Internet qui lag (énormément) et redirection google

Bonjour à tous.

Depuis le début de la semaine (depuis que j'ai de nouveau Internet suite à un déménagement), j'ai de gros soucis informatique. Internet rame énormément (mais bizarrement pas l'ordinateur en lui même) et lors de recherches Google, lorsque je clique sur un lien ça m'envoie sur un lien de pub ou ça met met "la connexion a échoué ou a été réinitialisée". Je peut aller sur des sites qu'en tapant l'adresse URL ou à partir de mes favoris.
Pour vous faire une idée, une page s'affiche en environ 5 secondes et sur Google bien 15 secondes ...
Je ne sais pas si ça un rapport avec ça mais j'ai voulu télécharger un jeu (je sais c'est pas bien :pt1cable: ) et je me suis retrouvé avec un dossier et une îcone avec un dessin disons pas très catholique nommé "fetish sex hardcore" lorsque je voulais le supprimer s'était pas possible car il était en lecture seule, mais je l'ai finalement éradiqué.

Sur un autre forum (pas spécialisé en virus) une personne s'y connaissant un peu en informatique. Je ne sais pas si ça un rapport mais cette personne voulait me faire supprimer le "service bonjour" ainsi que BitDefender qui ne marchait plus.
J'ai fait une analyse complète avec antivir, il a trouvé pas mal de virus que j'ai supprimé mais le problème persiste

Voici le topic : http://catch.xooit.com/t23316-Souc [...] 60#p717567

Voici un log HijackThis :

Spoiler :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:13, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\maxime\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"

[DeleteTemplates.reg]
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"

[DeleteAutosearch.reg]
; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset
HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"

[Strings]
START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
SEARCH_PAGE_URL="http://www.microsoft.com/isapi/
O14 - IERESET.INF: CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"

[DeleteTemplates.reg]
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"

[DeleteAutosearch.reg]
; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset
HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"

[Strings]
START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
SEARCH_PAGE_URL="http://www.microsoft.com/isapi/
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securitoo Contrôle Parental (OPTENET_FILTER) - WANADOO - C:\Program Files\Securitoo\Contrôle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 10792 bytes

Merci d'avance.

Message édité par Italyonnais le 19-12-2008 à 19:05:22

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Par contre, je ne sais pas si le topic de l'autre forum est visible ? Si ce n'est pas le cas, je peux le rendre visible étant administrateur.

Répondre à Italyonnais

S'il vous plait. Désolé de mon impatience, mais "cette chose" car elle est toujours pas identifiée, empêche quasiment la navigation sur Internet ...

Répondre à Italyonnais

Bonjour à tous.
Ca s'empire. Pour le moment aucun soucis avec les favoris, mais en tapant l'adresse URL du site 1 fois sur 2 je suis redirigé ailleurs ...

Message édité par Italyonnais le 19-12-2008 à 13:47:10

Répondre à Italyonnais

Nouveau fait : à l'instant où je naviguais sur le net, il y a de ça 5 minutes, tout s'est bloqué : la page impossible à descendre/monter, la flèche représentant la souris impossible à bouger. j'ai essayé de faire CTRL+ALT+SUPPR mais sans succès.
Pensez-vous que ça a un lien avec mes soucis de naviguation ?

Répondre à Italyonnais

UP.

Répondre à Italyonnais

Personne n'a de solutions au problème ?

Répondre à Italyonnais

S'il vous plait, je suis désespéré derrière mon ordinateur.

Répondre à Italyonnais

Je ne pourrais pas retourner sur l'ordinateur ce soir donc voici des infos complémentaires

- Le "blocage du système" ne s'est pas reproduit
- j'ai fait "msconfig" dans "exécuter" point dans "démarrage" j'ai tout décoché. Internet va un peu plus vite mais reste tout de même très lent. Le problème de google est bien sûr pas résolu.

Bonne soirée.

Répondre à Italyonnais

UP !

Répondre à Italyonnais

Le bug où le système se bloque complètement vient de se reproduire ...

Répondre à Italyonnais

UP

Répondre à Italyonnais

UP !

Répondre à Italyonnais

Please ...

Répondre à Italyonnais

Même si je ne me fais plus d'illusions ...

Aidez-moi, s'il vous plait, je suis désespéré avec mon Internet ...

Répondre à Italyonnais

UP

Répondre à Italyonnais

S'il vous plait !!!

Répondre à Italyonnais

Bonsoir
le problème, c'est que quand tu fais des up sur un sujet, on croit qu'un helper t'as pris en charge. On lit presque tout mais parfois on passe à côté...
Pour une fois, tu as bien fait d'envoyer un mp même si en général, ce n'est pas conseillé...

Te faire aider sur un forum de catch... :sarcastic:

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :

Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

Aide :

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour,
Je ne parviens pas à aller sur le site afin de télécharger Malware Byte's AntiMalware (ça me met Impossible d'afficher la page).
J'ai pas pu le DL via Clubic ou 01.net non plus,mais j'ai réussit sur un autre site.
Problème, je ne parviens pas à éxécuter le logiciel, même en mode sans échec, lorsque je l'éxécute rien ne se passe ...

Répondre à Italyonnais

bonsoir
on va trouver une solution
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport :C: \Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonsoir.
Décidemment, après l'avoir renommer comme sur le tutoriel et l'avoir enregistrer sur le bureau, lors du téléchargement j'obtient un "Combo-Fix.exe ne pourra être enregistré car le fichier source ne peut être lu".

Répondre à Italyonnais

re
prends celui-ci:
http://www.sendspace.com/file/12m1it
je l'ai téléchargé chez moi puis renommé. ça va marcher

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Re,

Je ne sais pas si c'est terminé mais je n'ait plus le soucis avec Google, il marche dorénavant. Je dis "je ne sais pas si c'est terminé" car Internet reste encore très lent.

Voici le rapport.

ComboFix 08-12-26.01 - maxime 2008-12-27 21:47:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.767.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\maxime\Bureau\Comboidn.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users.\documents\settings\desktop.ini
c:\documents and settings\maxime\Application Data\02000000ff561494511C.manifest
c:\documents and settings\maxime\Application Data\02000000ff561494511O.manifest
c:\documents and settings\maxime\Application Data\02000000ff561494511P.manifest
c:\documents and settings\maxime\Application Data\02000000ff561494511S.manifest
c:\documents and settings\maxime\Favoris\Online Security Guide.lnk
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\filter.drv
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\prx531e.dll
c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\prx71ctw.dll
c:\documents and settings\maxime\Local Settings\Application Data\ovinpec.dat
c:\documents and settings\maxime\Local Settings\Application Data\ovinpec_nav.dat
c:\documents and settings\maxime\Local Settings\Application Data\ovinpec_navps.dat
c:\documents and settings\maxime\ResErrors.log
c:\program files\autorun.inf
c:\program files\INSTALL.LOG
c:\program files\Rapid Antivirus
c:\program files\Rapid Antivirus\Uninstall.exe
c:\windows\BM9be5ba2f.txt
c:\windows\BM9be5ba2f.xml
c:\windows\cookies.ini
c:\windows\GnuHashes.ini
c:\windows\msettings.ini
c:\windows\pskt.ini
c:\windows\system32\_003024_.tmp.dll
c:\windows\system32\_003025_.tmp.dll
c:\windows\system32\_003026_.tmp.dll
c:\windows\system32\_003027_.tmp.dll
c:\windows\system32\_003034_.tmp.dll
c:\windows\system32\_003035_.tmp.dll
c:\windows\system32\_003036_.tmp.dll
c:\windows\system32\_003037_.tmp.dll
c:\windows\system32\_003039_.tmp.dll
c:\windows\system32\_003040_.tmp.dll
c:\windows\system32\_003043_.tmp.dll
c:\windows\system32\_003044_.tmp.dll
c:\windows\system32\_003046_.tmp.dll
c:\windows\system32\_003047_.tmp.dll
c:\windows\system32\_003048_.tmp.dll
c:\windows\system32\_003050_.tmp.dll
c:\windows\system32\_003053_.tmp.dll
c:\windows\system32\_003054_.tmp.dll
c:\windows\system32\_003058_.tmp.dll
c:\windows\system32\_003059_.tmp.dll
c:\windows\system32\_003061_.tmp.dll
c:\windows\system32\_003064_.tmp.dll
c:\windows\system32\_003066_.tmp.dll
c:\windows\system32\_003067_.tmp.dll
c:\windows\system32\_003068_.tmp.dll
c:\windows\system32\_003069_.tmp.dll
c:\windows\system32\_003070_.tmp.dll
c:\windows\system32\_003073_.tmp.dll
c:\windows\system32\_003074_.tmp.dll
c:\windows\system32\_003075_.tmp.dll
c:\windows\system32\_003076_.tmp.dll
c:\windows\system32\_003077_.tmp.dll
c:\windows\system32\_003082_.tmp.dll
c:\windows\system32\_003084_.tmp.dll
c:\windows\system32\accdd.ini
c:\windows\system32\accdd.ini2
c:\windows\system32\ahgvmtwm.ini
c:\windows\system32\aiflegir.ini
c:\windows\system32\amjfyljg.ini
c:\windows\system32\anbhqeih.ini
c:\windows\system32\aovagtdd.ini
c:\windows\system32\apecsksb.ini
c:\windows\system32\api.dat
c:\windows\system32\api32.dll
c:\windows\system32\aygsvxqp.ini
c:\windows\system32\bdkhhmug.ini
c:\windows\system32\beosikkt.ini
c:\windows\system32\bhmbbkqb.ini
c:\windows\system32\bjkiiduv.ini
c:\windows\system32\bjstbypo.ini

c:\windows\system32\brddqnbe.ini
c:\windows\system32\buageoee.ini
c:\windows\system32\bugwueyk.ini
c:\windows\system32\bythuwtk.ini
c:\windows\system32\ccskqsws.ini
c:\windows\system32\cdjygbeq.ini
c:\windows\system32\cdlopbvg.ini
c:\windows\system32\chdtgfgt.ini
c:\windows\system32\ckqtxugs.ini
c:\windows\system32\cljaqcvm.ini
c:\windows\system32\cmihryds.ini
c:\windows\system32\cnglcgyg.ini
c:\windows\system32\crumsfja.ini
c:\windows\system32\ctmfpdee.ini
c:\windows\system32\ctxagrch.ini
c:\windows\system32\cuigjgnv.ini
c:\windows\system32\cusjqvyb.ini
c:\windows\system32\cvduovvr.ini
c:\windows\system32\cyqdcfix.ini
c:\windows\system32\d.bat
c:\windows\system32\dapqjfni.ini
c:\windows\system32\dbifyoqf.ini
c:\windows\system32\dcircukr.ini
c:\windows\system32\dedfyyxo.ini
c:\windows\system32\dkjlelev.ini
c:\windows\system32\dlbmyyag.ini
c:\windows\system32\dlnwqswd.ini
c:\windows\system32\dlwcbkio.ini
c:\windows\system32\dmftmnyo.ini
c:\windows\system32\drivers\hd_dirs.cfg
c:\windows\system32\drivers\hd_files.cfg
c:\windows\system32\drivers\hd_proc.cfg
c:\windows\system32\drivers\hd_rkeys.cfg
c:\windows\system32\drivers\hd_rvals.cfg
c:\windows\system32\drivers\hd_self.cfg
c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\drreilol.ini
c:\windows\system32\dtunbjdp.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\dyapfkml.ini
c:\windows\system32\eadopecr.ini
c:\windows\system32\ebaendaq.ini
c:\windows\system32\ebqhmbcs.ini
c:\windows\system32\ecbshjdw.ini
c:\windows\system32\eesejwsj.ini
c:\windows\system32\ekfnkjjo.ini
c:\windows\system32\elyyvojt.ini
c:\windows\system32\emkxfxkr.ini
c:\windows\system32\eorufxck.ini
c:\windows\system32\fdrxmbcj.ini
c:\windows\system32\feqfxwnq.ini
c:\windows\system32\fqscqcsk.ini
c:\windows\system32\fqwwsiuc.ini
c:\windows\system32\fraiyxae.ini
c:\windows\system32\frurqrhb.ini
c:\windows\system32\ftukhjin.ini
c:\windows\system32\fvpysqel.ini
c:\windows\system32\fwhfovra.ini
c:\windows\system32\fwtottjh.ini
c:\windows\system32\fyuvolhn.ini
c:\windows\system32\gbatgnyk.ini
c:\windows\system32\gccfotjf.ini
c:\windows\system32\gcdllxgw.ini
c:\windows\system32\gembyhgy.ini
c:\windows\system32\glcldbas.ini
c:\windows\system32\gldohrbu.ini
c:\windows\system32\gmqlhosl.ini
c:\windows\system32\gocodwnr.ini
c:\windows\system32\gqaarckk.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\3.video.zip.kwd
c:\windows\system32\GroupPolicyManifest\4.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\5.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\6.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\7.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\gvlrshvc.ini
c:\windows\system32\gwaoipwh.ini
c:\windows\system32\gwduuoyt.ini
c:\windows\system32\gxdkfttd.ini
c:\windows\system32\gxjlyreb.ini
c:\windows\system32\gxyunjjb.ini
c:\windows\system32\hadeoigs.ini
c:\windows\system32\haqssavx.ini
c:\windows\system32\hhhkj.bak1
c:\windows\system32\hhhkj.bak2
c:\windows\system32\hhhkj.ini
c:\windows\system32\hhhkj.ini2
c:\windows\system32\hhhkj.tmp
c:\windows\system32\hjjlm.ini
c:\windows\system32\hjjlm.ini2
c:\windows\system32\hjkkj.ini
c:\windows\system32\hjkkj.ini2
c:\windows\system32\hkmaqbto.ini
c:\windows\system32\hlosweer.ini
c:\windows\system32\hnvuaynq.ini
c:\windows\system32\hpmegqgv.ini
c:\windows\system32\htmagvqa.ini
c:\windows\system32\ijfcrkct.ini
c:\windows\system32\iklorcrd.ini
c:\windows\system32\ilwoinhh.ini
c:\windows\system32\imas3r
c:\windows\system32\imruieqr.ini
c:\windows\system32\iniesovm.ini
c:\windows\system32\ipbasmgn.ini
c:\windows\system32\ivlhfsgw.ini
c:\windows\system32\iwcwodua.ini
c:\windows\system32\iwxsldgx.ini
c:\windows\system32\jfeaixgi.ini
c:\windows\system32\jhshilyl.ini
c:\windows\system32\jlkkj.ini
c:\windows\system32\jlkkj.ini2
c:\windows\system32\jonuafyc.ini
c:\windows\system32\jotnvcjb.ini
c:\windows\system32\joxmompt.ini
c:\windows\system32\jqrigwww.ini
c:\windows\system32\jtxceuup.ini
c:\windows\system32\jwqatesk.ini
c:\windows\system32\jxnqgjdv.ini
c:\windows\system32\kclolugw.ini
c:\windows\system32\kcsyorir.ini
c:\windows\system32\kctwnaoo.ini
c:\windows\system32\kdrbkufj.ini
c:\windows\system32\ketocatv.ini
c:\windows\system32\kgrpuaef.ini
c:\windows\system32\kjyolnai.ini
c:\windows\system32\kkrgtumr.ini
c:\windows\system32\klpphufi.ini
c:\windows\system32\klpxirpn.ini
c:\windows\system32\kxbgowqh.ini
c:\windows\system32\kyckojje.ini
c:\windows\system32\lawmklpr.ini
c:\windows\system32\ldjedfpd.ini
c:\windows\system32\lfnmouku.ini
c:\windows\system32\lfunkmmu.ini
c:\windows\system32\lgdhtvwa.ini
c:\windows\system32\lgyvdhio.ini
c:\windows\system32\lirxepnn.ini
c:\windows\system32\lpalefyk.ini
c:\windows\system32\lppccuea.ini
c:\windows\system32\lrkfdryk.ini
c:\windows\system32\mckmrmiu.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mimugxau.ini
c:\windows\system32\mjfpjhww.ini
c:\windows\system32\mkfdltkr.ini
c:\windows\system32\msdcuooa.ini
c:\windows\system32\mthwyepm.ini
c:\windows\system32\mvouwfui.ini
c:\windows\system32\mwnpyonx.ini
c:\windows\system32\namlgika.ini
c:\windows\system32\nbgdhtcp.ini
c:\windows\system32\ncujsvds.ini
c:\windows\system32\ndgoinlx.ini
c:\windows\system32\nfrwnlra.ini
c:\windows\system32\nfrwnnnn.ini
c:\windows\system32\njcdhqql.ini
c:\windows\system32\nlqlinqh.ini
c:\windows\system32\nngfddbu.ini
c:\windows\system32\ntlxmucy.ini
c:\windows\system32\ntpemedi.ini
c:\windows\system32\ocbjaspf.ini
c:\windows\system32\onxqajxk.ini
c:\windows\system32\osqfeadk.ini
c:\windows\system32\osqqrrvg.ini
c:\windows\system32\owusqnfd.ini
c:\windows\system32\pbrvudqj.ini
c:\windows\system32\pirnguaj.ini
c:\windows\system32\pljeydts.ini
c:\windows\system32\plmwddar.ini
c:\windows\system32\poboffwq.ini
c:\windows\system32\poelmaes.ini
c:\windows\system32\poyqndbj.ini
c:\windows\system32\pqspvhhu.ini
c:\windows\system32\Process.exe
c:\windows\system32\ptexsbnb.ini
c:\windows\system32\pvrmrqlt.ini
c:\windows\system32\pwkmvbus.ini
c:\windows\system32\pwlrwcjo.ini
c:\windows\system32\pwlwsaoh.ini
c:\windows\system32\pyaihcxm.ini
c:\windows\system32\qdtylcxd.ini
c:\windows\system32\qevmcguu.ini
c:\windows\system32\qgthtdyu.ini
c:\windows\system32\qjfdfuws.ini
c:\windows\system32\qjjmexpd.ini
c:\windows\system32\qkdchrkh.ini
c:\windows\system32\qlhxsxhc.ini
c:\windows\system32\qlwuyueh.ini
c:\windows\system32\qlyuyhjc.ini
c:\windows\system32\qmwoqbig.ini
c:\windows\system32\qmyaeqqp.ini
c:\windows\system32\qqtwa.ini
c:\windows\system32\qqtwa.ini2
c:\windows\system32\qqulddmw.ini
c:\windows\system32\qrhmegyq.ini
c:\windows\system32\quccsljc.ini
c:\windows\system32\rdoraond.ini
c:\windows\system32\revroadu.ini
c:\windows\system32\rgnjocvi.ini
c:\windows\system32\rmddrfsj.ini
c:\windows\system32\rmviurde.ini
c:\windows\system32\rnpyvwac.ini
c:\windows\system32\rpcfkvdo.ini
c:\windows\system32\rsihalkx.ini
c:\windows\system32\rwpaawco.ini
c:\windows\system32\sbcwdmcr.ini
c:\windows\system32\sdijhqer.ini
c:\windows\system32\setxwtyu.ini
c:\windows\system32\sganmxwj.ini
c:\windows\system32\sgxrfpsw.ini
c:\windows\system32\shweuatv.ini
c:\windows\system32\sigvwqpu.ini
c:\windows\system32\sldpecll.ini
c:\windows\system32\spwvogtl.ini
c:\windows\system32\sqpirfcm.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\srmbfkol.ini
c:\windows\system32\sukocpfc.ini
c:\windows\system32\tckrevqt.ini
c:\windows\system32\tdhyxkrp.ini
c:\windows\system32\TDSSbrsr.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoixh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\thglhgnd.ini
c:\windows\system32\thlgvbpy.ini
c:\windows\system32\tkcpscyq.ini
c:\windows\system32\tkrqloyy.ini
c:\windows\system32\tmp.reg
c:\windows\system32\tmrqhiwe.ini
c:\windows\system32\tobifoxy.ini
c:\windows\system32\ttedqhwe.ini
c:\windows\system32\txbhklpa.ini
c:\windows\system32\tysyeibj.ini
c:\windows\system32\udiqpljs.ini
c:\windows\system32\ueldewko.ini
c:\windows\system32\ugddpbko.ini
c:\windows\system32\uihrkyug.ini
c:\windows\system32\ukrmwkws.ini
c:\windows\system32\ulokebog.ini
c:\windows\system32\umbxvdho.ini
c:\windows\system32\uncmmehx.ini
c:\windows\system32\unuqxmjl.ini
c:\windows\system32\unvuvoft.ini
c:\windows\system32\uofreaqx.ini
c:\windows\system32\updatenf.dll
c:\windows\system32\upjrlhqy.ini
c:\windows\system32\uppusumu.ini
c:\windows\system32\uprjexbt.ini
c:\windows\system32\uqeuacyx.ini
c:\windows\system32\uqghafjv.ini
c:\windows\system32\uqpqmces.ini
c:\windows\system32\usajsoov.ini
c:\windows\system32\uveqygir.ini
c:\windows\system32\uwkjfdwe.ini
c:\windows\system32\uxoqulyd.ini
c:\windows\system32\vajuuqvm.ini
c:\windows\system32\vcwvdgpq.ini
c:\windows\system32\vcypjaxr.ini
c:\windows\system32\vhehnvov.ini
c:\windows\system32\vlrmssui.ini
c:\windows\system32\vmmogokf.ini
c:\windows\system32\vprkcnce.ini
c:\windows\system32\vrcdptcd.ini
c:\windows\system32\vsiidouk.ini
c:\windows\system32\vupaihfp.ini
c:\windows\system32\vwvstaru.ini
c:\windows\system32\weaqlkkr.ini
c:\windows\system32\werlphiw.ini
c:\windows\system32\wlsrufes.ini
c:\windows\system32\wukqpetj.ini
c:\windows\system32\wwwdacaw.ini
c:\windows\system32\xaqbqdhk.ini
c:\windows\system32\xcfjdtjx.ini
c:\windows\system32\xcxbfixk.ini
c:\windows\system32\xkthpvgv.ini
c:\windows\system32\xmtkgept.ini
c:\windows\system32\xnbsjqgh.ini
c:\windows\system32\xnupsmdj.ini
c:\windows\system32\xqxkwhyg.ini
c:\windows\system32\xwpxwlih.ini
c:\windows\system32\ycyikgao.ini
c:\windows\system32\ycytilcu.ini
c:\windows\system32\yqhjshll.ini
c:\windows\system32\yrdegvrp.ini
c:\windows\system32\yreiehhx.ini
c:\windows\system32\yvtvfuny.ini
c:\windows\system32\ywscnnmp.ini
c:\windows\system32\yyadd.ini
c:\windows\system32\yyadd.ini2
c:\windows\system32\yyeebxnj.ini
c:\windows\system32\yyniyium.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_BOONTY_GAMES
-------\Legacy_DOMAINSERVICE
-------\Legacy_FMTR
-------\Legacy_HFLT_IPF
-------\Service_Boonty Games
-------\Service_hflt_ipf
-------\Service_ke7dnl

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.

2008-12-26 00:20 . 2008-12-27 14:08 <REP> d-------- c:\program files\Steam
2008-12-15 21:24 . 2008-12-25 16:13 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-15 21:11 . 2008-12-27 21:48 <REP> d-------- c:\windows\system32\drivers\Avg
2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\program files\AVG
2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\documents and settings\maxime\Application Data\AVGTOOLBAR
2008-12-15 21:11 . 2008-12-21 12:00 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-12-15 21:11 . 2008-12-15 21:11 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-15 21:11 . 2008-12-15 21:11 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-14 20:32 . 2008-12-14 20:32 133,923 --ah----- c:\documents and settings\maxime\a.exe
2008-12-14 18:30 . 2008-12-14 18:30 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-14 00:01 . 2008-12-14 17:10 <REP> d-------- c:\program files\Unlocker
2008-12-14 00:01 . 2008-12-14 00:02 <REP> d-------- c:\documents and settings\maxime\Application Data\Desktopicon
2008-12-13 12:59 . 2008-12-13 12:59 <REP> d-------- c:\program files\RogueRemover FREE
2008-12-09 16:11 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2008-12-09 16:10 . 2008-12-09 19:10 <REP> d-------- c:\program files\OrangeHSS
2008-12-09 16:10 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
2008-12-09 16:10 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
2008-12-09 16:10 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
2008-12-09 16:09 . 2008-12-09 16:09 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-09 14:51 . 2008-12-09 14:51 <REP> d-------- c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_
2008-12-09 14:46 . 2008-12-09 14:46 373,760 --ahs---- c:\windows\system32\F5.tmp
2008-12-02 19:58 . 2008-12-21 13:51 <REP> d-------- c:\program files\GameSpy Arcade

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 13:08 --------- d---a-w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-12-26 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-25 23:20 --------- d-----w c:\program files\Sports Interactive
2008-12-23 17:39 --------- d-----w c:\documents and settings\maxime\Application Data\uTorrent
2008-12-19 15:58 --------- d-----w c:\program files\Dofus
2008-12-19 14:15 --------- d-----w c:\documents and settings\maxime\Application Data\OpenOffice.org2
2008-12-14 16:11 --------- d-----w c:\documents and settings\maxime\Application Data\Sports Interactive
2008-12-14 16:08 --------- d-----w c:\documents and settings\andré\Application Data\Sports Interactive
2008-12-13 17:18 --------- d-----w c:\program files\Navilog1
2008-12-09 15:12 --------- d-----w c:\program files\Securitoo
2008-12-09 14:09 --------- d-----w c:\program files\Yahoo!
2008-12-09 12:47 --------- d-----w c:\program files\LimeWire
2008-12-05 16:48 --------- d-----w c:\program files\Opera
2008-12-05 16:47 --------- d-----w c:\program files\NRJ
2008-12-05 16:41 --------- d-----w c:\program files\BitComet
2008-12-05 16:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 21:10 --------- d-----w c:\program files\Larousse
2008-11-14 21:03 --------- d-----w c:\program files\CosmoSoftware
2008-11-12 14:51 --------- d-----w c:\program files\Maxis
2008-11-04 13:27 --------- d-----w c:\program files\Mindscape
2008-11-03 18:31 --------- d-----w c:\program files\USB Disk Win98 Driver
2008-11-03 18:28 --------- d-----w c:\documents and settings\maxime\Application Data\Hamachi
2008-11-03 18:22 --------- d-----w c:\program files\LRC Editor 4
2008-10-29 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\YAHOO
2008-10-29 21:34 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
2008-10-29 20:22 --------- d-----w c:\program files\VideoLAN
2008-10-27 17:57 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2007-09-30 10:56 11,264 --sha-w c:\program files\Thumbs.db
2006-12-01 16:30 8 --sh--w c:\program files\.drv120405.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data211204.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data211004.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data110704.dat
2006-12-01 16:30 8 --sh--w c:\program files\.dat000002.dat
2006-12-01 16:30 8 --sh--w c:\program files\.dat000001.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv190904.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv120205.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data001.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data000.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.app190905.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.addit001.dat
2006-10-21 10:34 544 ----a-w c:\program files\como instalar.txt
2006-09-26 16:55 49,167,680 ----a-w c:\program files\Setup FM2007 PC.exe
2006-09-26 16:55 456,062,653 ----a-w c:\program files\setup.jar
2006-09-26 16:55 389,623 ----a-w c:\program files\Install FM2007 Mac.command
2006-09-26 16:52 13 ----a-w c:\program files\media.inf
2006-09-26 14:21 46,592 ----a-w c:\program files\DrvMgt.dll
2006-09-26 14:21 163,644 ----a-w c:\program files\SECDRV.SYS
2006-09-12 15:08 4,233 ----a-w c:\program files\readme_English.txt
2006-09-11 14:12 23,040 ----a-w c:\program files\autorun.exe
2006-04-19 16:06 774,144 ----a-w c:\program files\RngInterstitial.dll
2006-03-15 17:43 4,286 ----a-w c:\program files\wrench.ico
2006-03-15 13:46 2,238 ----a-w c:\program files\888.com.ico
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-23 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
- [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 08:47 116040 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-12-15 21:11 1261336 c:\progra~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
--a------ 2006-10-07 15:28 958464 c:\program files\Labtec\Mouse\V3.0\moffice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2005-01-12 13:54 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 09:51 289064 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-12 15:50 4112384 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-07-12 15:50 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-10-08 02:14 81920 c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 21:32 53248 c:\program files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-04-24 16:24 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2006-01-01 20:55 95960 c:\progra~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2004-08-05 13:00 144384 c:\windows\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 2004-10-23 01:09 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
--a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 c:\program files\USB Disk Win98 Driver\Res.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2006-02-16 15:46 295936 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
--a------ 2006-07-22 10:59 44544 c:\progra~1\GOTOSO~1\VADERE~1\VrMoRegister.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-07-12 15:50 843776 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-11-17 04:42 577536 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AUtHorizedapplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7072:TCP"= 7072:TCP:Microsoft standard protector

R0 konutzbq;Microsoft RPC API Helper;c:\windows\system32\drivers\srfonkog.sys []
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-15 97928]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-15 231704]
R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2008-07-12 6016]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [1979-12-31 751104]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-11-03 264576]
S2 OPTENET_FILTER;Securitoo Contrôle Parental;c:\program files\Securitoo\Contrôle Parental\bin\optproxy.exe [2006-04-02 497744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rlssedmt
ki?
.
Contenu du dossier 'Tâches planifiées'

2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-12-26 c:\windows\Tasks\At1.job
- c:\windows\system32\urmg7McJ.exe []

2008-10-24 c:\windows\Tasks\At10.job
- c:\windows\system32\urmg7McJ.exe []

2008-08-17 c:\windows\Tasks\At11.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-25 c:\windows\Tasks\At12.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-25 c:\windows\Tasks\At13.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At14.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At15.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At16.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At17.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At18.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At19.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At2.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At20.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At21.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At22.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-27 c:\windows\Tasks\At23.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At24.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At3.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\At4.job
- c:\windows\system32\urmg7McJ.exe []

2008-10-27 c:\windows\Tasks\At5.job
- c:\windows\system32\urmg7McJ.exe []

2008-10-02 c:\windows\Tasks\At6.job
- c:\windows\system32\urmg7McJ.exe []

2008-07-21 c:\windows\Tasks\At7.job
- c:\windows\system32\urmg7McJ.exe []

2008-09-16 c:\windows\Tasks\At8.job
- c:\windows\system32\urmg7McJ.exe []

2008-07-23 c:\windows\Tasks\At9.job
- c:\windows\system32\urmg7McJ.exe []

2008-12-26 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

2008-12-27 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 12:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
ShellExecuteHooks-{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB} - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-98d689b3 - c:\windows\system32\ummknufl.dll
MSConfigStartUp-AltnetPointsManager - c:\program files\Altnet\Points Manager\Points Manager.exe
MSConfigStartUp-BM9be5ba2f - c:\windows\system32\vkpgliao.dll
MSConfigStartUp-F-Secure Manager - c:\program files\AntivirusFirewall\Common\FSM32.EXE
MSConfigStartUp-F-Secure Startup Wizard - c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE
MSConfigStartUp-F-Secure TNB - c:\program files\AntivirusFirewall\TNB\TNBUtil.exe
MSConfigStartUp-I downloaded pirated Software from P2P - c:\windows\system32\0106.exe
MSConfigStartUp-MediaGateway - c:\program files\MediaGateway\MediaGateway.exe
MSConfigStartUp-Microsoft standard protector - c:\windows\inet20001\socks.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-News Service - c:\program files\AntivirusFirewall\FSGUI\ispnews.exe
MSConfigStartUp-spoolsvv - c:\windows\system32\spoolsvv.exe
MSConfigStartUp-SysTray - c:\program files\paytime.exe
MSConfigStartUp-winocx32 - c:\windows\system32\winocx32.exe
MSConfigStartUp-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
MSConfigStartUp-xp_system - c:\windows\inet20001\services.exe
MSConfigStartUp-ZPoint - c:\windows\system32\winmuse.exe
MSConfigStartUp-WMedia16 - wmedia16.exe

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1765355&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{009b1404-eea3-44a5-8aab-910f8be039a2}\components\FFAlert.dll
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{d4131e21-73f9-4b4d-97dc-49b34dfa34f2}\components\FFAlert.dll
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 21:59:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ccEvtMgr]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SAVRT]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SNDSrvc]
"ImagePath"="-"
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Heure de fin: 2008-12-27 22:07:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-27 21:07:39

Avant-CF: 106,561,048,576 octets libres
Après-CF: 106,014,019,584 octets libres

745 --- E O F --- 2008-12-18 21:52:10

Message édité par Sham_Rock le 28-12-2008 à 13:16:33

Répondre à Italyonnais

bonjour, non, ce n'est pas terminé...

Copie (Ctrl+C) le texte ci-dessous :

Driver::
konutzbq

File::
c:\documents and settings\maxime\a.exe
c:\windows\system32\F5.tmp
c:\windows\Tasks\At1.job
c:\windows\system32\urmg7McJ.exe
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job

Folder::
c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

++++++++++++++++++++

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

c:\program files\.drv120405.dat

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

même chose avec:

c:\documents and settings\maxime\Application Data\.drv190904.dat
c:\documents and settings\maxime\Application Data\.app190905.dat

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Voici le log

Spoiler :

ComboFix 08-12-26.01 - maxime 2008-12-28 14:26:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.767.440 [GMT 1:00]
Running from: c:\documents and settings\maxime\Bureau\Comboidn.exe
Command switches used :: c:\documents and settings\maxime\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
* Created a new restore point

FILE ::
c:\documents and settings\maxime\a.exe
c:\windows\system32\F5.tmp
c:\windows\system32\urmg7McJ.exe
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\maxime\a.exe
c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_
c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_\spl.ini
c:\windows\system32\F5.tmp
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KONUTZBQ
-------\Service_konutzbq

((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-28 )))))))))))))))))))))))))))))))
.

2008-12-26 00:20 . 2008-12-27 22:52 <REP> d-------- c:\program files\Steam
2008-12-15 21:24 . 2008-12-25 16:13 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-15 21:11 . 2008-12-28 12:43 <REP> d-------- c:\windows\system32\drivers\Avg
2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\program files\AVG
2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\documents and settings\maxime\Application Data\AVGTOOLBAR
2008-12-15 21:11 . 2008-12-21 12:00 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-12-15 21:11 . 2008-12-15 21:11 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-15 21:11 . 2008-12-15 21:11 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-14 18:30 . 2008-12-14 18:30 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-14 00:01 . 2008-12-14 17:10 <REP> d-------- c:\program files\Unlocker
2008-12-14 00:01 . 2008-12-14 00:02 <REP> d-------- c:\documents and settings\maxime\Application Data\Desktopicon
2008-12-13 12:59 . 2008-12-13 12:59 <REP> d-------- c:\program files\RogueRemover FREE
2008-12-09 16:11 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2008-12-09 16:10 . 2008-12-09 19:10 <REP> d-------- c:\program files\OrangeHSS
2008-12-09 16:10 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
2008-12-09 16:10 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
2008-12-09 16:10 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
2008-12-09 16:09 . 2008-12-09 16:09 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-02 19:58 . 2008-12-21 13:51 <REP> d-------- c:\program files\GameSpy Arcade

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 13:32 --------- d-----w c:\documents and settings\maxime\Application Data\uTorrent
2008-12-27 22:54 --------- d---a-w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-12-26 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-25 23:20 --------- d-----w c:\program files\Sports Interactive
2008-12-19 15:58 --------- d-----w c:\program files\Dofus
2008-12-19 14:15 --------- d-----w c:\documents and settings\maxime\Application Data\OpenOffice.org2
2008-12-14 16:11 --------- d-----w c:\documents and settings\maxime\Application Data\Sports Interactive
2008-12-13 17:18 --------- d-----w c:\program files\Navilog1
2008-12-09 15:12 --------- d-----w c:\program files\Securitoo
2008-12-09 14:09 --------- d-----w c:\program files\Yahoo!
2008-12-09 12:47 --------- d-----w c:\program files\LimeWire
2008-12-05 16:48 --------- d-----w c:\program files\Opera
2008-12-05 16:47 --------- d-----w c:\program files\NRJ
2008-12-05 16:41 --------- d-----w c:\program files\BitComet
2008-12-05 16:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 21:10 --------- d-----w c:\program files\Larousse
2008-11-14 21:03 --------- d-----w c:\program files\CosmoSoftware
2008-11-12 14:51 --------- d-----w c:\program files\Maxis
2008-11-04 13:27 --------- d-----w c:\program files\Mindscape
2008-11-03 18:31 --------- d-----w c:\program files\USB Disk Win98 Driver
2008-11-03 18:28 --------- d-----w c:\documents and settings\maxime\Application Data\Hamachi
2008-11-03 18:22 --------- d-----w c:\program files\LRC Editor 4
2008-10-29 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\YAHOO
2008-10-29 21:34 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
2008-10-29 20:22 --------- d-----w c:\program files\VideoLAN
2007-09-30 10:56 11,264 --sha-w c:\program files\Thumbs.db
2006-12-01 16:30 8 --sh--w c:\program files\.drv120405.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data211204.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data211004.dat
2006-12-01 16:30 8 --sh--w c:\program files\.data110704.dat
2006-12-01 16:30 8 --sh--w c:\program files\.dat000002.dat
2006-12-01 16:30 8 --sh--w c:\program files\.dat000001.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv190904.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv120205.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data001.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data000.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.app190905.dat
2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.addit001.dat
2006-10-21 10:34 544 ----a-w c:\program files\como instalar.txt
2006-09-26 16:55 49,167,680 ----a-w c:\program files\Setup FM2007 PC.exe
2006-09-26 16:55 456,062,653 ----a-w c:\program files\setup.jar
2006-09-26 16:55 389,623 ----a-w c:\program files\Install FM2007 Mac.command
2006-09-26 16:52 13 ----a-w c:\program files\media.inf
2006-09-26 14:21 46,592 ----a-w c:\program files\DrvMgt.dll
2006-09-26 14:21 163,644 ----a-w c:\program files\SECDRV.SYS
2006-09-12 15:08 4,233 ----a-w c:\program files\readme_English.txt
2006-09-11 14:12 23,040 ----a-w c:\program files\autorun.exe
2006-04-19 16:06 774,144 ----a-w c:\program files\RngInterstitial.dll
2006-03-15 17:43 4,286 ----a-w c:\program files\wrench.ico
2006-03-15 13:46 2,238 ----a-w c:\program files\888.com.ico
.

((((((((((((((((((((((((((((( snapshot@2008-12-27_22.06.47.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-27 13:07:48 53,248 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2008-12-27 21:51:31 53,248 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2008-12-27 13:07:48 12,800 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2008-12-27 21:51:32 12,800 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2008-12-27 13:07:48 473,600 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2008-12-27 21:51:32 473,600 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2008-12-27 13:07:43 2,676,224 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:21 2,676,224 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:44 2,846,720 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:23 2,846,720 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:45 563,712 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:24 563,712 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:45 567,296 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:25 567,296 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:45 576,000 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:26 576,000 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:46 577,024 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:27 577,024 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:46 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:27 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:47 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:28 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:47 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:29 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:49 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-12-27 21:51:33 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-12-27 13:07:49 145,920 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2008-12-27 21:51:33 145,920 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2008-12-27 13:07:49 159,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2008-12-27 21:51:33 159,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-12-27 13:07:49 364,544 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2008-12-27 21:51:34 364,544 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2008-12-27 13:07:49 178,176 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2008-12-27 21:51:34 178,176 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2008-12-27 13:07:48 223,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-12-27 21:51:30 223,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-10-26 09:48:45 62,344 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-27 21:03:24 62,344 ----a-w c:\windows\system32\perfc009.dat
- 2008-10-26 09:48:45 75,266 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-27 21:03:24 75,266 ----a-w c:\windows\system32\perfc00C.dat
- 2008-10-26 09:48:45 401,064 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-27 21:03:24 401,064 ----a-w c:\windows\system32\perfh009.dat
- 2008-10-26 09:48:45 468,072 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-27 21:03:24 468,072 ----a-w c:\windows\system32\perfh00C.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-23 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
- [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 08:47 116040 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-12-15 21:11 1261336 c:\progra~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
--a------ 2006-10-07 15:28 958464 c:\program files\Labtec\Mouse\V3.0\moffice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2005-01-12 13:54 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 09:51 289064 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-12 15:50 4112384 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-07-12 15:50 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-10-08 02:14 81920 c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 21:32 53248 c:\program files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-04-24 16:24 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2006-01-01 20:55 95960 c:\progra~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2004-08-05 13:00 144384 c:\windows\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 2004-10-23 01:09 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
--a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
--a------ 2005-09-14 20:44 65536 c:\program files\USB Disk Win98 Driver\Res.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2006-02-16 15:46 295936 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
--a------ 2006-07-22 10:59 44544 c:\progra~1\GOTOSO~1\VADERE~1\VrMoRegister.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-07-12 15:50 843776 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-11-17 04:42 577536 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AUtHorizedapplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7072:TCP"= 7072:TCP:Microsoft standard protector

R0 konutzbq;Microsoft RPC API Helper;c:\windows\system32\drivers\srfonkog.sys []
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-15 97928]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-15 231704]
R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2008-07-12 6016]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [1979-12-31 751104]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-11-03 264576]
S2 OPTENET_FILTER;Securitoo Contrôle Parental;c:\program files\Securitoo\Contrôle Parental\bin\optproxy.exe [2006-04-02 497744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rlssedmt
ki?

*Newly Created Service* - KONUTZBQ
.
Contents of the 'Scheduled Tasks' folder

2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-12-26 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

2008-12-28 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 12:39]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1765355&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{009b1404-eea3-44a5-8aab-910f8be039a2}\components\FFAlert.dll
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{d4131e21-73f9-4b4d-97dc-49b34dfa34f2}\components\FFAlert.dll
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 14:46:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ccEvtMgr]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SAVRT]
"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SNDSrvc]
"ImagePath"="-"
.
------------------------ Other Running Processes ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Completion time: 2008-12-28 14:53:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-12-28 13:53:43
ComboFix2.txt 2008-12-27 21:07:50

Pre-Run: 113 988 116 480 octets libres
Post-Run: 113,895,825,408 octets libres

396 --- E O F --- 2008-12-18 21:52:10

Je ne trouve pas dans programme files

c:\documents and settings\maxime\Application Data\.drv190904.dat
c:\documents and settings\maxime\Application Data\.app190905.dat
c:\program files\.drv120405.dat

Répondre à Italyonnais

Soudainemet Internet (et ce coup-ci l'ordinateur) est aller beaucoup beaucoup plus lentement. j'ai plus accès à plusieurs site (qui ne chargent pas).
J'ai également un dossier qui me sert de "foure-tout" qui dit "Impossible d'ouvrir le porte document car le disque n'est pas accessible. verifier quele disque soit valide."

Répondre à Italyonnais

re
pour afficher les fichiers que j'aimerais que tu scannes

Citation :

Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

+++++++++
pour les ralentissements, on verra après ;O)

Message édité par Sham_Rock le 29-12-2008 à 00:08:12

Répondre à Sham_Rock

Le site ne marche pas, ni sur Mozilla, ni sur IE. Sinon les fichier apparaissent maintenant ( il fallait décocher Masquer les fichiers protégés du Système.)

Répondre à Italyonnais

re
on change de site d'analyse:
Sur le site de virusscan

http://virusscan.jotti.org/

poste-nous les rapports.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

c:\program files\.drv120405.dat => Found nothing

Spoiler :

*Scan taken on 31 Dec 2008 16:25:18 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
G DATA
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Les deux autres enfaites ils apparaissent pas.

Répondre à Italyonnais

Il vient de se passer un truc bizarre : Mon ordinateur s'est rédemaré tout seul. Et il a déconné, ça affichait pas le menu avec les profils.
J'ai coupé l'alimentation et rallumé l'ordi marche à peut près, comparé à avant l'incident mais l' unité centrale fait un sifflement bizarre et j'arrive plus à faire de screen (paint se met en "ne répond pas" )
Quand j'ai rallumé l'ordi il y a eu un message d'erreur, disant que windows a rattrapé une erreur sérieuse.

Répondre à Italyonnais

bonjour
curieux tout ça.
tu as le numéro de l'erreur?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour,

Non malheureusement, je n'ai pas fait de screen et je ne m'en souviens plus. Si jamais ça se reproduit je tâcherais d'y marquer.

Répondre à Italyonnais

bonsoir
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

Autorise les Active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec Kaspersky.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Internet qui lag (énormément) et redirection google

Forum Sécurité - Virus : Internet qui lag (énormément) et redirection google

Attention