Se connecter / S'enregistrer
Votre question

Spyware intelligent (URGENT)

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juillet 2009 16:44:40

Bonjour,
J'ai un gros problème sur mon ordinateur ,pour faire court je vais les lister:

-Un spyware redirige mes pages internet sur des autres site.

-Ce meme spyware m'enpeche d'installer des logiciels de sécurité comme par exemple:Spybot ou un antivirus.

-Ce spyware a aussi désactivé mon pare-feu windows et m'enpeche de le réactiver.

-Ce spyware me bloque certains site pour m'enpecher de l'enlever.

-A cause de ce spyware j'ai une utilisation restreinte de mon ordinateur,par exemple il y
a quelque site que je ne peut visiter car ma connexion n'est pas sécurisé ou encore un jeu en réseau(Combat arms) qui me dit que ma connexion n'est pas sécurisé donc je n'ai pas le droit d'entré sur leurs serveur.

J'ai l'antivirus avast qui lui fonctionne bien.(Je l'ai installé avant d'etre infecté)

Donc la question est comment me débarasser de ce spyware?que je nommerais spyware intelligent.

Je vous poste mon rapport hijackthis car je sais qu'il vous sera utile.

Logfile of HijackThis v1.99.1
Scan saved at 16:36:37, on 23/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HJT.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe


Merci pour vos future réponse.
Au revoir.

Autres pages sur : spyware intelligent urgent

a c 267 8 Sécurité
23 Juillet 2009 17:05:33

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    24 Juillet 2009 03:42:45

    Bonjour et merci beaucoup pour votre aide.

    Alors, j'ai fait un scan avec combo fix et il m'a précisé de noter ces 3 fichier car je devrais les supprimer plus tard:
    C:/Windows/system32/gxvxckbmqplm.......dll
    C:/Windows/drivers/gxvxcerqfaswvi...........sys
    C:/Windows/system32/gxvxcbvplxrieru...........dll

    Je précise aussi qu'il ne m'a pas demander la console de récupération.(D'ailleur c'est écrit dans le log)

    Je poste le log:



    ComboFix 09-07-23.02 - temporaire 24/07/2009 2:53.1.1 - NTFSx86
    Running from: c:\documents and settings\temporaire\Bureau\uy.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\documents and settings\JORDAN\Local Settings\Application Data\oweaokm.dat
    c:\documents and settings\JORDAN\Local Settings\Application Data\oweaokm.exe
    c:\documents and settings\JORDAN\Local Settings\Application Data\oweaokm_nav.dat
    c:\documents and settings\JORDAN\Local Settings\Application Data\oweaokm_navps.dat
    c:\documents and settings\roger\Application Data\.#
    c:\documents and settings\roger\Local Settings\Application Data\gyeoc.dat
    c:\documents and settings\roger\Local Settings\Application Data\gyeoc_nav.dat
    c:\documents and settings\roger\Local Settings\Application Data\gyeoc_navps.dat
    c:\documents and settings\roger\Local Settings\Application Data\kxgrhtcl.dat
    c:\documents and settings\roger\Local Settings\Application Data\kxgrhtcl_nav.dat
    c:\documents and settings\roger\Local Settings\Application Data\kxgrhtcl_navps.dat
    C:\k.exe
    c:\program files\FBrowserAdvisor
    c:\program files\FBrowsingAdvisor
    c:\program files\FBrowsingAdvisor\IXPCOMEvents.xpt
    c:\program files\FBrowsingAdvisor\Logo.png
    c:\program files\FBrowsingAdvisor\main.db
    c:\program files\FBrowsingAdvisor\unins000.dat
    c:\program files\FBrowsingAdvisor\unins000.exe
    c:\program files\FBrowsingAdvisor\XPCOMEvents.dll
    c:\program files\Search Settings
    c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
    c:\program files\Search Settings\SearchSettings.exe
    c:\recycler\S-1-5-21-117609710-1647877149-725345543-1005
    c:\windows\102z2sp9mbo5d9.exe
    c:\windows\10539not-a-vzrus7cd5.exe
    c:\windows\10556not-a9zirus6a3.ocx
    c:\windows\10955roj3fdz.dll
    c:\windows\11051zacktool9935.bin
    c:\windows\1152t5o9z39.ocx
    c:\windows\119b5azkdoor524.dll
    c:\windows\11ac5dzw9re94.cpl
    c:\windows\1205zhreat111809.dll
    c:\windows\1209zt9ojaf5.bin
    c:\windows\126599ozm593.bin
    c:\windows\1269s5zmbotda9.dll
    c:\windows\12z35not-a-v9ru528a.cpl
    c:\windows\13009ackdoo53z1.dll
    c:\windows\1309hack5ooz6cd.bin
    c:\windows\131255orz7239.bin
    c:\windows\13180nz9-a-vi5us725.dll
    c:\windows\13529h5cktzo9216.exe
    c:\windows\1395spars5z61.exe
    c:\windows\14269virus4za5.exe
    c:\windows\14891hac5t9ozec.bin
    c:\windows\1494z9ack5ool4c.exe
    c:\windows\1537downloader5z94.cpl
    c:\windows\15412not-a-vizu5193.dll
    c:\windows\15415t5oj4az9.exe
    c:\windows\155589irus5adz.dll
    c:\windows\157259zrus2dd.dll
    c:\windows\15906v9rz588.exe
    c:\windows\1592995t-a-virzs16a.exe
    c:\windows\15940z5rus107.cpl
    c:\windows\15978spambzt504.dll
    c:\windows\16510no9-a-vzr5s3e9.ocx
    c:\windows\167895ot-a-9izus641.cpl
    c:\windows\1679hac5to9l69z.cpl
    c:\windows\16855nzt9a-virus113.ocx
    c:\windows\16957hackt9ol1c4z.dll
    c:\windows\169ath5ef4z6.ocx
    c:\windows\16c4d5wnlo9dzr3015.cpl
    c:\windows\16d7downloade9523z.dll
    c:\windows\17379p539cz.dll
    c:\windows\173bthiefz9935.cpl
    c:\windows\17545s9amzot645.exe
    c:\windows\17588sp951z.ocx
    c:\windows\176e5h9ef1633z.exe
    c:\windows\1791zs595ae.cpl
    c:\windows\17965tzoj59.cpl
    c:\windows\17d89tealz586.bin
    c:\windows\18174spa9bo51ze.exe
    c:\windows\182z8sp9205.exe
    c:\windows\19195wzrm345.exe
    c:\windows\19445s5yz39.cpl
    c:\windows\19528nzt-a-viru94f95.cpl
    c:\windows\19645orm1b2z.exe
    c:\windows\19czspar5e25959.exe
    c:\windows\19z1spamb5t5fd.cpl
    c:\windows\1a06bzc5door296.exe
    c:\windows\1c655teal1292z.cpl
    c:\windows\1df4threzt31915.bin
    c:\windows\1e95backdooz3149.bin
    c:\windows\1z17vir5259.cpl
    c:\windows\1z315spa9b5t7f7.ocx
    c:\windows\1z496spy5b5.bin
    c:\windows\1z98h5cktoo99f.cpl
    c:\windows\20154hac9tool1zd5.cpl
    c:\windows\2049295rzs298.ocx
    c:\windows\204athie91z085.dll
    c:\windows\211359ro5za5.dll
    c:\windows\2213s5y9arz1516.exe
    c:\windows\2223dowzload59359.ocx
    c:\windows\231zspy95re2802.ocx
    c:\windows\23337tr9j354z.exe
    c:\windows\23369spz56a9.exe
    c:\windows\23462zpy5459.ocx
    c:\windows\2391downlo5dez1427.dll
    c:\windows\23993spzmbo5911.ocx
    c:\windows\23b7spz5se18039.cpl
    c:\windows\24108noz-a-vir9s5e45.exe
    c:\windows\24599z5oj158.cpl
    c:\windows\24739troj5bz5.bin
    c:\windows\24843zroj2955.cpl
    c:\windows\24a2az9ware5753.ocx
    c:\windows\24z539or55c4.ocx
    c:\windows\24z99pyware5120.cpl
    c:\windows\25062tr9z6bd.cpl
    c:\windows\25069tr95z7.bin
    c:\windows\2506stezl189.ocx
    c:\windows\25147s5am9otz12.cpl
    c:\windows\252bszea52958.bin
    c:\windows\253525oz9a-virus51f.exe
    c:\windows\253829or53z6.bin
    c:\windows\25541zorm975.exe
    c:\windows\25548not9a-vzrus3c.cpl
    c:\windows\25577s9amboz5eb.exe
    c:\windows\2558virusz49.bin
    c:\windows\25694sz993.exe
    c:\windows\25779szy6f0.dll
    c:\windows\25889virus23z5.bin
    c:\windows\25970troz14e.ocx
    c:\windows\25a1v9r1829z.ocx
    c:\windows\25z1wo5m589.ocx
    c:\windows\26190tzoj7a35.exe
    c:\windows\261a9pzrse5552.exe
    c:\windows\26209ha9ktool45z.dll
    c:\windows\262105p9mbot666z.ocx
    c:\windows\26395szambot33b.bin
    c:\windows\26923tr9j4b5z.exe
    c:\windows\2693zw5rm579.ocx
    c:\windows\26z97not-a-9irus6125.ocx
    c:\windows\2724th9e5z6361.cpl
    c:\windows\27439not-a-5i9us79az.exe
    c:\windows\27498sp95z5.exe
    c:\windows\2775sp5mbo91bfz.cpl
    c:\windows\279ebackdz5r289.dll
    c:\windows\289655azktool7d0.ocx
    c:\windows\28983sz52d39.exe
    c:\windows\291865acktzol93c.ocx
    c:\windows\29261trojz589.ocx
    c:\windows\293ftzre5t214599.cpl
    c:\windows\29759spambzt71b.ocx
    c:\windows\298z5hacktoo940f5.dll
    c:\windows\29z5thie51949.cpl
    c:\windows\2b80backd5or18z9.cpl
    c:\windows\2b93threat24z015.bin
    c:\windows\2e59thief3030z.cpl
    c:\windows\2f9bspazse9885.dll
    c:\windows\2fc0zownlo5der1869.dll
    c:\windows\2z039wormee5.exe
    c:\windows\2z394t59j168.ocx
    c:\windows\2z97thief5439.exe
    c:\windows\2zdedownlo9der2805.ocx
    c:\windows\3026zsp9m5ot30a.dll
    c:\windows\303z6hackto5l279.ocx
    c:\windows\3070959zmbot51.dll
    c:\windows\3115wzr964.bin
    c:\windows\31386notza-9irus125.dll
    c:\windows\318zste5l31689.bin
    c:\windows\3199zvir5s2c8.cpl
    c:\windows\320819zr5s5f0.dll
    c:\windows\325655iruz98c.exe
    c:\windows\3297t5reatz238.exe
    c:\windows\35459teal3z1.dll
    c:\windows\3551spywaze29989.cpl
    c:\windows\3555spy9z9.exe
    c:\windows\3575vizus598.ocx
    c:\windows\3585v9r10z3.ocx
    c:\windows\35dedownloadzr16839.ocx
    c:\windows\3774w5rm399z.ocx
    c:\windows\3847add59ze2959.cpl
    c:\windows\390ez9e5l1825.dll
    c:\windows\396esp5rse59z.exe
    c:\windows\397esp5zse238.dll
    c:\windows\39z8spambot754.dll
    c:\windows\3ade5hre9tz2689.exe
    c:\windows\3bbzdownloader20509.cpl
    c:\windows\3d8ea9dwar5185z.cpl
    c:\windows\3f9dspars527z9.exe
    c:\windows\3feeb5ckdooz999.bin
    c:\windows\3z155ir597.cpl
    c:\windows\4159szeal5376.bin
    c:\windows\4221dow5load9z705.cpl
    c:\windows\4515szeal9120.dll
    c:\windows\4522vir29z1.bin
    c:\windows\453evzr8279.exe
    c:\windows\45a1thzeat91965.dll
    c:\windows\45eeste9526z9.cpl
    c:\windows\45z4steal50399.exe
    c:\windows\4741th5zat6794.dll
    c:\windows\4785ad5waze6429.ocx
    c:\windows\47ea5zdwa9e541.dll
    c:\windows\47ee9hiez3156.dll
    c:\windows\4819bac5doorz4.ocx
    c:\windows\481astea95z87.ocx
    c:\windows\4836thr5a9208z8.exe
    c:\windows\488ba5zware9843.ocx
    c:\windows\49075roz29e.dll
    c:\windows\4955t5i9f102z.ocx
    c:\windows\497zwor94c5.ocx
    c:\windows\4a869tez52754.bin
    c:\windows\4abzvir995.bin
    c:\windows\4c16dow9lo5der2z48.dll
    c:\windows\4dz0thre9t15160.exe
    c:\windows\4z86t95ef1723.exe
    c:\windows\4zafthre5t4509.ocx
    c:\windows\4zeestea53926.ocx
    c:\windows\4zf4ad5ware5519.cpl
    c:\windows\50701hacktzol6f59.bin
    c:\windows\5094worm57z.cpl
    c:\windows\5180zvirus9d.exe
    c:\windows\5262tzo592c.bin
    c:\windows\52669orz5c9.exe
    c:\windows\528z9spy5af9.cpl
    c:\windows\52dazack9oor1797.bin
    c:\windows\533s9y8z.bin
    c:\windows\5370backz5o92584.dll
    c:\windows\53fczhreat5595.cpl
    c:\windows\5417z9oj4e5.ocx
    c:\windows\5419ir5s7bz.dll
    c:\windows\5454thzeat26975.exe
    c:\windows\5485spywaze20889.cpl
    c:\windows\55049h5efz57.dll
    c:\windows\553zvir1992.cpl
    c:\windows\5543wor99z.exe
    c:\windows\554aspyw9rz1018.cpl
    c:\windows\55529zreat2332.cpl
    c:\windows\5557trzj975.cpl
    c:\windows\5562zac9door2465.dll
    c:\windows\5584d9wnloadez2692.cpl
    c:\windows\55d9ba59dooz2032.exe
    c:\windows\55z9pyware2947.cpl
    c:\windows\55z9tro9254.cpl
    c:\windows\56734spamb9tzca.cpl
    c:\windows\56f6th9ef288z.cpl
    c:\windows\5707tzoj925.ocx
    c:\windows\5725steaz9649.ocx
    c:\windows\580z8sp9mbot7bc.exe
    c:\windows\58bd5a9kdoor2642z.bin
    c:\windows\58d29hief7z.ocx
    c:\windows\58zf9ackdo5r2806.exe
    c:\windows\593zsparse3084.ocx
    c:\windows\59760not9azvirus153.ocx
    c:\windows\5982steaz1659.bin
    c:\windows\5986spy445z.dll
    c:\windows\59aa5teal220z.dll
    c:\windows\59c39tzal2508.dll
    c:\windows\59d5szar9e758.bin
    c:\windows\5a59baczdoor796.cpl
    c:\windows\5a5fzhie92308.dll
    c:\windows\5a97bac59oorz812.dll
    c:\windows\5aaedownloa9ez359.bin
    c:\windows\5afthre9t28z815.dll
    c:\windows\5b19v9r31z1.cpl
    c:\windows\5bb7downloa9er3z25.exe
    c:\windows\5c19sparse17z8.ocx
    c:\windows\5c5cdzwnlo9der3055.bin
    c:\windows\5ce0addzar9929.bin
    c:\windows\5dfad5wnlozde92571.ocx
    c:\windows\5fe9z9w5loader2991.cpl
    c:\windows\5z1bvir695.bin
    c:\windows\5z41a5d9are1008.cpl
    c:\windows\5z5439orm24b.dll
    c:\windows\5z5d9pyware3029.ocx
    c:\windows\6065zhie92161.bin
    c:\windows\61czt5ie91935.ocx
    c:\windows\61z3t59eat24664.ocx
    c:\windows\6360downloazer10995.cpl
    c:\windows\64309py53bz.cpl
    c:\windows\651adownlzader9365.cpl
    c:\windows\65e3spyzar92554.exe
    c:\windows\6657s59mzot90.bin
    c:\windows\6776bzckdoo99005.cpl
    c:\windows\6d109hrezt26651.dll
    c:\windows\6e5zvir969.exe
    c:\windows\6z05spambot39c.cpl
    c:\windows\706doznlo9der2915.exe
    c:\windows\72b9spyware9z5.cpl
    c:\windows\72e29own5oader12z2.ocx
    c:\windows\7305hacztool1a9.bin
    c:\windows\741not-9-vir5s1aaz.ocx
    c:\windows\745bthreat8955z.exe
    c:\windows\74609zck5ool5e5.ocx
    c:\windows\7489addw5rz400.exe
    c:\windows\752sparsz499.cpl
    c:\windows\75aespyw9re20z9.ocx
    c:\windows\75e0thizf1989.exe
    c:\windows\766c9ddwzre23975.exe
    c:\windows\7770spywar99z25.dll
    c:\windows\779bazdwa9e579.ocx
    c:\windows\77z8vi9us753.bin
    c:\windows\7944threz59218.exe
    c:\windows\7985trzj3a.bin
    c:\windows\79a95te9l1z83.ocx
    c:\windows\7b04spyw5r92z90.cpl
    c:\windows\7czd59r2433.bin
    c:\windows\7df9backdo9r5z22.cpl
    c:\windows\7e75zparse9595.dll
    c:\windows\7f7baddwaze97865.dll
    c:\windows\7ffadow5loadzr13799.ocx
    c:\windows\8049spy46z5.exe
    c:\windows\8584h9cktool6efz.bin
    c:\windows\8593spyzc6.exe
    c:\windows\8932spy39z5.ocx
    c:\windows\89esparze18355.dll
    c:\windows\9056t5iefz625.exe
    c:\windows\90598zor5131.dll
    c:\windows\91b9spyw5ze541.dll
    c:\windows\9233spazse15795.cpl
    c:\windows\928zddw9re17255.bin
    c:\windows\9300addware111z5.cpl
    c:\windows\93305parse7z7.ocx
    c:\windows\9356sp56d7z.dll
    c:\windows\9385za5kt9old9.cpl
    c:\windows\94951not-5zvirus14.exe
    c:\windows\95022hacktozl83.cpl
    c:\windows\9518addzare2365.cpl
    c:\windows\9541downzoader1593.bin
    c:\windows\9569tr9z3a6.bin
    c:\windows\956zspy52d.bin
    c:\windows\95846sp5mbot7z7.cpl
    c:\windows\959wozm153.dll
    c:\windows\96189zir5s2fb.ocx
    c:\windows\96541zro51aa.ocx
    c:\windows\97355ot-a-v9rus637z.exe
    c:\windows\9797tro5602z.bin
    c:\windows\98295nzt-a-virus51.exe
    c:\windows\9846troz75a.ocx
    c:\windows\9861hzcktool5eb.cpl
    c:\windows\986adzware545.bin
    c:\windows\98babaczdo5r3235.dll
    c:\windows\995wozm215.dll
    c:\windows\99755szy2b5.ocx
    c:\windows\997zir21365.dll
    c:\windows\99c1ba5kdozr1528.exe
    c:\windows\9be5addwarz107.bin
    c:\windows\9bf9szar5e2414.exe
    c:\windows\9c15spzware1695.ocx
    c:\windows\9d5bstezl148.exe
    c:\windows\9d5zthie51770.bin
    c:\windows\9edethrea569z2.dll
    c:\windows\9f40spywa5ez0.ocx
    c:\windows\a08ad5zare31589.exe
    c:\windows\a59threaz12869.ocx
    c:\windows\a69ir3z75.bin
    c:\windows\b57threz920156.ocx
    c:\windows\b9fvzr27395.bin
    c:\windows\BMf77650c6.xml
    c:\windows\c529teal112z.exe
    c:\windows\cookies.ini
    c:\windows\d25azdw59e2795.exe
    c:\windows\d9fvi52z59.exe
    c:\windows\dz9thie95309.bin
    c:\windows\eez5hrea914002.bin
    c:\windows\f02ad5waze21589.cpl
    c:\windows\hosts
    c:\windows\Installer\3d79d3.msi
    c:\windows\Installer\744a43.msi
    c:\windows\Installer\7af7b.msi
    c:\windows\Installer\b7f017.msi
    c:\windows\pskt.ini
    c:\windows\system32\5733093.dll
    c:\windows\system32\arffutus.ini
    c:\windows\system32\awtqnkh.dll
    c:\windows\system32\bfuygclo.ini
    c:\windows\system32\biynlkim.ini
    c:\windows\system32\ckmakeju.ini
    c:\windows\system32\drivers\gxvxcctobwuvhwbwuymspywqxtavxirbofvnm.sys
    c:\windows\system32\drivers\gxvxcdqvrbfpymdbctewbpmwvhjbcxobmtatv.sys
    c:\windows\system32\drivers\gxvxcerqfaswvibitaspylnkpkmftfmqpabux.sys
    c:\windows\system32\drivers\gxvxcevnnkbymsnvpievtsbspulqeexmtaaxi.sys
    c:\windows\system32\drivers\gxvxcnvxtlwxirsxkvsdppfmxufjwbbnfdvbl.sys
    c:\windows\system32\drivers\gxvxcsplvdxyxmttiqmobxxylqevmexeyrjcf.sys
    c:\windows\system32\drivers\gxvxcvbqouftpuyndipmnsrfwxvreecbnmpxu.sys
    c:\windows\system32\drivers\gxvxcwbsbvxviqxmkdvbrxnmfoawginsalxfu.sys
    c:\windows\system32\drivers\gxvxcwfvpyxmawfpxxyviqtbipmpufofqmnmd.sys
    c:\windows\system32\drivers\MSIVXserv.sys
    c:\windows\system32\dsknfapb.ini
    c:\windows\system32\etbwxysx.ini
    c:\windows\system32\fgjlm.ini
    c:\windows\system32\fgjlm.ini2
    c:\windows\system32\gbbsaqmr.ini
    c:\windows\system32\gxvxcbuplxrierufikbpxurtdsoyxdmtfetir.dll
    c:\windows\system32\gxvxccount
    c:\windows\system32\gxvxckbmqplmcsiyrvdqmctuxtmfchexyfseo.dll
    c:\windows\system32\hkyltjsq.ini
    c:\windows\system32\hqeqmcaq.ini
    c:\windows\system32\i
    c:\windows\system32\ifuwxmce.ini
    c:\windows\system32\ilxsotfn.ini
    c:\windows\system32\jhxnobxm.ini
    c:\windows\system32\kdliqiks.ini
    c:\windows\system32\khfoauru.ini
    c:\windows\system32\kr_done1
    c:\windows\system32\lnxuyvoa.ini
    c:\windows\system32\ltswkfuu.ini
    c:\windows\system32\lyyhfrlp.ini
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\muyonhbs.ini
    c:\windows\system32\mvkhuxjh.ini
    c:\windows\system32\nhqkkyox.ini
    c:\windows\system32\omddvurw.ini
    c:\windows\system32\onmrrlur.ini
    c:\windows\system32\ovqdenme.ini
    c:\windows\system32\owcjdpey.ini
    c:\windows\system32\qcqxqtxc.ini
    c:\windows\system32\qgcauhj0ea5r.exe
    c:\windows\system32\qgmdqnck.ini
    c:\windows\system32\qpaxycvi.ini
    c:\windows\system32\qtyqesnm.ini
    c:\windows\system32\rnaph.dll
    c:\windows\system32\sctvvewa.ini
    c:\windows\system32\scubegbq.ini
    c:\windows\system32\setup2.exe
    c:\windows\system32\sgceuhj0ea5r.dll
    c:\windows\system32\skinboxer43.dll
    c:\windows\system32\ttrmfbia.ini
    c:\windows\system32\wlrkkvkk.ini
    c:\windows\system32\wywlexwt.ini
    c:\windows\system32\xrxgvckc.ini
    c:\windows\system32\xyvitpka.ini
    c:\windows\system32\ysktdeby.ini
    c:\windows\system32\zip32.dll
    c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
    c:\windows\z073no9-a-v5rus289.ocx
    c:\windows\z0hac5tool698.dll
    c:\windows\z1068hack5o9l3b5.bin
    c:\windows\z136th5e9890.ocx
    c:\windows\z256viru94b7.ocx
    c:\windows\z2695not-9-virus775.bin
    c:\windows\z2990spy155.exe
    c:\windows\z329addwa5e422.cpl
    c:\windows\z374dow5loa9er2173.exe
    c:\windows\z395vir213.bin
    c:\windows\z451spyware3095.bin
    c:\windows\z500threat37979.exe
    c:\windows\z5395spy731.exe
    c:\windows\z5457tr5ja9.dll
    c:\windows\z5790hacktool253.cpl
    c:\windows\z5f2threa921896.dll
    c:\windows\z641vir4599.ocx
    c:\windows\z69279orm28e5.bin

    Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
    Restored copy from - c:\windows\system32\dllcache\beep.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gxvxcserv.sys
    -------\Legacy_DOMAINSERVICE
    -------\Legacy_NET_SERVICE


    ((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
    .

    2009-12-23 13:38 . 2009-12-23 13:38 3857 ----a-w- c:\windows\system32\19552spy9z.bin
    2009-12-23 03:00 . 2009-12-23 03:00 8002 ----a-w- c:\windows\system32\5988thrzat29524.exe
    2009-12-22 19:12 . 2009-12-22 19:12 14233 ----a-w- c:\windows\system32\1507zsp9mbot2a7.dll
    2009-12-17 04:59 . 2009-12-17 04:59 13479 ----a-w- c:\windows\system32\d95downloader2z98.exe
    2009-12-13 21:44 . 2009-12-13 21:44 7549 ----a-w- c:\windows\system32\25175hac5zoo96e3.bin
    2009-12-12 21:59 . 2009-12-12 21:59 3948 ----a-w- c:\windows\system32\5dc75hrezt9278.bin
    2009-12-11 05:17 . 2009-12-11 05:17 10751 ----a-w- c:\windows\system32\5c4bspywarz25159.exe
    2009-12-08 08:20 . 2009-12-08 08:20 13621 ----a-w- c:\windows\system32\959spazse163.exe
    2009-12-06 00:11 . 2009-12-06 00:11 4684 ----a-w- c:\windows\system32\32559parsz57.bin
    2009-12-01 04:19 . 2009-12-01 04:19 13381 ----a-w- c:\windows\system32\255z7sp9m5ot59.dll
    2009-11-28 21:22 . 2009-11-28 21:22 4118 ----a-w- c:\windows\system32\589zspyware655.exe
    2009-11-14 13:12 . 2009-11-14 13:12 5779 ----a-w- c:\windows\system32\585c59wnloader1z99.bin
    2009-11-10 20:28 . 2009-11-10 20:28 17643 ----a-w- c:\windows\system32\109z5spy751.bin
    2009-11-05 10:26 . 2009-11-05 10:26 17333 ----a-w- c:\windows\system32\2b90szarse654.exe
    2009-11-01 13:59 . 2009-11-01 13:59 6221 ----a-w- c:\windows\system32\3220addwar91z52.bin
    2009-10-27 08:19 . 2009-10-27 08:19 16264 ----a-w- c:\windows\system32\z1727not-9-5irusfe.bin
    2009-10-24 12:45 . 2009-10-24 12:45 15150 ----a-w- c:\windows\system32\z89h5cktool439.bin
    2009-10-21 13:50 . 2009-10-21 13:50 15872 ----a-w- c:\windows\system32\26571not-a-vir5z3e9.dll
    2009-10-21 12:40 . 2009-10-21 12:40 11702 ----a-w- c:\windows\system32\4zb7ba9k5oor332.dll
    2009-10-11 09:28 . 2009-10-11 09:28 16115 ----a-w- c:\windows\system32\5549t5z9bd.dll
    2009-10-08 07:04 . 2009-10-08 07:04 10954 ----a-w- c:\windows\system32\5z79sp5m9ot557.bin
    2009-10-06 19:44 . 2009-10-06 19:44 13510 ----a-w- c:\windows\system32\d35sp5war98z7.dll
    2009-10-03 07:53 . 2009-10-03 07:53 11875 ----a-w- c:\windows\system32\4631not-a9virz54e0.exe
    2009-09-21 23:12 . 2009-09-21 23:12 17526 ----a-w- c:\windows\system32\20d8spars95z5.dll
    2009-09-20 17:31 . 2009-09-20 17:31 13554 ----a-w- c:\windows\system32\41z8spam5ot9ab.exe
    2009-09-18 00:59 . 2009-09-18 00:59 18040 ----a-w- c:\windows\system32\21492n59za-virus285.dll
    2009-09-15 17:11 . 2009-09-15 17:11 16552 ----a-w- c:\windows\system32\99w5rm30z.bin
    2009-09-10 16:02 . 2009-09-10 16:02 13685 ----a-w- c:\windows\system32\35de9zdware1145.exe
    2009-09-08 13:38 . 2009-09-08 13:38 10761 ----a-w- c:\windows\system32\26596troj3z5.dll
    2009-08-27 20:36 . 2009-08-27 20:36 7600 ----a-w- c:\windows\system32\z1335w9rm51a.bin
    2009-08-26 00:15 . 2009-08-26 00:15 3375 ----a-w- c:\windows\system32\79955rzj2d6.dll
    2009-08-16 23:49 . 2009-08-16 23:49 13962 ----a-w- c:\windows\system32\7598zteal2885.bin
    2009-08-15 23:38 . 2009-08-15 23:38 15893 ----a-w- c:\windows\system32\b5fbackzoor20965.dll
    2009-08-11 08:41 . 2009-08-11 08:41 13759 ----a-w- c:\windows\system32\77b5a9dzare5777.bin
    2009-08-10 21:10 . 2009-08-10 21:10 2888 ----a-w- c:\windows\system32\3fdt5izf296.exe
    2009-08-07 10:17 . 2009-08-07 10:17 11755 ----a-w- c:\windows\system32\z94bspy5are779.bin
    2009-07-24 09:05 . 2009-07-24 09:05 14940 ----a-w- c:\windows\zf56s9eal2619.dll
    2009-07-24 01:15 . 2009-07-24 01:15 -------- d-sh--w- C:\found.003
    2009-07-22 07:40 . 2009-07-22 07:40 -------- d-----w- c:\program files\DIFX
    2009-07-22 07:39 . 2009-07-22 07:39 -------- d-----w- c:\windows\system32\AGEIA
    2009-07-22 07:39 . 2009-07-22 07:40 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-22 06:23 . 2009-07-23 14:13 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\PMB Files
    2009-07-22 06:23 . 2009-07-22 06:23 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
    2009-07-22 06:23 . 2009-07-22 06:23 -------- d-----w- c:\program files\Pando Networks
    2009-07-17 16:54 . 2009-07-17 16:54 14413 ----a-w- c:\windows\system32\fa8downloa9er252z.bin
    2009-07-16 01:15 . 2009-07-16 01:15 -------- d-----w- c:\documents and settings\temporaire\Application Data\streamripper
    2009-07-16 01:13 . 2009-07-16 01:15 -------- d-----w- c:\documents and settings\temporaire\Application Data\Winamp
    2009-07-08 01:18 . 2009-07-08 01:18 2614 ----a-w- c:\windows\system32\21z15not-a-virus495.exe
    2009-07-06 21:41 . 2009-07-06 21:41 -------- d-----w- c:\documents and settings\temporaire\Application Data\Samsung
    2009-07-06 09:57 . 2009-07-06 09:57 17634 ----a-w- c:\windows\system32\c31zdd9are591.exe
    2009-07-06 06:05 . 2009-07-06 06:05 6965 ----a-w- c:\windows\system32\3195troz429.exe
    2009-07-05 23:57 . 2009-07-06 09:53 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\Adobe
    2009-07-02 20:13 . 2009-07-02 20:13 -------- d-s---w- c:\documents and settings\temporaire\UserData
    2009-07-02 20:12 . 2009-07-03 15:30 -------- d-----w- c:\documents and settings\temporaire\Contacts
    2009-07-02 20:11 . 2009-07-02 20:11 37936 ----a-w- c:\documents and settings\temporaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-02 07:57 . 2009-07-02 07:57 -------- d-----w- c:\documents and settings\temporaire\Application Data\Ahead
    2009-07-02 07:06 . 2009-07-02 07:22 -------- d-----w- c:\program files\antinoob
    2009-07-01 13:22 . 2009-07-01 13:22 -------- d-----w- c:\documents and settings\temporaire\Application Data\vlc
    2009-07-01 12:56 . 2009-07-01 12:56 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\Mozilla
    2009-06-27 14:43 . 2009-06-27 14:43 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-06-24 17:09 . 2009-06-24 17:09 12674 ----a-w- c:\windows\system32\e9fthze595031.bin
    2009-06-24 11:00 . 2009-06-24 11:00 -------- d-----w- c:\program files\Trend Micro
    2009-06-24 10:58 . 2009-06-24 10:58 812344 ----a-w- C:\HJTInstall.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-22 07:39 . 2007-12-05 13:07 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-15 08:29 . 2009-06-02 15:02 -------- d-----w- c:\program files\Microsoft Picture It! PhotoPub
    2009-07-13 07:47 . 2007-09-25 17:47 -------- d-----w- c:\program files\MSN Messenger
    2009-07-02 07:06 . 2008-01-23 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-30 16:14 . 2007-10-03 11:28 -------- d-----w- c:\documents and settings\roger\Application Data\LimeWire
    2009-06-27 14:43 . 2008-01-01 22:24 -------- d-----w- c:\program files\DivX
    2009-06-23 12:36 . 2009-04-16 09:29 -------- d-----r- c:\program files\Ratajik Software
    2009-06-22 14:51 . 2009-06-22 14:51 16260 ----a-w- c:\windows\system32\5c0cvzr7945.exe
    2009-06-19 12:41 . 2009-06-19 12:41 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Talkback
    2009-06-19 08:51 . 2009-06-19 08:51 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Canneverbe_Limited
    2009-06-18 15:53 . 2009-06-18 15:53 3952 ----a-w- c:\windows\system32\20z9ba5kdoor2813.exe
    2009-06-17 16:00 . 2009-06-17 16:00 13793 ----a-w- c:\windows\system32\545bthrz9t20804.dll
    2009-06-16 15:48 . 2009-06-16 15:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Philips
    2009-06-06 10:07 . 2009-06-06 10:07 17193 ----a-w- c:\windows\z993vir5548.bin
    2009-06-06 06:54 . 2009-06-06 06:54 8781 ----a-w- c:\windows\ze91v9r24585.bin
    2009-06-05 20:44 . 2009-06-05 20:44 15751 ----a-w- c:\windows\system32\767szy9585.exe
    2009-06-03 12:36 . 2008-04-07 17:54 37936 ----a-w- c:\documents and settings\JORDAN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-02 23:24 . 2009-06-02 23:24 15608 ----a-w- c:\windows\system32\6ezstea53950.exe
    2009-06-02 17:45 . 2007-10-10 17:50 37936 ----a-w- c:\documents and settings\roger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-02 14:30 . 2009-06-02 14:27 -------- d-----w- c:\program files\Philips
    2009-06-02 14:27 . 2007-09-25 16:36 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-01 17:17 . 2009-06-01 17:17 13966 ----a-w- c:\windows\system32\23841trzj2359.bin
    2009-05-27 22:32 . 2008-04-09 18:35 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Ahead
    2009-05-27 11:18 . 2009-05-27 11:18 -------- d-----w- c:\documents and settings\roger\Application Data\AdSigner
    2009-05-23 18:48 . 2009-05-23 18:40 3 ----a-w- c:\windows\sbacknt.bin
    2009-05-23 18:39 . 2009-05-23 18:39 152904 ----a-w- c:\windows\system32\vghd.scr
    2009-05-20 05:48 . 2009-05-20 05:48 12881 ----a-w- c:\windows\system32\71195parze2195.exe
    2009-05-16 00:35 . 2008-03-17 18:19 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-05-15 18:19 . 2009-05-15 18:19 11784 ----a-w- c:\windows\system32\9zd6sparse1549.bin
    2009-05-14 09:51 . 2009-05-14 09:51 15439 ----a-w- c:\windows\system32\5bazte9l1576.dll
    2009-05-10 18:49 . 2009-05-10 18:49 16745 ----a-w- c:\windows\system32\1b79hre5t25493z.exe
    2009-05-10 14:14 . 2009-05-10 14:14 65536 ----a-w- c:\windows\system32\VDPersns.dat
    2009-05-10 14:14 . 2009-05-10 14:14 93032 ----a-w- c:\documents and settings\JORDAN\Application Data\advantage\AdVUninst.exe
    2009-05-10 14:14 . 2009-05-10 14:14 204208 ----a-w- c:\documents and settings\JORDAN\Application Data\advantage\AdVantage.exe
    2009-05-10 13:32 . 2009-05-10 11:52 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-05-10 13:32 . 2009-05-10 11:52 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-05-05 23:22 . 2009-05-05 23:22 2718 ----a-w- c:\windows\system32\21975s5amb9t1z6.dll
    2009-05-03 12:35 . 2009-05-03 12:35 13275 ----a-w- c:\windows\system32\12649zorm5379.bin
    2009-05-01 15:11 . 2009-05-01 15:11 9291 ----a-w- c:\windows\system32\16715virz54b99.exe
    2009-04-27 09:43 . 2009-04-27 09:43 5417 ----a-w- c:\windows\system32\93268spz52d.exe
    2009-04-27 01:28 . 2009-04-27 01:28 8984 ----a-w- c:\windows\system32\45905ownloadez2094.exe
    2009-04-25 01:45 . 2009-04-25 01:45 290816 ----a-w- c:\documents and settings\JORDAN\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
    2009-04-25 01:45 . 2009-04-25 01:45 290816 ----a-w- c:\documents and settings\JORDAN\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
    2009-04-25 01:45 . 2009-04-25 01:45 290816 ----a-w- c:\documents and settings\JORDAN\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
    2009-04-25 01:45 . 2009-04-25 01:45 290816 ----a-w- c:\documents and settings\JORDAN\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll
    2009-05-10 14:14 . 2009-05-10 14:14 227696 ----a-w- c:\program files\mozilla firefox\components\AdVComponent.dll
    2006-05-03 10:06 . 2008-04-01 18:05 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2008-04-01 18:05 31232 --sh--r- c:\windows\system32\msfDX.dll
    2007-12-17 13:43 . 2008-04-01 18:05 27648 --sh--w- c:\windows\system32\Smab0.dll
    .

    ------- Sigcheck -------

    [-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-10-07 13312]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
    @="beep"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk
    backup=c:\windows\pss\Gamesurround Muse Pocket.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\roger\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
    path=c:\documents and settings\roger\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
    backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "avast! Mail Scanner"=3 (0x3)
    "aawservice"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
    S0 FVDSCSI;FVDSCSI;c:\windows\System32\DRIVERS\fvdscsi.sys --> c:\windows\System32\DRIVERS\fvdscsi.sys [?]
    S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\drivers\hdjctrl.sys [14/09/2008 16:49 18304]
    S3 HDJMidi;Hercules DJ Control MP3 MIDI;c:\windows\system32\drivers\HDJMidi.sys [14/09/2008 16:48 82304]
    S3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys [26/12/2007 19:55 381056]
    .
    Contents of the 'Scheduled Tasks' folder
    .
    .
    ------- Supplementary Scan -------
    .
    mStart Page = about:blank
    FF - ProfilePath - c:\documents and settings\temporaire\Application Data\Mozilla\Firefox\Profiles\aaw127rh.default\
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    FF - plugin: d:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-24 03:20
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(700)
    c:\windows\System32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(756)
    c:\windows\System32\dssenh.dll

    - - - - - - - > 'explorer.exe'(2212)
    c:\windows\System32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\pctspk.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-24 3:29 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-24 01:29

    Pre-Run: 3 144 470 528 octets libres
    Post-Run: 5 136 044 032 octets libres

    682




    Merci pour vos future réponse
    Au revoir.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 267 8 Sécurité
    24 Juillet 2009 03:49:15

    Oula :D 

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    24 Juillet 2009 10:21:44

    ReBonjour
    Merci beaucoup pour votre aide.

    Alors apres avoir utilisé combo fix quelque probleme ce sont réglé:
    -J'ai pu réactiver le pare-feu windows
    -Je peut utiliser a nouveau des logiciels de sécurité comme spybot
    -Les sites et les serveur qui m'était interdit ne le sont plus.

    Mais l'infection n'est pas tout a fait parti,car mes pages sont toujour redirigé et lorsque je clique sur un lien,il s'ouvre dans le meme onglet et non pas dans un autre.(Due a l'infection)

    J'ai scané mon disque C: avec Antivir comme prévu puis j'ai cliqué sur tout réparer,je n'ai pas encore scané le D: je le ferais surement dans la journée.
    Voila les résultat pour le disque C:



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 24 juillet 2009 08:53

    La recherche porte sur 1563416 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 1) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : temporaire
    Nom de l'ordinateur : ROGER-OISJ0VD2I

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 06:49:09
    ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 06:49:14
    ANTIVIR3.VDF : 7.1.5.24 152064 Bytes 24/07/2009 06:49:14
    Version du moteur : 8.2.0.228
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.18 442746 Bytes 24/07/2009 06:49:21
    AESCN.DLL : 8.1.2.4 127348 Bytes 24/07/2009 06:49:20
    AERDL.DLL : 8.1.2.4 430452 Bytes 24/07/2009 06:49:20
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/07/2009 06:49:19
    AEHEUR.DLL : 8.1.0.143 1864055 Bytes 24/07/2009 06:49:18
    AEHELP.DLL : 8.1.5.3 233846 Bytes 24/07/2009 06:49:16
    AEGEN.DLL : 8.1.1.50 352629 Bytes 24/07/2009 06:49:15
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 24/07/2009 06:49:15
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Sélection manuelle
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: arrêt
    Catégories de dangers divergentes.............: -DIAL,-ADSPY,-BDC,-HIDDENEXT,-PHISH,

    Début de la recherche : vendredi 24 juillet 2009 08:53

    La recherche d'objets cachés commence.
    '49418' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '27' processus ont été contrôlés avec '27' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '39' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc1.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc10.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc11.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc12.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc13.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc14.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc15.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc16.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc17.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc18.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc19.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc20.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc21.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc22.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc23.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc24.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc25.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc26.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc27.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc28.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc29.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc3.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc30.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc31.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc32.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc33.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc34.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc35.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc4.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc5.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc6.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc7.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc8.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc9.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\JORDAN\brqxhj.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Documents and Settings\JORDAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaau887.default\Cache\FB55F5D2d01
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.eki.8
    C:\Documents and Settings\JORDAN\Mes documents\buro\g\rld-nu2k(2).exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.22775
    C:\Documents and Settings\JORDAN\Mes documents\buro\g\rld-nu2k.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.22775
    C:\Qoobox\Quarantine\C\WINDOWS\system32\awtqnkh.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gxvxcbuplxrierufikbpxurtdsoyxdmtfetir.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Alureon.BU
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gxvxckbmqplmcsiyrvdqmctuxtmfchexyfseo.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Obfuscator.ER
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qgcauhj0ea5r.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\setup2.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Fakealert.BGL
    C:\Qoobox\Quarantine\C\WINDOWS\system32\sgceuhj0ea5r.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Agent.ccuk
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\beep.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.15872.1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcctobwuvhwbwuymspywqxtavxirbofvnm.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcdqvrbfpymdbctewbpmwvhjbcxobmtatv.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Agent.81920.72
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcerqfaswvibitaspylnkpkmftfmqpabux.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.abc.1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcevnnkbymsnvpievtsbspulqeexmtaaxi.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcnvxtlwxirsxkvsdppfmxufjwbbnfdvbl.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcsplvdxyxmttiqmobxxylqevmexeyrjcf.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcvbqouftpuyndipmnsrfwxvreecbnmpxu.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcwbsbvxviqxmkdvbrxnmfoawginsalxfu.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcwfvpyxmawfpxxyviqtbipmpufofqmnmd.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MSIVXserv.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\WINDOWS\system32\iifgfef.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    C:\WINDOWS\system32\ljjjghg.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    C:\WINDOWS\system32\nnnmjij.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    C:\WINDOWS\system32\woejuw.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Début de la désinfection :
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adb6c8c.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc1.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff308d5.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc10.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff397ed.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc11.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ff16fa5.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc12.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db86afd.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc13.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbf62b5.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc14.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbe7a8d.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc15.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbd7145.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc16.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbc491d.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc17.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db341d5.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc18.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adb6c8d.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc19.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db15066.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db0283e.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc20.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db720f6.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc21.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db638ce.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc22.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db53086.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc23.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db40f5e.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc24.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dab0716.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc25.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daa1fee.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc26.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adb6c8e.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc27.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da8ee7f.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc28.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dafe637.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc29.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daefe0f.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc3.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dadf6c7.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc30.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dacce9f.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc31.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da3c557.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc32.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da2dd2f.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc33.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da1d5e7.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc34.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da0adbf.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc35.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da7a477.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc4.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da6bc4f.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc5.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adb6c8f.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc6.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da48cc0.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc7.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d5b8488.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc8.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d5a8370.qua' !
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeddc9.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d599b38.qua' !
    C:\Documents and Settings\JORDAN\brqxhj.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada6c98.qua' !
    C:\Documents and Settings\JORDAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaau887.default\Cache\FB55F5D2d01
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.eki.8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9e6c6a.qua' !
    C:\Documents and Settings\JORDAN\Mes documents\buro\g\rld-nu2k(2).exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.22775
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd6c94.qua' !
    C:\Documents and Settings\JORDAN\Mes documents\buro\g\rld-nu2k.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.22775
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fefa025.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\awtqnkh.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add6c9f.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gxvxcbuplxrierufikbpxurtdsoyxdmtfetir.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Alureon.BU
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf6ca0.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gxvxckbmqplmcsiyrvdqmctuxtmfchexyfseo.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Obfuscator.ER
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf6ca1.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qgcauhj0ea5r.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acc6c90.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\setup2.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Fakealert.BGL
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add6c8e.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\sgceuhj0ea5r.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Agent.ccuk
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c13b0c1.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\beep.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.15872.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ace6c8e.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcctobwuvhwbwuymspywqxtavxirbofvnm.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adf6ca2.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcdqvrbfpymdbctewbpmwvhjbcxobmtatv.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Agent.81920.72
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3c97d3.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcerqfaswvibitaspylnkpkmftfmqpabux.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.abc.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3a6f9b.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcevnnkbymsnvpievtsbspulqeexmtaaxi.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3967a3.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcnvxtlwxirsxkvsdppfmxufjwbbnfdvbl.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c387e6b.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcsplvdxyxmttiqmobxxylqevmexeyrjcf.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c377633.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcvbqouftpuyndipmnsrfwxvreecbnmpxu.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c364efb.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcwbsbvxviqxmkdvbrxnmfoawginsalxfu.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c354683.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcwfvpyxmawfpxxyviqtbipmpufofqmnmd.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.llg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c345d4b.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MSIVXserv.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab26c7d.qua' !
    C:\WINDOWS\system32\iifgfef.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf6c93.qua' !
    C:\WINDOWS\system32\ljjjghg.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad36c97.qua' !
    C:\WINDOWS\system32\nnnmjij.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.37376
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad76c9b.qua' !
    C:\WINDOWS\system32\woejuw.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ace6c9d.qua' !


    Fin de la recherche : vendredi 24 juillet 2009 10:09
    Temps nécessaire: 1:15:08 Heure(s)

    La recherche a été effectuée intégralement

    7039 Les répertoires ont été contrôlés
    257021 Des fichiers ont été contrôlés
    25 Des virus ou programmes indésirables ont été trouvés
    36 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    61 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    256957 Fichiers non infectés
    3957 Les archives ont été contrôlées
    3 Avertissements
    63 Consignes
    49418 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Merci de prendre sur votre temps pour me répondre.
    Au revoir.
    a c 267 8 Sécurité
    24 Juillet 2009 15:19:35

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    25 Juillet 2009 16:50:13

    Voila c'est fait pour l'analyse avec MBAM,desolé pour le temps de réaction.
    Voila les résultats:

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2498
    Windows 5.1.2600 Service Pack 1

    25/07/2009 16:33:10
    mbam-log-2009-07-25 (16-33-10).txt

    Type de recherche: Examen rapide
    Eléments examinés: 109504
    Temps écoulé: 10 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 25
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\browsingenhancer.browserwatcher (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\browsingenhancer.browserwatcher.1 (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\browsingenhancer.precachebrowserhost (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\browsingenhancer.precachebrowserhost.1 (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{125e9d24-2428-38d2-8e23-804e3275209c} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{3f2579e9-ec37-3112-9bde-d2db14e95c32} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{e12688ce-9384-28e3-a041-4e1a9ce14506} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{96fdc0f6-929e-e96c-597f-386cd3c7d7aa} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b056fd59-0c72-3878-da81-4c5239908200} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{40b2127e-cc18-37d0-43ca-afa158c64001} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browsingenhancer (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\BrowsingEnhancer.dll (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
    C:\Program Files\BrowsingEnhancer (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JORDAN\Application Data\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\mlcom.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
    c:\program files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
    c:\program files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
    c:\program files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
    c:\program files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
    c:\program files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
    c:\program files\browsingenhancer\BrowsingEnhancer.dat (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
    c:\program files\browsingenhancer\pcre3.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
    c:\program files\browsingenhancer\uninstall.exe (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\casino tropez\Casino Tropez.lnk (Adware.Casino) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\casino tropez\Uninstall Casino Tropez.lnk (Adware.Casino) -> Quarantined and deleted successfully.
    c:\program files\advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and deleted successfully.
    c:\documents and settings\JORDAN\application data\advantage\about_AdVantage.mht (Adware.Vomba) -> Quarantined and deleted successfully.
    c:\documents and settings\JORDAN\application data\advantage\advantage.cfg (Adware.Vomba) -> Quarantined and deleted successfully.
    c:\documents and settings\JORDAN\application data\advantage\AdVantage.exe (Adware.Vomba) -> Quarantined and deleted successfully.
    c:\documents and settings\JORDAN\application data\advantage\advantage.mht (Adware.Vomba) -> Quarantined and deleted successfully.
    c:\documents and settings\JORDAN\application data\advantage\AdVUninst.exe (Adware.Vomba) -> Quarantined and deleted successfully.
    C:\Documents and Settings\roger\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\roger\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\Online Security Guide.lnk (Rogue.Link) -> Quarantined and deleted successfully.



    Merci de m'aider a résoudre mes problèmes.
    a c 267 8 Sécurité
    25 Juillet 2009 16:55:15

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    25 Juillet 2009 18:17:29

    Merci pour vos réponses rapide. J'ai supprimer les fichiers de la quarantaine de MBAM.
    L'analyse avec RSIT donne ceci:

    Voici pour le log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by temporaire at 2009-07-25 18:12:19
    Microsoft Windows XP Professionnel Service Pack 1
    System drive C: has 4 GB (21%) free of 20 GB
    Total RAM: 255 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:12:56, on 25/07/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    D:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\temporaire\Bureau\RSIT.exe
    D:\Program Files\Trend Micro\HijackThis\temporaire.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    --
    End of file - 3362 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-20 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-20 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-20 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2003-10-07 147968]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
    C:\Documents and Settings\JORDAN\Application Data\advantage\AdVantage.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
    C:\Program Files\Dealio\DealioAU.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-12-04 79224]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf77650c6]
    C:\WINDOWS\System32\wtbvtkco.dll,s []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeMouse ]
    C:\Program Files\Mouse Driver\MouseDrv.exe [2004-06-27 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\System32\ctfmon.exe [2003-10-07 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
    D:\Program Files\DAEMON Tools Pro\DTProAgent.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f445635a]
    C:\WINDOWS\System32\kkvkkrlw.dll,b []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
    D:\Program Files\Labtec\Mouse\V3.0\moffice.exe [2007-10-26 958464]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InetChk]
    C:\DOCUME~1\JORDAN\LOCALS~1\Temp\ms1240597094.exe work []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kxgrhtcl]
    c:\documents and settings\roger\local settings\application data\kxgrhtcl.exe kxgrhtcl []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
    C:\WINDOWS\System32\Isass.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBLKsk]
    C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe [2003-03-26 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MemoryCardManager]
    C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe [2003-04-28 122880]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
    C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    C:\WINDOWS\System32\NvCpl.dll [2006-10-22 7700480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\WINDOWS\System32\NvMcTray.dll [2006-10-22 86016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
    C:\Program Files\Winamp Remote\bin\OrbTray.exe /background []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oweaokm]
    c:\documents and settings\jordan\local settings\application data\oweaokm.exe oweaokm []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAMDrive]
    D:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rgccuhj0ea5r]
    C:\WINDOWS\system32\qgcauhj0ea5r.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
    C:\Program Files\Search Settings\SearchSettings.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [2003-09-05 878080]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    d:\program files\steam\steam.exe [2009-06-30 1217784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-20 136600]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
    C:\WINDOWS\system32\mobsync.exe [2003-10-07 136192]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    D:\Program Files\Veoh Networks\Veoh\VeohClient.exe [2008-05-15 3644464]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualDrive]
    D:\Program Files\FarStone\VirtualDrive\VDTask.exe /AutoRestore []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
    C:\Program Files\Save\Save.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    D:\Program Files\Winamp\winampa.exe [2009-04-10 37888]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Explorer]
    C:\WINDOWS\System32\explorer.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\woejuw]
    C:\WINDOWS\System32\woejuw.exe \u []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
    C:\PROGRA~1\Wanadoo\CnxMon.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    C:\PROGRA~1\Wanadoo\Watch.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk]
    C:\PROGRA~1\Hercules\Audio\GAMESU~1\MuseCPL.exe [2005-07-13 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE -systray -startup []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    C:\DOCUME~1\roger\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-03-22 135680]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "avast! Mail Scanner"=3
    "aawservice"=2

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine.exe"
    "D:\Program Files\Nexon\Combat Arms EU\CombatArms.exe"="D:\Program Files\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "D:\Program Files\Nexon\Combat Arms EU\Engine.exe"="D:\Program Files\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "D:\Program Files\Nexon\Combat Arms EU\CombatArms.exe"="D:\Program Files\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "D:\Program Files\Nexon\Combat Arms EU\Engine.exe"="D:\Program Files\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

    ======List of files/folders created in the last 1 months======

    2009-12-23 05:00:40 ----A---- C:\WINDOWS\System32\5988thrzat29524.exe
    2009-12-22 21:12:04 ----A---- C:\WINDOWS\System32\1507zsp9mbot2a7.dll
    2009-12-17 06:59:28 ----A---- C:\WINDOWS\System32\d95downloader2z98.exe
    2009-12-11 07:17:47 ----A---- C:\WINDOWS\System32\5c4bspywarz25159.exe
    2009-12-08 10:20:25 ----A---- C:\WINDOWS\System32\959spazse163.exe
    2009-12-01 06:19:38 ----A---- C:\WINDOWS\System32\255z7sp9m5ot59.dll
    2009-11-28 23:22:36 ----A---- C:\WINDOWS\System32\589zspyware655.exe
    2009-11-05 12:26:48 ----A---- C:\WINDOWS\System32\2b90szarse654.exe
    2009-10-21 15:50:42 ----A---- C:\WINDOWS\System32\26571not-a-vir5z3e9.dll
    2009-10-21 14:40:52 ----A---- C:\WINDOWS\System32\4zb7ba9k5oor332.dll
    2009-10-11 11:28:47 ----A---- C:\WINDOWS\System32\5549t5z9bd.dll
    2009-10-06 21:44:44 ----A---- C:\WINDOWS\System32\d35sp5war98z7.dll
    2009-10-03 09:53:32 ----A---- C:\WINDOWS\System32\4631not-a9virz54e0.exe
    2009-09-22 01:12:56 ----A---- C:\WINDOWS\System32\20d8spars95z5.dll
    2009-09-20 19:31:54 ----A---- C:\WINDOWS\System32\41z8spam5ot9ab.exe
    2009-09-18 02:59:37 ----A---- C:\WINDOWS\System32\21492n59za-virus285.dll
    2009-09-10 18:02:10 ----A---- C:\WINDOWS\System32\35de9zdware1145.exe
    2009-09-08 15:38:36 ----A---- C:\WINDOWS\System32\26596troj3z5.dll
    2009-08-26 02:15:23 ----A---- C:\WINDOWS\System32\79955rzj2d6.dll
    2009-08-16 01:38:15 ----A---- C:\WINDOWS\System32\b5fbackzoor20965.dll
    2009-08-10 23:10:40 ----A---- C:\WINDOWS\System32\3fdt5izf296.exe
    2009-07-25 18:12:19 ----DC---- C:\rsit
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\WS2Fix.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\VCCLSID.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\VACFix.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\swxcacls.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\swsc.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\swreg.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\SrchSTS.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\Process.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\o4Patch.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\IEDFix.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\IEDFix.C.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\dumphive.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\Agent.OMZ.Fix.exe
    2009-07-25 17:24:26 ----A---- C:\WINDOWS\System32\404Fix.exe
    2009-07-25 17:22:44 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-07-25 17:07:15 ----A---- C:\WINDOWS\System32\tmp.txt
    2009-07-25 17:07:04 ----AC---- C:\rapport.txt
    2009-07-25 02:33:41 ----D---- C:\Documents and Settings\temporaire\Application Data\DivX
    2009-07-24 22:13:20 ----D---- C:\Documents and Settings\temporaire\Application Data\Malwarebytes
    2009-07-24 22:12:26 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-24 12:44:13 ----D---- C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
    2009-07-24 11:05:40 ----A---- C:\WINDOWS\zf56s9eal2619.dll
    2009-07-24 08:44:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-07-24 04:53:11 ----D---- C:\Documents and Settings\All Users\Application Data\NexonEU
    2009-07-24 04:27:44 ----DC---- C:\Nexon
    2009-07-24 04:27:40 ----A---- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
    2009-07-24 04:06:53 ----SHDC---- C:\RECYCLER
    2009-07-24 03:29:53 ----AC---- C:\ComboFix.txt
    2009-07-24 03:15:15 ----SHD---- C:\found.003
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\zip.exe
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\SWSC.exe
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\SWREG.exe
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\sed.exe
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\PEV.exe
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-07-24 02:46:35 ----A---- C:\WINDOWS\grep.exe
    2009-07-24 02:29:55 ----D---- C:\WINDOWS\ERDNT
    2009-07-24 02:29:50 ----DC---- C:\Qoobox
    2009-07-22 09:40:56 ----D---- C:\Program Files\DIFX
    2009-07-22 09:39:55 ----D---- C:\WINDOWS\System32\AGEIA
    2009-07-22 09:39:52 ----D---- C:\Program Files\AGEIA Technologies
    2009-07-22 08:23:34 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
    2009-07-22 08:23:17 ----D---- C:\Program Files\Pando Networks
    2009-07-16 03:15:22 ----D---- C:\Documents and Settings\temporaire\Application Data\streamripper
    2009-07-16 03:13:52 ----D---- C:\Documents and Settings\temporaire\Application Data\Winamp
    2009-07-08 03:18:03 ----A---- C:\WINDOWS\System32\21z15not-a-virus495.exe
    2009-07-06 23:41:25 ----D---- C:\Documents and Settings\temporaire\Application Data\Samsung
    2009-07-06 11:57:08 ----A---- C:\WINDOWS\System32\c31zdd9are591.exe
    2009-07-06 08:05:45 ----A---- C:\WINDOWS\System32\3195troz429.exe
    2009-07-03 08:59:52 ----D---- C:\Documents and Settings\temporaire\Application Data\Sun
    2009-07-02 09:57:10 ----D---- C:\Documents and Settings\temporaire\Application Data\Ahead
    2009-07-02 09:06:55 ----D---- C:\Program Files\antinoob
    2009-07-01 15:28:35 ----D---- C:\Documents and Settings\temporaire\Application Data\Macromedia
    2009-07-01 15:28:34 ----D---- C:\Documents and Settings\temporaire\Application Data\Adobe
    2009-07-01 15:22:51 ----D---- C:\Documents and Settings\temporaire\Application Data\vlc
    2009-07-01 14:56:47 ----D---- C:\Documents and Settings\temporaire\Application Data\Mozilla
    2009-07-01 14:08:05 ----D---- C:\Documents and Settings\temporaire\Application Data\WinRAR
    2009-07-01 14:04:02 ----D---- C:\Documents and Settings\temporaire\Application Data\Identities
    2009-07-01 14:02:49 ----SD---- C:\Documents and Settings\temporaire\Application Data\Microsoft
    2009-07-01 14:02:49 ----ASH---- C:\Documents and Settings\temporaire\Application Data\desktop.ini
    2009-06-27 16:43:45 ----D---- C:\Program Files\Fichiers communs\DivX Shared

    ======List of files/folders modified in the last 1 months======

    2009-07-25 18:12:01 ----D---- C:\WINDOWS\Prefetch
    2009-07-25 17:39:41 ----D---- C:\WINDOWS
    2009-07-25 17:36:57 ----RSHC---- C:\boot.ini
    2009-07-25 17:36:57 ----AC---- C:\WINDOWS\system.ini
    2009-07-25 17:36:57 ----A---- C:\WINDOWS\win.ini
    2009-07-25 17:36:10 ----D---- C:\WINDOWS\Temp
    2009-07-25 17:34:43 ----D---- C:\WINDOWS\Debug
    2009-07-25 17:24:49 ----D---- C:\WINDOWS\system32
    2009-07-25 17:20:18 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-25 16:34:46 ----RD---- C:\Program Files
    2009-07-25 16:34:46 ----D---- C:\WINDOWS\System32\drivers
    2009-07-24 20:05:47 ----A---- C:\WINDOWS\System32\PnkBstrA.exe
    2009-07-24 19:37:06 ----D---- C:\WINDOWS\System32\CatRoot2
    2009-07-24 12:44:13 ----SHD---- C:\WINDOWS\Installer
    2009-07-24 12:43:51 ----D---- C:\Program Files\Image-Line
    2009-07-24 10:36:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-24 10:36:25 ----D---- C:\WINDOWS\Minidump
    2009-07-24 08:40:58 ----D---- C:\Config.Msi
    2009-07-24 08:40:56 ----D---- C:\WINDOWS\WinSxS
    2009-07-24 03:30:06 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
    2009-07-24 03:28:24 ----SD---- C:\WINDOWS\Tasks
    2009-07-24 03:27:47 ----RSHDC---- C:\WINDOWS\System32\dllcache
    2009-07-24 03:09:44 ----D---- C:\WINDOWS\System32\config
    2009-07-24 03:03:44 ----D---- C:\WINDOWS\AppPatch
    2009-07-24 03:03:42 ----D---- C:\Program Files\Fichiers communs
    2009-07-23 16:36:26 ----D---- C:\Program Files\HijackThis
    2009-07-22 14:52:42 ----D---- C:\WINDOWS\System32\DirectX
    2009-07-22 14:52:41 ----HD---- C:\WINDOWS\inf
    2009-07-22 09:40:10 ----DC---- C:\WINDOWS\System32\DRVSTORE
    2009-07-22 09:39:31 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-07-20 03:32:42 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-15 10:29:02 ----D---- C:\Program Files\Microsoft Picture It! PhotoPub
    2009-07-15 10:29:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-07-15 10:29:00 ----D---- C:\WINDOWS\Help
    2009-07-13 09:47:13 ----D---- C:\Program Files\MSN Messenger
    2009-07-06 12:58:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-07-01 14:02:48 ----D---- C:\Documents and Settings
    2009-06-27 16:43:31 ----D---- C:\Program Files\DivX

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2007-12-04 26624]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2007-12-04 42912]
    R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
    R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
    R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R1 StarOpen;StarOpen; C:\WINDOWS\System32\drivers\StarOpen.sys [2008-09-10 5632]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2007-12-04 94544]
    R3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2007-12-04 23152]
    R3 moufiltr;Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\moufiltr.sys [2007-10-26 62592]
    R3 netrcacm;RCA USB Digital Cable Modem Driver; C:\WINDOWS\System32\DRIVERS\netrcacm.sys [2003-04-03 20648]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
    R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\System32\DRIVERS\ptserlp.sys [2001-08-17 112574]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-10-07 51968]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2003-10-07 19328]
    R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-29 84480]
    S3 a2suphs8;a2suphs8; C:\WINDOWS\System32\drivers\a2suphs8.sys []
    S3 a3kg1nsk;a3kg1nsk; C:\WINDOWS\System32\drivers\a3kg1nsk.sys []
    S3 afbc333q;afbc333q; C:\WINDOWS\System32\drivers\afbc333q.sys []
    S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-09-05 53600]
    S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-09-05 70624]
    S3 catchme;catchme; \??\C:\DOCUME~1\TEMPOR~1\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\System32\drivers\EagleNT.sys []
    S3 fsRamDsk;RamDisk Drive Service; C:\WINDOWS\System32\Drivers\fsRamDsk.sys [2004-09-22 37409]
    S3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2008-09-07 25280]
    S3 HDJCtrl;Hercules DJ Control MP3 Service; C:\WINDOWS\System32\Drivers\HDJCtrl.sys [2008-01-23 18304]
    S3 HDJMidi;Hercules DJ Control MP3 MIDI; C:\WINDOWS\System32\DRIVERS\HDJMidi.sys [2008-06-02 82304]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MPUSens;MPUSens; C:\WINDOWS\system32\drivers\MPUSens.sys [2004-04-26 381056]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
    S3 P1110VID;Creative WebCam NX; C:\WINDOWS\System32\DRIVERS\P1110VID.sys [2003-05-14 90357]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\System32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\System32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    S3 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-10-07 12032]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
    S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-12-04 17272]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-12-04 140664]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-20 152984]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-03-26 303104]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-10-22 159810]
    R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-23 86016]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-12-04 345464]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 aawservice;Ad-Aware 2007 Service; D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-07-06 561152]
    S4 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
    S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-12-04 247160]
    S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
    S4 PnkBstrA;PnkBstrA; C:\WINDOWS\System32\PnkBstrA.exe [2009-07-24 75064]

    -----------------EOF-----------------






    Et voici pour le "info.txt."

    info.txt logfile of random's system information tool 1.06 2009-07-25 18:13:09

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    50 FREE MP3s +1 Free Audiobook!-->"D:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\WINDOWS\System32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\System32\Adobe\SHOCKW~1\Install.log
    AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    Allok Video to 3GP Converter 4.8.0310-->"D:\Program Files\Allok Video to 3GP Converter\unins000.exe"
    AnalogX Vocal Remover (WinAmp)-->D:\Program Files\Plugins\wavremu.exe
    Ant Renamer-->"D:\Program Files\Ant Renamer\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
    Audacity 1.2.6-->"D:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
    AVG Anti-Rootkit Free-->D:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
    AVIConverter 5.1.1-->D:\Program Files\AVIConverter\uninst.exe
    Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
    CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
    Centre d'imagerie Lexmark-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{523BD5B6-E904-493C-B902-1BC9B7D44DF4} /l1036
    Combined Community Codec Pack 2007-07-22-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    ConvertHelper 2.2-->"D:\Program Files\ConvertHelper\unins000.exe"
    Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    Creative PC-CAM Center Lite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
    Creative WebCam NX Driver (1.02.01.0827)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script P1110.uns -unsext NT -plugin p1110pin.dll -pluginres p1110pin.crl
    Default Template-->C:\Microgaming\Casino\AllSlots\install.exe -uninstall
    DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Favorit-->"c:\documents and settings\jordan\local settings\application data\oweaokm.exe" -uninstall
    FL Studio 7-->C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
    Flip Words-->"C:\Program Files\Pogo FR\Flip Words\Uninstall.exe" "C:\Program Files\Pogo FR\Flip Words\install.log"
    Free Mp3 Wma Converter V 1.7.3-->"D:\Program Files\Free Audio Pack\unins000.exe"
    Freez FLV to AVI/MPEG/WMV Converter-->"D:\Program Files\Smallvideosoft\Freez FLV to AVI MPEG WMV Converter\unins000.exe"
    GameSpy Arcade-->D:\PROGRA~1\GAMESP~1\UNWISE.EXE D:\PROGRA~1\GAMESP~1\INSTALL.LOG
    Gamesurround Muse Pocket - Manuel de l’Utilisateur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1432DD82-4B94-426B-A0F3-206925C1ABE8}\setup.exe" -l0x40c
    Gamesurround Muse Pocket-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{994FF32C-6CAD-467D-986B-A01D27BCE0AF}\Setup.exe" -l0x40c
    Hercules DJ Products Series drivers-->C:\Program Files\InstallShield Installation Information\{33999F1F-EA46-4E55-A239-1BA803235396}\setup.exe -runfromtemp -l0x040c -removeonly
    HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Installation de Microsoft Works Suite 2002-->C:\Program Files\Microsoft Works Suite 2002\Setup\Launcher.exe E:\
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Labtec Mouse Software 3.0-->D:\Program Files\Labtec\Mouse\V3.0\uninst00.exe
    Lexmark Z700-P700 Series Photo Card Reader-->C:\WINDOWS\ISUN040C.EXE -fC:\PROGRA~1\Lexmark\PHOTOC~1\LXBLSET.ISU -cC:\PROGRA~1\Lexmark\PHOTOC~1\LXBLUNI.DLL
    Lexmark Z700-P700 Series-->C:\WINDOWS\System32\spool\drivers\w32x86\3\LXBLUN5C.EXE -dLexmark Z700-P700 Series
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Works Suite -- Macro complémentaire Microsoft Word-->MsiExec.exe /I{7B7A3648-91A8-4106-A086-473CBA519FAE}
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mouse Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe"
    Mozilla Firefox (3.0.12)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 3.68-->MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EFF21631884}
    MP3-WAV Converter version 6.0.0.2-->"C:\Program Files\SoftwareDepo.com\MP3-WAV Converter\unins000.exe"
    MSN Reaper-->"D:\Program Files\MSN Reaper\uninst.exe"
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Nero 7 Ultra Edition-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036}
    NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
    Objectif Tarot-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-Objectif Tarot.dat
    OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
    Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    Pcsx2 0.9.4 Watermoose-->"D:\Program Files\Pcsx2_0.9.4\unins000.exe"
    Philips Intelligent Agent-->"D:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"
    Poker 770-->"C:\Poker\Poker 770\_SetupCasino_7134_EN.exe" /uninstall
    PokerStars-->"D:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:p okerStars
    River Past Audio Converter Pro-->C:\WINDOWS\Audio Converter Pro Uninstaller.exe
    SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Samsung USB Driver-->"C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" -runfromtemp -l0x040c anything -removeonly
    Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    SeeMePlayMe Client-->D:\Program Files\SeeMePlayMe\uninst.exe
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\INSTALL.LOG
    SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
    Spybot - Search & Destroy-->"C:\Program Files\antinoob\unins000.exe"
    StationRipper 2.92-->D:\Program Files\Ratajik Software\StationRipper\uninstall-StationRipper.exe
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Streamripper (Remove only)-->C:\Program Files\Streamripper\Uninstall.exe
    StuffPlug 3-->D:\Program Files\StuffPlug3\Uninstall.exe
    SUPER © Version 2008.bld.30 (Mar 22, 2008)-->D:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Surround Mp4 Tool 3.0.4-->"D:\Program Files\MP4TOOL\uninstall.exe"
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TagScanner 5.0 build 514a-->"C:\Program Files\TagScanner\unins000.exe"
    TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
    True Combat: Elite 0.49-->D:\PROGRA~1\WOLFEN~1\tcetest\uninst.exe
    Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
    VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual DJ - Atomix Productions-->D:\PROGRA~1\VIRTUA~1.2\UNWISE.EXE D:\PROGRA~1\VIRTUA~1.2\INSTALL.LOG
    Virtual DJ Home Edition - Atomix Productions-->D:\PROGRA~1\VIRTUA~2\UNWISE.EXE D:\PROGRA~1\VIRTUA~2\INSTALL.LOG
    WarRock-->C:\Program Files\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
    WhenU Save-->"C:\Program Files\Save\SaveUninst.exe" /w /d"WhenU Save"
    Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
    Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Wolfenstein - Enemy Territory-->D:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u D:\PROGRA~1\WOLFEN~1\Uninstall\Install.log

    =====HijackThis Backups=====

    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab [2008-01-23]
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) [2008-01-23]
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHos... [2008-01-23]

    ======System event log======

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 7604
    Source Name: EventLog
    Time Written: 20090707051246.000000+120
    Event Type: Informations
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

    Record Number: 7603
    Source Name: EventLog
    Time Written: 20090707051246.000000+120
    Event Type: Informations
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 55
    Message: La structure du système de fichiers sur le disque est endommagée et inutilisable.
    Veuillez exécuter l'utilitaire chkdsk sur le volume D:.

    Record Number: 7602
    Source Name: Ntfs
    Time Written: 20090707051302.000000+120
    Event Type: erreur
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 7601
    Source Name: EventLog
    Time Written: 20090707001430.000000+120
    Event Type: Informations
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 26
    Message: Application popup :  : Machine Check: Regs

    Record Number: 7600
    Source Name: Application Popup
    Time Written: 20090706231845.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 490
    Message: wuauclt (1724) Une tentative d'ouverture du fichier "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 1392 (0x00000570) : "Le fichier ou le répertoire est endommagé et illisible. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1022 (0xfffffc02).


    Record Number: 6015
    Source Name: ESENT
    Time Written: 20090716172737.000000+120
    Event Type: erreur
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 485
    Message: wuauclt (1724) Une tentative de suppression du dossier "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" a échoué en indiquant l'erreur système 1392 (0x00000570) : "Le fichier ou le répertoire est endommagé et illisible. ". L'opération de suppression de dossier échouera en indiquant l'erreur -1022 (0xfffffc02).


    Record Number: 6014
    Source Name: ESENT
    Time Written: 20090716172737.000000+120
    Event Type: erreur
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 28
    Message: WinMgmt n'a pas pu initialiser les parties centrales. Ceci peut être dû à une version mal installée de WinMgmt, à une erreur de mise à niveau du référentiel WinMgmt, à un manque de place sur disque ou à un manque de mémoire.

    Record Number: 6013
    Source Name: WinMgmt
    Time Written: 20090716172651.000000+120
    Event Type: erreur
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 439
    Message: wuauclt (3236) Impossible d'écrire un en-tête de sauvegarde pour le fichier C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb. Erreur -1022.


    Record Number: 6012
    Source Name: ESENT
    Time Written: 20090716170520.000000+120
    Event Type: erreur
    User:

    Computer Name: ROGER-OISJ0VD2I
    Event Code: 490
    Message: wuauclt (3236) Une tentative d'ouverture du fichier "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 1392 (0x00000570) : "Le fichier ou le répertoire est endommagé et illisible. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1022 (0xfffffc02).


    Record Number: 6011
    Source Name: ESENT
    Time Written: 20090716170520.000000+120
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;D:\PROGRAM FILES\SAMSUNG\SAMSUNG PC STUDIO 3;C:\PROGRAM FILES;C:\PROGRAM FILES\FICHIERS COMMUNS\TELECA SHARED;;C:\Program Files
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0701
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "sourcesdk"=d:\program files\steam\steamapps\jordydu69\sourcesdk

    -----------------EOF-----------------



    Voila.
    Merci encore
    a+
    a c 267 8 Sécurité
    25 Juillet 2009 18:37:48

    /!\ Seul jordydu69 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    a2suphs8
    a3kg1nsk
    afbc333q

    File::
    C:\WINDOWS\System32\5988thrzat29524.exe
    C:\WINDOWS\System32\1507zsp9mbot2a7.dll
    C:\WINDOWS\System32\d95downloader2z98.exe
    C:\WINDOWS\System32\5c4bspywarz25159.exe
    C:\WINDOWS\System32\959spazse163.exe
    C:\WINDOWS\System32\255z7sp9m5ot59.dll
    C:\WINDOWS\System32\589zspyware655.exe
    C:\WINDOWS\System32\2b90szarse654.exe
    C:\WINDOWS\System32\26571not-a-vir5z3e9.dll
    C:\WINDOWS\System32\4zb7ba9k5oor332.dll
    C:\WINDOWS\System32\5549t5z9bd.dll
    C:\WINDOWS\System32\d35sp5war98z7.dll
    C:\WINDOWS\System32\4631not-a9virz54e0.exe
    C:\WINDOWS\System32\20d8spars95z5.dll
    C:\WINDOWS\System32\41z8spam5ot9ab.exe
    C:\WINDOWS\System32\21492n59za-virus285.dll
    C:\WINDOWS\System32\35de9zdware1145.exe
    C:\WINDOWS\System32\26596troj3z5.dll
    C:\WINDOWS\System32\79955rzj2d6.dll
    C:\WINDOWS\System32\b5fbackzoor20965.dll
    C:\WINDOWS\System32\3fdt5izf296.exe
    C:\WINDOWS\System32\tmp.txt
    C:\WINDOWS\E31C348B63A94CBF8D7FD932ABB63244.TMP
    C:\WINDOWS\zf56s9eal2619.dll
    C:\WINDOWS\System32\21z15not-a-virus495.exe
    C:\WINDOWS\System32\c31zdd9are591.exe
    C:\WINDOWS\System32\3195troz429.exe

    Folder::
    C:\Documents and Settings\JORDAN\Application Data\advantage
    C:\Program Files\Dealio
    C:\Program Files\Search Settings
    C:\Program Files\Save

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf77650c6]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f445635a]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InetChk]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kxgrhtcl]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oweaokm]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rgccuhj0ea5r]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Explorer]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\woejuw]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    25 Juillet 2009 19:30:57

    J'ai donc lancé Combofix par le biais de CFScript voila les résultats:

    ComboFix 09-07-24.01 - temporaire 25/07/2009 19:04.2.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.255.88 [GMT 2:00]
    Running from: c:\documents and settings\temporaire\Bureau\uy.exe
    Command switches used :: c:\documents and settings\temporaire\Bureau\CFScript.txt.txt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\10359not-a-9zrus1be.exe
    c:\windows\system32\105889zrus305.bin
    c:\windows\system32\109z5spy751.bin
    c:\windows\system32\109zspywar556.cpl
    c:\windows\system32\10z15spy3ef9.cpl
    c:\windows\system32\113z05orm2e69.bin
    c:\windows\system32\1192zh5eat5649.cpl
    c:\windows\system32\1196wo5z3a5.cpl
    c:\windows\system32\11c5ddware9536z.bin
    c:\windows\system32\12497sp9mbot45z.dll
    c:\windows\system32\1252859rz63.exe
    c:\windows\system32\12649zorm5379.bin
    c:\windows\system32\12797zo5m291.ocx
    c:\windows\system32\12799spamb5t477z.ocx
    c:\windows\system32\1281noz-a-vir9s152.dll
    c:\windows\system32\12930not-azvirus915.dll
    c:\windows\system32\13095spy2bz.ocx
    c:\windows\system32\14099h9zktool259.exe
    c:\windows\system32\14339spazbo52039.cpl
    c:\windows\system32\1507zsp9mbot2a7.dll
    c:\windows\system32\15298s5azbot7c9.ocx
    c:\windows\system32\1537559y7ez.cpl
    c:\windows\system32\155799zcktool51c.dll
    c:\windows\system32\15636worm95z.ocx
    c:\windows\system32\15dbs95zl2392.dll
    c:\windows\system32\16100spazbot52f9.ocx
    c:\windows\system32\16129hackt9oz3a05.cpl
    c:\windows\system32\1623zackto95fe.dll
    c:\windows\system32\16715virz54b99.exe
    c:\windows\system32\17419s9amzotd15.exe
    c:\windows\system32\1755viru5z95.exe
    c:\windows\system32\1785z5r935d.ocx
    c:\windows\system32\17937t5zj50a.ocx
    c:\windows\system32\17d4spywa9e2z985.dll
    c:\windows\system32\18097not-a-v9rus58z.bin
    c:\windows\system32\18206sz5798.bin
    c:\windows\system32\18900spz4559.cpl
    c:\windows\system32\18e79azkdoor3254.ocx
    c:\windows\system32\19079sp5zbot684.cpl
    c:\windows\system32\19107v9rus59z.bin
    c:\windows\system32\192bthizf9557.bin
    c:\windows\system32\1945threat1568z.exe
    c:\windows\system32\19479spycz5.cpl
    c:\windows\system32\19552spy9z.bin
    c:\windows\system32\19589not59-virus7a6z.ocx
    c:\windows\system32\19611tr597zd.exe
    c:\windows\system32\19817h5ckto9l2az.bin
    c:\windows\system32\19992zpambot355.bin
    c:\windows\system32\1a4cback9zor2695.cpl
    c:\windows\system32\1b039ac5zoor3185.dll
    c:\windows\system32\1b79hre5t25493z.exe
    c:\windows\system32\1bc9z95eat26903.ocx
    c:\windows\system32\1c4edo9nloazer1815.bin
    c:\windows\system32\1c78zhie59848.dll
    c:\windows\system32\1cd5t5rezt29774.cpl
    c:\windows\system32\1db5sze9l1400.cpl
    c:\windows\system32\1e1d5hreat29329z.exe
    c:\windows\system32\1z329worm785.cpl
    c:\windows\system32\1z3495r9j448.ocx
    c:\windows\system32\1z501spambot398.ocx
    c:\windows\system32\1z695virus3ea5.dll
    c:\windows\system32\20090hacktzo5776.bin
    c:\windows\system32\20458zpam9ot15d.exe
    c:\windows\system32\209159orz510.cpl
    c:\windows\system32\20950zo5m498.exe
    c:\windows\system32\2099thr5az12025.dll
    c:\windows\system32\20d8spars95z5.dll
    c:\windows\system32\20z9ba5kdoor2813.exe
    c:\windows\system32\20zastea91357.ocx
    c:\windows\system32\21092vizus19c5.ocx
    c:\windows\system32\21109vir9s5z.ocx
    c:\windows\system32\21492n59za-virus285.dll
    c:\windows\system32\21756wo9m490z.cpl
    c:\windows\system32\2175sp9ware7z5.exe
    c:\windows\system32\21975s5amb9t1z6.dll
    c:\windows\system32\21z15not-a-virus495.exe
    c:\windows\system32\220995zef2675.bin
    c:\windows\system32\223bbackdzo91755.bin
    c:\windows\system32\22593troj3zd9.exe
    c:\windows\system32\22961ha9kt5ol6d3z.exe
    c:\windows\system32\22db9tezl19945.dll
    c:\windows\system32\2323t5oj9z0.exe
    c:\windows\system32\233z95dware2862.exe
    c:\windows\system32\23841trzj2359.bin
    c:\windows\system32\24152wormzd9.dll
    c:\windows\system32\24465v9rzs515.dll
    c:\windows\system32\2467z9pambot605.ocx
    c:\windows\system32\2486zspy5349.bin
    c:\windows\system32\25089vi9uz159.cpl
    c:\windows\system32\25175hac5zoo96e3.bin
    c:\windows\system32\2549spar5e13z.ocx
    c:\windows\system32\255z7sp9m5ot59.dll
    c:\windows\system32\25693spa9bot16z.ocx
    c:\windows\system32\2569zackto9lb2.cpl
    c:\windows\system32\25854v9rusz74.exe
    c:\windows\system32\26571not-a-vir5z3e9.dll
    c:\windows\system32\26596troj3z5.dll
    c:\windows\system32\267z9hreat165655.ocx
    c:\windows\system32\26922vi5us1zb.ocx
    c:\windows\system32\26946spamboz5f.exe
    c:\windows\system32\278z0ha5k9ool104.cpl
    c:\windows\system32\27959wzrm75f.cpl
    c:\windows\system32\279fs5ywaze2811.exe
    c:\windows\system32\28bethr9at96z75.bin
    c:\windows\system32\28z9a59ware1845.dll
    c:\windows\system32\290fsteal45z.bin
    c:\windows\system32\292555iru92zc.ocx
    c:\windows\system32\2943zvi5us175.bin
    c:\windows\system32\294z59roj673.bin
    c:\windows\system32\2958addzare2125.cpl
    c:\windows\system32\2976ba5kdozr1152.cpl
    c:\windows\system32\29927hac5toolze9.cpl
    c:\windows\system32\2b90szarse654.exe
    c:\windows\system32\2bb5bazkdo9r35.exe
    c:\windows\system32\2c7zthr5at25694.cpl
    c:\windows\system32\2cef5z9rse38.cpl
    c:\windows\system32\2z267worm5a95.ocx
    c:\windows\system32\2z4c5hreat29946.dll
    c:\windows\system32\2z535pars9194.bin
    c:\windows\system32\2z59backdoor3239.cpl
    c:\windows\system32\2z976wo5mcb.bin
    c:\windows\system32\3048tr5j9fz.bin
    c:\windows\system32\30551szy1559.exe
    c:\windows\system32\3099spy50z.ocx
    c:\windows\system32\30a59ddware26z6.cpl
    c:\windows\system32\30e5th9zf605.cpl
    c:\windows\system32\30z0threat10589.ocx
    c:\windows\system32\31693s5zmbot949.ocx
    c:\windows\system32\3195troz429.exe
    c:\windows\system32\31960zo9m3e5.cpl
    c:\windows\system32\31z91s5ambot789.cpl
    c:\windows\system32\32198n5t-a9zirusfd.ocx
    c:\windows\system32\3220addwar91z52.bin
    c:\windows\system32\32285troj5z49.bin
    c:\windows\system32\32559parsz57.bin
    c:\windows\system32\3273thr9at1252z5.ocx
    c:\windows\system32\3280th5zf1962.cpl
    c:\windows\system32\3499zhie541.bin
    c:\windows\system32\3503z9ot-a-virus123.bin
    c:\windows\system32\35272ha9ktool4az.cpl
    c:\windows\system32\3559bazkdoor996.dll
    c:\windows\system32\35c9th5eat25z83.ocx
    c:\windows\system32\35de9zdware1145.exe
    c:\windows\system32\36759iruz54b.dll
    c:\windows\system32\390z4sp5450.cpl
    c:\windows\system32\39198tzoj5c5.ocx
    c:\windows\system32\395ath9ezt25357.bin
    c:\windows\system32\39868v5rus5zc.dll
    c:\windows\system32\39b9s5zal309.cpl
    c:\windows\system32\3bb3v5r9396z.ocx
    c:\windows\system32\3d47backdzor20059.bin
    c:\windows\system32\3f39sparsz5121.bin
    c:\windows\system32\3fdt5izf296.exe
    c:\windows\system32\3z569hacktool530.ocx
    c:\windows\system32\3z985not-a-virus9485.cpl
    c:\windows\system32\3z9fthief18315.dll
    c:\windows\system32\404Fix.exe
    c:\windows\system32\4059s5yware58z.dll
    c:\windows\system32\41z8spam5ot9ab.exe
    c:\windows\system32\4237tzief5196.cpl
    c:\windows\system32\42zsp9rse27365.ocx
    c:\windows\system32\4459zhi5f892.cpl
    c:\windows\system32\44bzdownloade51909.cpl
    c:\windows\system32\4519spamz5t65b.ocx
    c:\windows\system32\45469pywaz52676.ocx
    c:\windows\system32\45905ownloadez2094.exe
    c:\windows\system32\4631not-a9virz54e0.exe
    c:\windows\system32\47f5ba9kdoor261z.exe
    c:\windows\system32\4800addw9z5874.exe
    c:\windows\system32\48d29ownl5azer921.exe
    c:\windows\system32\496995zware1149.cpl
    c:\windows\system32\496cdown9oader556z.ocx
    c:\windows\system32\49b0s9ezl5423.cpl
    c:\windows\system32\49bcszyware925.cpl
    c:\windows\system32\49e6zackd5or1795.bin
    c:\windows\system32\4c59backdooz385.ocx
    c:\windows\system32\4d425ow9loadzr368.dll
    c:\windows\system32\4zb7ba9k5oor332.dll
    c:\windows\system32\4ze0thre59444.exe
    c:\windows\system32\505a5pazse129.cpl
    c:\windows\system32\50747tro91ze.ocx
    c:\windows\system32\50782vi9us92z.ocx
    c:\windows\system32\5084tro92z.bin
    c:\windows\system32\5095a9dware2z09.dll
    c:\windows\system32\51935i998z.dll
    c:\windows\system32\51a4b9zkdoor145.exe
    c:\windows\system32\51c9t9ief20z7.ocx
    c:\windows\system32\527ztro94dc.exe
    c:\windows\system32\5299s9zal3136.bin
    c:\windows\system32\5302spa9boz754.cpl
    c:\windows\system32\5351threa9303z.cpl
    c:\windows\system32\53799spambot6bz.exe
    c:\windows\system32\5389zdd5are9099.dll
    c:\windows\system32\539dspazse2477.exe
    c:\windows\system32\53z8d9wnloader1299.ocx
    c:\windows\system32\54393viruszde.cpl
    c:\windows\system32\545bthrz9t20804.dll
    c:\windows\system32\5498ad5w9ze716.bin
    c:\windows\system32\54a79ackdzor1223.dll
    c:\windows\system32\54b6s9arsz275.ocx
    c:\windows\system32\5549t5z9bd.dll
    c:\windows\system32\555t5reat900z1.exe
    c:\windows\system32\5599sp5mzot792.cpl
    c:\windows\system32\55f7th9efz28.ocx
    c:\windows\system32\56a5spzrse189.dll
    c:\windows\system32\57444tr9j433z.cpl
    c:\windows\system32\5753zhreat11149.cpl
    c:\windows\system32\5790threaz10502.exe
    c:\windows\system32\5795hackt5olzc2.cpl
    c:\windows\system32\58100hacktzolc9.dll
    c:\windows\system32\5816addz9r52808.cpl
    c:\windows\system32\585c59wnloader1z99.bin
    c:\windows\system32\589zspyware655.exe
    c:\windows\system32\58bcs9arse3z31.cpl
    c:\windows\system32\58c5addwar9z25.dll
    c:\windows\system32\5904v9rus61z5.bin
    c:\windows\system32\590fthreat254z25.cpl
    c:\windows\system32\592dth5zat23987.cpl
    c:\windows\system32\5942n5t-z-virus1b5.ocx
    c:\windows\system32\59834worm52z.cpl
    c:\windows\system32\5988thrzat29524.exe
    c:\windows\system32\599zspambot443.ocx
    c:\windows\system32\59c2thief226z.cpl
    c:\windows\system32\59d5sparse96z9.ocx
    c:\windows\system32\59dvzr351.bin
    c:\windows\system32\59ebthrezt250505.cpl
    c:\windows\system32\59z9steal345.bin
    c:\windows\system32\5a5ethze9t21823.bin
    c:\windows\system32\5b5bzir592.cpl
    c:\windows\system32\5b74addw9re57z6.cpl
    c:\windows\system32\5b7aspy5are2394z.cpl
    c:\windows\system32\5bazte9l1576.dll
    c:\windows\system32\5c0cvzr7945.exe
    c:\windows\system32\5c1spazs93120.dll
    c:\windows\system32\5c4bspywarz25159.exe
    c:\windows\system32\5c4zsp9rse1187.cpl
    c:\windows\system32\5d9zbac5door9681.bin
    c:\windows\system32\5da7s9zal5144.ocx
    c:\windows\system32\5dc75hrezt9278.bin
    c:\windows\system32\5e989a5kdoor12z1.bin
    c:\windows\system32\5f01a9dwar51757z.ocx
    c:\windows\system32\5f3st9al3522z.ocx
    c:\windows\system32\5ffdspa5se1z79.cpl
    c:\windows\system32\5z05thie92970.bin
    c:\windows\system32\5z06troj749.exe
    c:\windows\system32\5z09thief2289.cpl
    c:\windows\system32\5z5aste9l1569.ocx
    c:\windows\system32\5z79sp5m9ot557.bin
    c:\windows\system32\5ze1vir159.bin
    c:\windows\system32\604aadd9a5e529z.ocx
    c:\windows\system32\615zaddware12829.bin
    c:\windows\system32\61d7dzwnl5ad9r113.ocx
    c:\windows\system32\6357backdzor31739.exe
    c:\windows\system32\643dsz9al3259.dll
    c:\windows\system32\6459spambo9zd7.cpl
    c:\windows\system32\6512trzj9ef.exe
    c:\windows\system32\6574th9ez459.bin
    c:\windows\system32\65f59ackdzor1035.ocx
    c:\windows\system32\66dethizf1759.cpl
    c:\windows\system32\6756vz92387.cpl
    c:\windows\system32\689dstezl14055.dll
    c:\windows\system32\6909zt5al527.ocx
    c:\windows\system32\6920spamzo933d5.bin
    c:\windows\system32\6960h5zktool39b.bin
    c:\windows\system32\69c05ac9dzor692.ocx
    c:\windows\system32\6b79sparz5346.exe
    c:\windows\system32\6c059teal256z.dll
    c:\windows\system32\6ce1a5dware16z69.exe
    c:\windows\system32\6e4d9pywaz5510.bin
    c:\windows\system32\6e765zi9f571.bin
    c:\windows\system32\6ezstea53950.exe
    c:\windows\system32\6f285a9kdoor26z8.ocx
    c:\windows\system32\6faf9ownlzader23195.cpl
    c:\windows\system32\6z00stea9255.ocx
    c:\windows\system32\6z7faddw5r92290.ocx
    c:\windows\system32\7020viru51z69.exe
    c:\windows\system32\70c9stealz185.dll
    c:\windows\system32\71195parze2195.exe
    c:\windows\system32\71995ow9zoader79.bin
    c:\windows\system32\72255pamboz94e.exe
    c:\windows\system32\732szywa9e2055.cpl
    c:\windows\system32\7556zor97af.cpl
    c:\windows\system32\7575v9rz588.cpl
    c:\windows\system32\7598zteal2885.bin
    c:\windows\system32\767szy9585.exe
    c:\windows\system32\77b5a9dzare5777.bin
    c:\windows\system32\7912vz5us24d.cpl
    c:\windows\system32\7952tro93cz5.exe
    c:\windows\system32\796dvz5358.exe
    c:\windows\system32\79955rzj2d6.dll
    c:\windows\system32\7995stzal2560.exe
    c:\windows\system32\7a4fbackdoo595z.ocx
    c:\windows\system32\7a92t95ef282z.dll
    c:\windows\system32\7d03addwaze9965.bin
    c:\windows\system32\7d3059iez3164.exe
    c:\windows\system32\7ed0ad5ware229z9.dll
    c:\windows\system32\7f27spyw5re301z9.ocx
    c:\windows\system32\7fzdste5l1905.cpl
    c:\windows\system32\825st9az2473.cpl
    c:\windows\system32\854zparse54809.dll
    c:\windows\system32\8779no59a-virus6zf.bin
    c:\windows\system32\8839not-a-viru57dz.bin
    c:\windows\system32\9014not5a-virusze3.dll
    c:\windows\system32\90440zpambot57.dll
    c:\windows\system32\9054not-a-vir5s5zb.ocx
    c:\windows\system32\9127zspy2b5.dll
    c:\windows\system32\91952hacktool33z.ocx
    c:\windows\system32\925downloazer2649.ocx
    c:\windows\system32\9266thre5t176z.bin
    c:\windows\system32\92969s5ambot3z.dll
    c:\windows\system32\93268spz52d.exe
    c:\windows\system32\93775worm3zf.bin
    c:\windows\system32\94539n5t-a-virus15z.dll
    c:\windows\system32\95291zacktool6f9.exe
    c:\windows\system32\9559hacktzol287.exe
    c:\windows\system32\959spazse163.exe
    c:\windows\system32\95cst5az1592.bin
    c:\windows\system32\9622sp5723z.dll
    c:\windows\system32\96650s5amzot366.exe
    c:\windows\system32\96f3zownload5r1829.dll
    c:\windows\system32\97535tro5z34.dll
    c:\windows\system32\97695ot-z-viruscc.cpl
    c:\windows\system32\97dspy5arz583.cpl
    c:\windows\system32\9846hack5oolz7.cpl
    c:\windows\system32\985spzrse975.ocx
    c:\windows\system32\98z33troj4e5.exe
    c:\windows\system32\998st5al264z.ocx
    c:\windows\system32\9991not-a-viru9z59.ocx
    c:\windows\system32\999ztroj2d5.ocx
    c:\windows\system32\99w5rm30z.bin
    c:\windows\system32\9a11downlzad5r2371.exe
    c:\windows\system32\9a56s5zal305.dll
    c:\windows\system32\9b35thzeat22858.ocx
    c:\windows\system32\9c0fsteal5z35.cpl
    c:\windows\system32\9da2downlz5der2892.ocx
    c:\windows\system32\9e3tzreat5297.cpl
    c:\windows\system32\9fbadd5z9e1934.cpl
    c:\windows\system32\9z624spam5ot290.ocx
    c:\windows\system32\9z9ha5kt9ol6af.ocx
    c:\windows\system32\9zd6sparse1549.bin
    c:\windows\system32\a549ownloadez2455.dll
    c:\windows\system32\a99th5eat181z39.bin
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\b5fbackzoor20965.dll
    c:\windows\system32\b95sparse32z.dll
    c:\windows\system32\c31zdd9are591.exe
    c:\windows\system32\c51zd9ware750.cpl
    c:\windows\system32\c5bsparsz5529.dll
    c:\windows\system32\d35sp5war98z7.dll
    c:\windows\system32\d7down5oadez9209.ocx
    c:\windows\system32\d95downloader2z98.exe
    c:\windows\system32\df9zteal575.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\e359zief900.bin
    c:\windows\system32\e9dadzware2550.exe
    c:\windows\system32\e9fthze595031.bin
    c:\windows\system32\f97spz5are1391.ocx
    c:\windows\system32\fa8downloa9er252z.bin
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\system32\z10595roj974.bin
    c:\windows\system32\z1335w9rm51a.bin
    c:\windows\system32\z1436ha9kto5l75e.bin
    c:\windows\system32\z155worm159.bin
    c:\windows\system32\z1727not-9-5irusfe.bin
    c:\windows\system32\z2845wor952.exe
    c:\windows\system32\z2a4thre9t50297.cpl
    c:\windows\system32\z395troj985.bin
    c:\windows\system32\z5794troj386.dll
    c:\windows\system32\z5952spambot49c.ocx
    c:\windows\system32\z5d6vi54789.bin
    c:\windows\system32\z8098hac5tool94e.cpl
    c:\windows\system32\z89h5cktool439.bin
    c:\windows\system32\z94bspy5are779.bin
    c:\windows\system32\z9695ir1694.bin
    c:\windows\system32\zb229tea5685.dll
    c:\windows\system32\zb98addwar51729.cpl
    c:\windows\system32\zds59ware2641.ocx
    c:\windows\z705backd9or1540.ocx
    c:\windows\z7709troj6519.dll
    c:\windows\z8559orm551.cpl
    c:\windows\z9585hief2564.bin
    c:\windows\z95es9eal553.dll
    c:\windows\z993vir5548.bin
    c:\windows\zad9backd5or2166.dll
    c:\windows\ze1bthr9at284565.dll
    c:\windows\ze91v9r24585.bin
    c:\windows\zf56s9eal2619.dll
    c:\windows\zfc95ir1032.ocx

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
    .

    2009-07-25 16:12 . 2009-07-25 16:13 -------- dc----w- C:\rsit
    2009-07-25 00:33 . 2009-07-25 00:33 -------- d-----w- c:\documents and settings\temporaire\Application Data\DivX
    2009-07-24 20:13 . 2009-07-24 20:13 -------- d-----w- c:\documents and settings\temporaire\Application Data\Malwarebytes
    2009-07-24 20:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-24 20:12 . 2009-07-24 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-24 20:12 . 2009-07-13 11:36 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-24 13:35 . 2009-07-24 13:35 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\PunkBuster
    2009-07-24 10:44 . 2009-07-24 10:44 -------- d-----w- c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP
    2009-07-24 06:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-24 06:45 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-24 06:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-24 06:44 . 2009-07-24 06:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-24 02:53 . 2009-07-24 02:53 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
    2009-07-24 02:53 . 2009-07-24 02:53 81920 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
    2009-07-24 02:53 . 2009-07-24 02:53 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
    2009-07-24 02:53 . 2009-07-24 09:33 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
    2009-07-24 02:53 . 2009-07-24 02:53 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
    2009-07-24 02:53 . 2009-07-24 02:53 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
    2009-07-24 02:53 . 2009-07-24 02:53 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
    2009-07-24 02:27 . 2009-07-24 02:27 -------- dc----w- C:\Nexon
    2009-07-24 02:27 . 2009-07-24 02:27 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
    2009-07-24 01:43 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
    2009-07-24 01:15 . 2009-07-24 01:15 -------- d-sh--w- C:\found.003
    2009-07-22 07:40 . 2009-07-22 07:40 -------- d-----w- c:\program files\DIFX
    2009-07-22 07:39 . 2009-07-22 07:39 -------- d-----w- c:\windows\system32\AGEIA
    2009-07-22 07:39 . 2009-07-22 07:40 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-22 06:23 . 2009-07-23 14:13 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\PMB Files
    2009-07-22 06:23 . 2009-07-22 06:23 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
    2009-07-22 06:23 . 2009-07-22 06:23 -------- d-----w- c:\program files\Pando Networks
    2009-07-16 01:15 . 2009-07-16 01:15 -------- d-----w- c:\documents and settings\temporaire\Application Data\streamripper
    2009-07-16 01:13 . 2009-07-16 01:15 -------- d-----w- c:\documents and settings\temporaire\Application Data\Winamp
    2009-07-06 21:41 . 2009-07-06 21:41 -------- d-----w- c:\documents and settings\temporaire\Application Data\Samsung
    2009-07-05 23:57 . 2009-07-06 09:53 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\Adobe
    2009-07-02 20:13 . 2009-07-02 20:13 -------- d-s---w- c:\documents and settings\temporaire\UserData
    2009-07-02 20:12 . 2009-07-03 15:30 -------- d-----w- c:\documents and settings\temporaire\Contacts
    2009-07-02 20:11 . 2009-07-02 20:11 37936 ----a-w- c:\documents and settings\temporaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-02 07:57 . 2009-07-02 07:57 -------- d-----w- c:\documents and settings\temporaire\Application Data\Ahead
    2009-07-02 07:06 . 2009-07-24 02:17 -------- d-----w- c:\program files\antinoob
    2009-07-01 13:22 . 2009-07-01 13:22 -------- d-----w- c:\documents and settings\temporaire\Application Data\vlc
    2009-07-01 12:56 . 2009-07-01 12:56 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\Mozilla
    2009-06-27 14:43 . 2009-06-27 14:43 -------- d-----w- c:\program files\Fichiers communs\DivX Shared

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-24 18:05 . 2007-12-08 23:15 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-07-24 10:43 . 2008-03-31 17:23 -------- d-----w- c:\program files\Image-Line
    2009-07-24 08:36 . 2008-01-23 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-24 01:30 . 2003-10-07 00:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-24 01:30 . 2003-10-07 00:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-22 07:39 . 2007-12-05 13:07 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-15 08:29 . 2009-06-02 15:02 -------- d-----w- c:\program files\Microsoft Picture It! PhotoPub
    2009-07-13 07:47 . 2007-09-25 17:47 -------- d-----w- c:\program files\MSN Messenger
    2009-06-30 16:14 . 2007-10-03 11:28 -------- d-----w- c:\documents and settings\roger\Application Data\LimeWire
    2009-06-27 14:43 . 2008-01-01 22:24 -------- d-----w- c:\program files\DivX
    2009-06-24 11:00 . 2009-06-24 11:00 -------- d-----w- c:\program files\Trend Micro
    2009-06-24 10:58 . 2009-06-24 10:58 812344 ----a-w- C:\HJTInstall.exe
    2009-06-24 10:41 . 2009-06-24 10:41 15260 ----a-w- c:\windows\9spywarz2504.dll
    2009-06-23 12:36 . 2009-04-16 09:29 -------- d-----r- c:\program files\Ratajik Software
    2009-06-19 12:41 . 2009-06-19 12:41 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Talkback
    2009-06-19 08:51 . 2009-06-19 08:51 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Canneverbe_Limited
    2009-06-16 15:48 . 2009-06-16 15:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Philips
    2009-06-03 12:36 . 2008-04-07 17:54 37936 ----a-w- c:\documents and settings\JORDAN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-02 17:45 . 2007-10-10 17:50 37936 ----a-w- c:\documents and settings\roger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-02 14:30 . 2009-06-02 14:27 -------- d-----w- c:\program files\Philips
    2009-06-02 14:27 . 2007-09-25 16:36 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-27 22:32 . 2008-04-09 18:35 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Ahead
    2009-05-27 11:18 . 2009-05-27 11:18 -------- d-----w- c:\documents and settings\roger\Application Data\AdSigner
    2009-05-23 18:48 . 2009-05-23 18:40 3 ----a-w- c:\windows\sbacknt.bin
    2009-05-23 18:39 . 2009-05-23 18:39 152904 ----a-w- c:\windows\system32\vghd.scr
    2009-05-16 00:35 . 2008-03-17 18:19 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-05-10 14:14 . 2009-05-10 14:14 65536 ----a-w- c:\windows\system32\VDPersns.dat
    2009-05-10 13:32 . 2009-05-10 11:52 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-05-10 13:32 . 2009-05-10 11:52 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-05-10 14:14 . 2009-05-10 14:14 227696 ----a-w- c:\program files\mozilla firefox\components\AdVComponent.dll
    2006-05-03 10:06 . 2008-04-01 18:05 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2008-04-01 18:05 31232 --sh--r- c:\windows\system32\msfDX.dll
    2007-12-17 13:43 . 2008-04-01 18:05 27648 --sh--w- c:\windows\system32\Smab0.dll
    .

    ------- Sigcheck -------

    [-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-07-24_01.20.29 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2009-07-24 18:53 . 2009-07-24 18:53 16384 c:\windows\Temp\Perflib_Perfdata_560.dat
    + 2009-07-24 09:57 . 2009-07-24 09:57 16384 c:\windows\Temp\Perflib_Perfdata_1a8.dat
    - 2003-10-07 00:00 . 2009-03-29 08:00 58596 c:\windows\system32\perfc009.dat
    + 2003-10-07 00:00 . 2009-07-24 01:30 58596 c:\windows\system32\perfc009.dat
    + 2009-07-24 06:45 . 2009-05-11 08:11 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2009-07-24 10:44 . 2009-07-24 10:44 73728 c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP\WiseCustomCalla.dll
    + 2009-07-24 10:44 . 2009-07-24 10:44 22195 c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP\WiseCustomCall.dll
    + 2009-07-24 10:44 . 2009-07-24 10:44 37376 c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP\WiseCustCall64.dll
    + 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:\windows\system32\drivers\avgarkt.sys
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    - 2003-10-07 00:00 . 2009-03-29 08:00 392296 c:\windows\system32\perfh009.dat
    + 2003-10-07 00:00 . 2009-07-24 01:30 392296 c:\windows\system32\perfh009.dat
    - 2007-09-25 18:55 . 2009-07-24 00:47 262144 c:\windows\system32\config\systemprofile\ntuser.dat
    + 2007-09-25 18:55 . 2009-07-25 17:04 262144 c:\windows\system32\config\systemprofile\ntuser.dat
    + 2009-07-24 06:40 . 2009-07-24 06:40 228352 c:\windows\Installer\17f590.msi
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2003-10-07 147968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-10-07 13312]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
    @="beep"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk
    backup=c:\windows\pss\Gamesurround Muse Pocket.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\roger\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
    path=c:\documents and settings\roger\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
    backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "avast! Mail Scanner"=3 (0x3)
    "aawservice"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=

    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [24/07/2009 08:45 22360]
    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [24/07/2009 08:45 45416]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [24/07/2009 08:45 108289]
    R3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys [26/12/2007 19:55 381056]
    S0 FVDSCSI;FVDSCSI;c:\windows\System32\DRIVERS\fvdscsi.sys --> c:\windows\System32\DRIVERS\fvdscsi.sys [?]
    S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\drivers\hdjctrl.sys [14/09/2008 16:49 18304]
    S3 HDJMidi;Hercules DJ Control MP3 MIDI;c:\windows\system32\drivers\HDJMidi.sys [14/09/2008 16:48 82304]
    .
    .
    ------- Supplementary Scan -------
    .
    mStart Page = about:blank
    FF - ProfilePath - c:\documents and settings\temporaire\Application Data\Mozilla\Firefox\Profiles\aaw127rh.default\
    FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    FF - plugin: d:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-25 19:18
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(708)
    c:\windows\System32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(764)
    c:\windows\System32\dssenh.dll
    .
    Completion time: 2009-07-25 19:26
    ComboFix-quarantined-files.txt 2009-07-25 17:26
    ComboFix2.txt 2009-07-24 01:29

    Pre-Run: 4 363 366 400 octets libres
    Post-Run: 4 376 686 592 octets libres

    611
    a c 267 8 Sécurité
    25 Juillet 2009 19:37:18

    /!\ Seul jordydu69 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\9spywarz2504.dll

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    25 Juillet 2009 20:27:24

    Connaissez vous un logiciel similaire a FixWareout?
    Merci pour votre aide.
    C'est fait voila le résultat:

    ComboFix 09-07-24.01 - temporaire 25/07/2009 20:01.3.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.255.135 [GMT 2:00]
    Running from: c:\documents and settings\temporaire\Bureau\uy.exe
    Command switches used :: c:\documents and settings\temporaire\Bureau\CFScript.txt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\windows\9spywarz2504.dll"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\9spywarz2504.dll

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
    .

    2009-07-25 16:12 . 2009-07-25 16:13 -------- dc----w- C:\rsit
    2009-07-25 00:33 . 2009-07-25 00:33 -------- d-----w- c:\documents and settings\temporaire\Application Data\DivX
    2009-07-24 20:13 . 2009-07-24 20:13 -------- d-----w- c:\documents and settings\temporaire\Application Data\Malwarebytes
    2009-07-24 20:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-24 20:12 . 2009-07-24 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-24 20:12 . 2009-07-13 11:36 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-24 13:35 . 2009-07-24 13:35 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\PunkBuster
    2009-07-24 10:44 . 2009-07-24 10:44 -------- d-----w- c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP
    2009-07-24 06:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-24 06:45 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-24 06:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-24 06:44 . 2009-07-24 06:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-24 02:53 . 2009-07-24 02:53 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
    2009-07-24 02:53 . 2009-07-24 02:53 81920 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
    2009-07-24 02:53 . 2009-07-24 02:53 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
    2009-07-24 02:53 . 2009-07-24 09:33 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
    2009-07-24 02:53 . 2009-07-24 02:53 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
    2009-07-24 02:53 . 2009-07-24 02:53 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
    2009-07-24 02:53 . 2009-07-24 02:53 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
    2009-07-24 02:27 . 2009-07-24 02:27 -------- dc----w- C:\Nexon
    2009-07-24 02:27 . 2009-07-24 02:27 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
    2009-07-24 01:43 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
    2009-07-24 01:15 . 2009-07-24 01:15 -------- d-sh--w- C:\found.003
    2009-07-22 07:40 . 2009-07-22 07:40 -------- d-----w- c:\program files\DIFX
    2009-07-22 07:39 . 2009-07-22 07:39 -------- d-----w- c:\windows\system32\AGEIA
    2009-07-22 07:39 . 2009-07-22 07:40 -------- d-----w- c:\program files\AGEIA Technologies
    2009-07-22 06:23 . 2009-07-23 14:13 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\PMB Files
    2009-07-22 06:23 . 2009-07-22 06:23 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
    2009-07-22 06:23 . 2009-07-22 06:23 -------- d-----w- c:\program files\Pando Networks
    2009-07-16 01:15 . 2009-07-16 01:15 -------- d-----w- c:\documents and settings\temporaire\Application Data\streamripper
    2009-07-16 01:13 . 2009-07-16 01:15 -------- d-----w- c:\documents and settings\temporaire\Application Data\Winamp
    2009-07-06 21:41 . 2009-07-06 21:41 -------- d-----w- c:\documents and settings\temporaire\Application Data\Samsung
    2009-07-05 23:57 . 2009-07-06 09:53 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\Adobe
    2009-07-02 20:13 . 2009-07-02 20:13 -------- d-s---w- c:\documents and settings\temporaire\UserData
    2009-07-02 20:12 . 2009-07-03 15:30 -------- d-----w- c:\documents and settings\temporaire\Contacts
    2009-07-02 20:11 . 2009-07-02 20:11 37936 ----a-w- c:\documents and settings\temporaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-02 07:57 . 2009-07-02 07:57 -------- d-----w- c:\documents and settings\temporaire\Application Data\Ahead
    2009-07-02 07:06 . 2009-07-24 02:17 -------- d-----w- c:\program files\antinoob
    2009-07-01 13:22 . 2009-07-01 13:22 -------- d-----w- c:\documents and settings\temporaire\Application Data\vlc
    2009-07-01 12:56 . 2009-07-01 12:56 -------- d-----w- c:\documents and settings\temporaire\Local Settings\Application Data\Mozilla
    2009-06-27 14:43 . 2009-06-27 14:43 -------- d-----w- c:\program files\Fichiers communs\DivX Shared

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-24 18:05 . 2007-12-08 23:15 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-07-24 10:43 . 2008-03-31 17:23 -------- d-----w- c:\program files\Image-Line
    2009-07-24 08:36 . 2008-01-23 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-24 01:30 . 2003-10-07 00:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-24 01:30 . 2003-10-07 00:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-22 07:39 . 2007-12-05 13:07 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-07-15 08:29 . 2009-06-02 15:02 -------- d-----w- c:\program files\Microsoft Picture It! PhotoPub
    2009-07-13 07:47 . 2007-09-25 17:47 -------- d-----w- c:\program files\MSN Messenger
    2009-06-30 16:14 . 2007-10-03 11:28 -------- d-----w- c:\documents and settings\roger\Application Data\LimeWire
    2009-06-27 14:43 . 2008-01-01 22:24 -------- d-----w- c:\program files\DivX
    2009-06-24 11:00 . 2009-06-24 11:00 -------- d-----w- c:\program files\Trend Micro
    2009-06-24 10:58 . 2009-06-24 10:58 812344 ----a-w- C:\HJTInstall.exe
    2009-06-23 12:36 . 2009-04-16 09:29 -------- d-----r- c:\program files\Ratajik Software
    2009-06-19 12:41 . 2009-06-19 12:41 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Talkback
    2009-06-19 08:51 . 2009-06-19 08:51 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Canneverbe_Limited
    2009-06-16 15:48 . 2009-06-16 15:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Philips
    2009-06-03 12:36 . 2008-04-07 17:54 37936 ----a-w- c:\documents and settings\JORDAN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-02 17:45 . 2007-10-10 17:50 37936 ----a-w- c:\documents and settings\roger\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-02 14:30 . 2009-06-02 14:27 -------- d-----w- c:\program files\Philips
    2009-06-02 14:27 . 2007-09-25 16:36 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-27 22:32 . 2008-04-09 18:35 -------- d-----w- c:\documents and settings\JORDAN\Application Data\Ahead
    2009-05-27 11:18 . 2009-05-27 11:18 -------- d-----w- c:\documents and settings\roger\Application Data\AdSigner
    2009-05-23 18:48 . 2009-05-23 18:40 3 ----a-w- c:\windows\sbacknt.bin
    2009-05-23 18:39 . 2009-05-23 18:39 152904 ----a-w- c:\windows\system32\vghd.scr
    2009-05-16 00:35 . 2008-03-17 18:19 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-05-10 14:14 . 2009-05-10 14:14 65536 ----a-w- c:\windows\system32\VDPersns.dat
    2009-05-10 13:32 . 2009-05-10 11:52 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-05-10 13:32 . 2009-05-10 11:52 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-05-10 14:14 . 2009-05-10 14:14 227696 ----a-w- c:\program files\mozilla firefox\components\AdVComponent.dll
    2006-05-03 10:06 . 2008-04-01 18:05 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2008-04-01 18:05 31232 --sh--r- c:\windows\system32\msfDX.dll
    2007-12-17 13:43 . 2008-04-01 18:05 27648 --sh--w- c:\windows\system32\Smab0.dll
    .

    ------- Sigcheck -------

    [-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-07-24_01.20.29 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2009-07-25 18:12 . 2009-07-25 18:12 16384 c:\windows\temp\Perflib_Perfdata_57c.dat
    + 2009-07-25 18:12 . 2009-07-25 18:12 16384 c:\windows\temp\Perflib_Perfdata_474.dat
    + 2003-10-07 00:00 . 2009-07-24 01:30 58596 c:\windows\system32\perfc009.dat
    - 2003-10-07 00:00 . 2009-03-29 08:00 58596 c:\windows\system32\perfc009.dat
    + 2009-07-24 06:45 . 2009-05-11 08:11 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2009-07-24 10:44 . 2009-07-24 10:44 73728 c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP\WiseCustomCalla.dll
    + 2009-07-24 10:44 . 2009-07-24 10:44 22195 c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP\WiseCustomCall.dll
    + 2009-07-24 10:44 . 2009-07-24 10:44 37376 c:\windows\E31C348B63A94CBF8D7FD932ABB63244.TMP\WiseCustCall64.dll
    + 2007-01-31 13:33 . 2007-01-31 13:33 5632 c:\windows\system32\drivers\avgarkt.sys
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2003-10-07 00:00 . 2009-07-24 01:30 392296 c:\windows\system32\perfh009.dat
    - 2003-10-07 00:00 . 2009-03-29 08:00 392296 c:\windows\system32\perfh009.dat
    + 2007-09-25 18:55 . 2009-07-25 17:04 262144 c:\windows\system32\config\systemprofile\ntuser.dat
    - 2007-09-25 18:55 . 2009-07-24 00:47 262144 c:\windows\system32\config\systemprofile\ntuser.dat
    + 2009-07-24 06:40 . 2009-07-24 06:40 228352 c:\windows\Installer\17f590.msi
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2003-10-07 147968]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-10-07 13312]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
    @="beep"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk
    backup=c:\windows\pss\Gamesurround Muse Pocket.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\roger\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^roger^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
    path=c:\documents and settings\roger\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
    backup=c:\windows\pss\Yahoo! Widgets.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "avast! Mail Scanner"=3 (0x3)
    "aawservice"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=

    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [24/07/2009 08:45 22360]
    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [24/07/2009 08:45 45416]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [24/07/2009 08:45 108289]
    S0 FVDSCSI;FVDSCSI;c:\windows\System32\DRIVERS\fvdscsi.sys --> c:\windows\System32\DRIVERS\fvdscsi.sys [?]
    S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\drivers\hdjctrl.sys [14/09/2008 16:49 18304]
    S3 HDJMidi;Hercules DJ Control MP3 MIDI;c:\windows\system32\drivers\HDJMidi.sys [14/09/2008 16:48 82304]
    S3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys [26/12/2007 19:55 381056]
    .
    .
    ------- Supplementary Scan -------
    .
    mStart Page = about:blank
    FF - ProfilePath - c:\documents and settings\temporaire\Application Data\Mozilla\Firefox\Profiles\aaw127rh.default\
    FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF - plugin: d:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    FF - plugin: d:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-25 20:13
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(564)
    c:\windows\System32\ODBC32.dll

    - - - - - - - > 'lsass.exe'(768)
    c:\windows\System32\dssenh.dll

    - - - - - - - > 'explorer.exe'(2680)
    c:\windows\System32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\pctspk.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-25 20:23 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-25 18:23
    ComboFix2.txt 2009-07-25 17:26
    ComboFix3.txt 2009-07-24 01:29

    Pre-Run: 4 389 126 144 octets libres
    Post-Run: 4 385 267 712 octets libres

    235
    a c 267 8 Sécurité
    25 Juillet 2009 20:31:28

    Citation :
    Connaissez vous un logiciel similaire a FixWareout?

    --> Pourquoi ?
    25 Juillet 2009 20:41:03

    Parce que ce logiciel a fait des miracle en ce qui concerne les problèmes de redirigement de page web non désiré.
    Mais malheuresement il n'est plus téléchargeable.
    a c 267 8 Sécurité
    25 Juillet 2009 20:49:49

    Oui mais ce n'est pas un programme miracle. Il est fait pour certaines infections.

    Tu as toujours des problèmes ?
    25 Juillet 2009 20:54:52

    Il ne me reste qu'un seul probleme, mes pages ne sont plus redirigés mais lorsque je clique sur un lien via google,le lein s'ouvre dans la meme fenetre et dans le meme onglet.(C'est comme ca depuis que mes pages sont redirigés.)
    Dans les paramètres de mozilla la case ouvrir les liens dans un autre onglet est bien coché donc je ne comprend pas.

    Merci beaucoup pour ton attention,ta rapidité de réponse et biensur pour la désinfection de mon PC.
    a c 267 8 Sécurité
    25 Juillet 2009 21:06:11

    Et si tu désinstalles/réinstalles Firefox ?
    26 Juillet 2009 03:09:55

    J'ai désinstallé puis réinstaller et le résultat est le meme.
    a c 267 8 Sécurité
    26 Juillet 2009 03:33:51

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

    Windows n'est pas à jour.
    26 Juillet 2009 15:52:09

    Pourquoi est-il nécéssaire de désinstaller combofix?
    Comment mettre windows a jour sans que toutes les 30 secondes il me signale une nouvelle mise a jour par le biais de l'icone en ba droite?
    a c 267 8 Sécurité
    26 Juillet 2009 16:06:48

    Citation :
    Pourquoi est-il nécéssaire de désinstaller combofix?

    --> Car c'est inutile de le garder et cela permet de supprimer sa quarantaine qui contient des fichiers infectés.

    Citation :
    Comment mettre windows a jour sans que toutes les 30 secondes il me signale une nouvelle mise a jour par le biais de l'icone en ba droite?

    --> Tu as le SP1 alors que le SP3 est sorti.
    27 Juillet 2009 00:43:24

    Comment passer au SP3 en gardant toute mes données?
    a c 267 8 Sécurité
    27 Juillet 2009 00:46:57

    Tu ne perds pas tes données en installant le SP2 ou SP3.
    27 Juillet 2009 00:49:39

    Ok alors comment installer le SP3,ou puis-je le telecharger?
    27 Juillet 2009 00:55:58

    Encore une fois merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS