjptolty.dll
C:\WINDOWS\system32\cpotppny.ini
C:\WINDOWS\system32\csqbmqpv.dll
C:\WINDOWS\system32\ctajhxsm.dll
C:\WINDOWS\system32\dchbuwcf.ini
C:\WINDOWS\system32\dvtwkkax.ini
C:\WINDOWS\system32\efmdmxqg.ini
C:\WINDOWS\system32\eiydgatt.dll
C:\WINDOWS\system32\emwnupdj.dll
C:\WINDOWS\system32\enkpsqfv.dll
C:\WINDOWS\system32\evmnuilm.dll
C:\WINDOWS\system32\fcteucfx.ini
C:\WINDOWS\system32\fmqdrcbx.ini
C:\WINDOWS\system32\fnxbxsjd.ini
C:\WINDOWS\system32\fxidyoni.dll
C:\WINDOWS\system32\fyfodkae.dll
C:\WINDOWS\system32\GfgilUvw.ini
C:\WINDOWS\system32\GfgilUvw.ini2
C:\WINDOWS\system32\gpuftnao.ini
C:\WINDOWS\system32\gvninyuu.dll
C:\WINDOWS\system32\gxhfdcqo.dll
C:\WINDOWS\system32\gxifaigl.ini
C:\WINDOWS\system32\hmpoioyi.ini
C:\WINDOWS\system32\hwsyjuun.ini
C:\WINDOWS\system32\jbowbdnt.dll
C:\WINDOWS\system32\JmnUwGgh.ini
C:\WINDOWS\system32\JmnUwGgh.ini2
C:\WINDOWS\system32\jqgsfwoo.dll
C:\WINDOWS\system32\jwobaiew.dll
C:\WINDOWS\system32\kjgcuoyt.dll
C:\WINDOWS\system32\kqfogvmq.ini
C:\WINDOWS\system32\lakaxoeb.ini
C:\WINDOWS\system32\lhedhjtr.dll
C:\WINDOWS\system32\lkipoobp.dll
C:\WINDOWS\system32\lkxlhmwn.ini
C:\WINDOWS\system32\LlUDeMoq.ini
C:\WINDOWS\system32\LlUDeMoq.ini2
C:\WINDOWS\system32\lxyrtfgt.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdmaoxuy.dll
C:\WINDOWS\system32\Moorqtwa.ini
C:\WINDOWS\system32\Moorqtwa.ini2
C:\WINDOWS\system32\munpggwa.ini
C:\WINDOWS\system32\noyfhagc.dll
C:\WINDOWS\system32\nuujyswh.dll
C:\WINDOWS\system32\ofhvemsi.ini
C:\WINDOWS\system32\pbnrnsxj.dll
C:\WINDOWS\system32\pcpqxnrl.dll
C:\WINDOWS\system32\qrlqyyhv.ini
C:\WINDOWS\system32\qudhgydv.dll
C:\WINDOWS\system32\smquvklx.dll
C:\WINDOWS\system32\ssqPgdaB.dll
C:\WINDOWS\system32\tDcLRqru.ini
C:\WINDOWS\system32\tDcLRqru.ini2
C:\WINDOWS\system32\tfnrfnpw.ini
C:\WINDOWS\system32\TtwHgiOq.ini
C:\WINDOWS\system32\TtwHgiOq.ini2
C:\WINDOWS\system32\tufmktac.dll
C:\WINDOWS\system32\vhyyqlrq.dll
C:\WINDOWS\system32\vjtanigr.ini
C:\WINDOWS\system32\vnygjdej.ini
C:\WINDOWS\system32\xakkwtvd.dll
C:\WINDOWS\system32\xdbqffkk.ini
C:\WINDOWS\system32\xjnvgcnu.ini
C:\WINDOWS\system32\xwlyfwqw.dll
C:\WINDOWS\system32\ytlotpjc.ini
C:\WINDOWS\system32\yuxoamdm.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.

2008-06-29 14:08 . 2008-06-29 14:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-29 13:17 . 2008-06-29 13:17 <REP> d-------- C:\Deckard
2008-06-29 13:15 . 2008-06-29 13:15 103,424 --a------ C:\WINDOWS\system32\xhhjat.dll
2008-06-29 13:15 . 2008-06-29 13:15 103,424 --a------ C:\WINDOWS\system32\dhqatnrk.dll
2008-06-29 13:13 . 2008-06-29 13:13 90,624 --a------ C:\WINDOWS\system32\oryrdvpu.dll
2008-06-29 13:13 . 2008-06-29 13:13 82,432 --a------ C:\WINDOWS\system32\nusdjowh.dll
2008-06-29 13:13 . 2008-06-29 14:28 474 ---hs---- C:\WINDOWS\system32\hwojdsun.ini
2008-06-29 13:05 . 2008-06-29 12:51 294 --ahs---- C:\WINDOWS\system32\gfjjcdjr.ini
2008-06-29 12:51 . 2008-06-29 12:51 1,488,732 ---hs---- C:\WINDOWS\system32\gfjjcdjr.tmp
2008-06-22 18:45 . 2008-06-22 18:45 99,328 --a------ C:\WINDOWS\system32\hrqecrwu.dll
2008-06-22 18:43 . 2008-06-22 18:43 90,624 --a------ C:\WINDOWS\system32\dlqxquwn.dll
2008-06-19 19:54 . 2008-06-19 19:54 98,816 --a------ C:\WINDOWS\system32\rtdubrkr.dll
2008-06-07 15:47 . 2008-06-07 16:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-07 15:44 . 2008-06-29 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-06 21:33 . 2008-06-06 21:33 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-06-06 21:33 . 2008-06-06 21:33 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 11:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-07 13:58 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-06-07 13:45 --------- d-----w C:\Program Files\Google
2008-06-06 18:30 --------- d-----w C:\Program Files\Java
2008-05-22 15:19 --------- d-----w C:\Program Files\MSN Messenger
2008-05-17 08:44 --------- d-----w C:\Documents and Settings\amid\Application Data\AdobeUM
2008-05-11 11:53 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-11 08:38 33,161 ----a-w C:\WINDOWS\system32\hgGvwwWO.dll
2008-05-11 08:37 33,161 ----a-w C:\WINDOWS\system32\pmnoPjGX.dll
2008-05-11 08:35 33,161 ----a-w C:\WINDOWS\system32\ddcYqonO.dll
2008-05-11 08:19 33,161 ----a-w C:\WINDOWS\system32\geBTJYRi.dll
2008-05-11 07:54 --------- d-----w C:\Documents and Settings\amid\Application Data\Skype
2008-05-10 18:36 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-03 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-03 14:37 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2006-03-01 17:08 560 ----a-w C:\Documents and Settings\amid\Application Data\ViewerApp.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21C63899-6532-40D7-8379-7ED788B98D28}]
2008-05-11 10:19 33161 --a------ C:\WINDOWS\system32\geBTJYRi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40AD5B27-21FC-49B2-AD0D-4937BFD8ACE0}]
C:\WINDOWS\system32\urqRLcDt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfeb1cee-6c2b-4ed3-82cd-a3e64bbda7bc}]
2008-06-29 13:15 103424 --a------ C:\WINDOWS\System32\xhhjat.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-07 15:44 68856]
"InstallProgram"="C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07 617984]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 22:10 339968]
"HGTXPEI"="C:\WINDOWS\System32\FirstReboot.exe" [2002-06-11 15:34 24576]
"SoundFusion"="hercplgs.cpl,BootEntryPoint" []
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26 52896]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [2006-09-27 20:33 125168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-08 20:22 282624]
"a4e575d5"="C:\WINDOWS\System32\nusdjowh.dll" [2008-06-29 13:13 82432]
"BMa7d64649"="C:\WINDOWS\System32\oryrdvpu.dll" [2008-06-29 13:13 90624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2006-08-25 12:00 100032]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{21C63899-6532-40D7-8379-7ED788B98D28}"= C:\WINDOWS\system32\geBTJYRi.dll [2008-05-11 10:19 33161]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBTJYRi]
geBTJYRi.dll 2008-05-11 10:19 33161 C:\WINDOWS\system32\geBTJYRi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
-ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]
C:\program files\netappel\netappel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-11-08 20:22 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-10-13 18:20 20058152 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R3 hercspud;Hercules (R) WDM Audio Driver;C:\WINDOWS\System32\drivers\hercspud.sys [2002-07-25 22:53]
R3 hercwdm;Hercules (R) WDM Interface Driver;C:\WINDOWS\System32\drivers\hercwdm.sys [2002-07-25 22:53]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 14:28:50
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
-> C:\WINDOWS\system32\geBTJYRi.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\System32\nusdjowh.dll
-> C:\WINDOWS\System32\oryrdvpu.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-29 14:31:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-29 12:31:09

Pre-Run: 3,742,482,432 octets libres
Post-Run: 3,624,669,184 octets libres

232 --- E O F --- 2008-06-29 12:30:04

Re,

Tu as bien supprimé tes cracks et tes logociels de p2p comme recommandé ?

Parce que vu l'ampleur de l'infection, si tu continues à faire du p2p ou ce genre de choses, tu seras continuellement infecté(e). Et moi du coup je perds mon temps à aider une personne qui ne changera pas ses habitudes sur le net

Clique sur le lien dans ma signature pour en savoir plus

Bon je dois y aller, j'ai fini de répondre à tous mes sujets

A ce soir