Votre question

Infection seulement partiellement nettoyé

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2009 22:59:58

Bonjour!

Voilà, mon pc était infecté, avec notamment un virus (ou ver, ou malware?) qui changeait l'ordre des lettres quand vous tapiez une recherche sur google par exemple (marrant à voir... les 3 premières secondes). En bref, je pense avoir nettoyer pas mal de trucs, je n'ai plus de symptômes (tout marche quoi) mais hijack this m'indique qu'il y a encore des trucs pas clairs:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:21, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 3740 bytes


En cherchant sur le net, j'ai trouver des infos interessantes:
http://www.threatexpert.com/report.aspx?md5=13f6c839b43...

Mais rien qui m'indique comment nettoyer mon pc.
Quelqu'un a une idée ??

Merci d'avance !

Autres pages sur : infection seulement partiellement nettoya

a c 295 8 Sécurité
a b 9 Windows
17 Juillet 2009 23:10:10

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    18 Juillet 2009 11:22:33

    voilà les deux rapports, le log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by q at 2009-07-18 11:23:22
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 6 GB (14%) free of 41 GB
    Total RAM: 2559 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:23:33, on 18/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\q\Bureau\RSIT.exe
    C:\Program Files\HijackThis\q.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
    O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    --
    End of file - 3652 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Creative Service for CDROM Access"=2
    "Ati HotKey Poller"=2
    "helpsvc"=2
    "ATI Smart"=2

    C:\Documents and Settings\q\Menu Démarrer\Programmes\Démarrage
    SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-01-09 122880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17 15000]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "SpecifyDefaultButtons"=0
    "Btn_Search"=0
    "NoBandCustomize"=0
    "NoToolbarCustomize"=0
    "NoLowDiskSpaceCheck"=0
    "NoDriveAutoRun"=FFFFFFFF
    "NoDriveTypeAutoRun"=36

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUSEE"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:UUSEE"
    "C:\Program Files\Football Manager 2008\fm.exe"="C:\Program Files\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008"
    "C:\Program Files\sina\SAP\SAPlatform.exe"="C:\Program Files\sina\SAP\SAPlatform.exe:*:Enabled:SAPlatform.exe"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-07-18 11:23:22 ----D---- C:\rsit
    2009-07-17 20:11:54 ----D---- C:\!KillBox
    2009-07-17 15:16:26 ----D---- C:\Documents and Settings\All Users\Application Data\11258124
    2009-07-17 15:15:50 ----N---- C:\WINDOWS\system32\ghaf8jkdfd.dll
    2009-07-17 15:15:26 ----A---- C:\WINDOWS\system32\geyekrcimbckly.dll
    2009-07-17 15:15:24 ----A---- C:\WINDOWS\system32\geyekrpdaaoqqx.dll
    2009-07-17 15:15:03 ----D---- C:\Documents and Settings\q\Application Data\Messenger

    ======List of files/folders modified in the last 1 months======

    2009-07-18 11:23:22 ----D---- C:\Program Files\HijackThis
    2009-07-18 11:22:42 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-17 22:24:14 ----D---- C:\Program Files\SpeedFan
    2009-07-17 22:24:05 ----D---- C:\WINDOWS
    2009-07-17 22:12:51 ----D---- C:\WINDOWS\BDOSCAN8
    2009-07-17 22:10:34 ----D---- C:\WINDOWS\system32
    2009-07-17 21:57:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-17 21:51:44 ----D---- C:\WINDOWS\TEMP
    2009-07-17 20:39:57 ----D---- C:\WINDOWS\system32\drivers
    2009-07-17 20:15:16 ----D---- C:\WINDOWS\system32\Restore
    2009-07-17 15:16:03 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-07-17 15:14:53 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-17 13:41:17 ----D---- C:\Program Files\Wow
    2009-07-13 01:35:40 ----D---- C:\Documents and Settings\q\Application Data\Azureus
    2009-07-04 23:46:48 ----D---- C:\Documents and Settings\q\Application Data\MSN6

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
    R1 Amfilter;Trust Mouse Filter Driver (10); C:\WINDOWS\System32\DRIVERS\Amfilter.sys [2003-05-23 4992]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-03-09 77184]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-23 12032]
    R2 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [2002-05-06 17005]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-09-12 278728]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-09-12 25416]
    R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\drivers\PfModNT.sys []
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-01-09 2846720]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
    R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2004-01-29 93764]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
    S1 pctvNT40;Studio PCTV; C:\WINDOWS\System32\DRIVERS\pctvNT40.sys []
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
    S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-04 48128]
    S3 adiusbae;USB ADSL LAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbae.sys []
    S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (10); C:\WINDOWS\System32\DRIVERS\Amps2prt.sys [2003-05-23 9600]
    S3 Amusbprt;Trust Ami USB Port Mouse Driver (10); C:\WINDOWS\System32\DRIVERS\Amusbprt.sys [2003-05-23 11136]
    S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-04 38912]
    S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]
    S3 catchme;catchme; \??\C:\DOCUME~1\q\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 DCamUSBEMPIA;PCTV USB2 2821 Capture; C:\WINDOWS\System32\DRIVERS\emDevice.sys [2006-04-15 100957]
    S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys []
    S3 emAudio;PCTV USB2 2821 Audio; C:\WINDOWS\system32\drivers\emAudio.sys [2006-04-15 19712]
    S3 FiltUSBEMPIA;USB Device Lower Filter; C:\WINDOWS\System32\DRIVERS\emFilter.sys [2006-04-15 5245]
    S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2004-08-04 59136]
    S3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2006-05-08 10578]
    S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
    S3 Jukebox3;Jukebox3; C:\WINDOWS\System32\DRIVERS\ctpdusb.sys [2003-06-04 16816]
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys [2005-02-11 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [2005-02-11 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2005-02-11 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys [2005-02-11 79488]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
    S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-04 51328]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
    S3 RadProbe;Radeon Probe Driver; C:\WINDOWS\System32\DRIVERS\RadProbe.sys []
    S3 RD1004;EDIROL UM-4; C:\WINDOWS\System32\Drivers\rdwm1004.sys [2002-05-21 43932]
    S3 RDID1009;EDIROL UM-1 USB Driver; C:\WINDOWS\System32\Drivers\rdwm1009.sys [2003-10-30 60730]
    S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.09\RivaTuner32.sys []
    S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\WINDOWS\System32\DRIVERS\emScan.sys [2006-04-15 4493]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-01-09 512000]
    R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\System32\MsPMSPSv.exe [2000-06-26 53520]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTSvcCDA.EXE [1999-12-13 44032]

    -----------------EOF-----------------


    Et l'info:

    info.txt logfile of random's system information tool 1.06 2009-07-18 11:23:34

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C080B57-0D1E-4C73-B03B-68A9EF9F23F3}\Setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    450L MOUSE OPTICAL-->C:\WINDOWS\System32\Amuninst.exe
    ACDSee 32-->C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\7328fdfcb73660ec8b11d5a3d5c6232\Setup.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Setup-->MsiExec.exe /I{0650BB10-BCF4-400A-85EE-04097E3046C6}
    Adobe Setup-->MsiExec.exe /I{3A12C952-61D5-4C3B-B68B-8CFBE47E22F1}
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
    Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Azureus-->C:\Program Files\Azureus\Uninstall.exe
    BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
    Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
    BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    Caesar IV-->C:\Program Files\InstallShield Installation Information\{B7666229-351B-47D9-AA6F-DF777CF04BBF}\setup.exe -runfromtemp -l0x0009 -removeonly
    CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    Catalyst Control Center - Branding-->MsiExec.exe /I{54B9F0D6-BCB8-4DBB-9E4A-051688E63352}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    ContextConvert Pro-->"C:\Program Files\Fichiers communs\MimarSinan\InstallAware Installation Information\{DE05C377-B3AF-4447-9227-B9308203C500}\mia.exe" REMOVE=TRUE MODIFY=FALSE
    Creative Jukebox Driver-->C:\Program Files\Creative\Jukebox 3 Drivers\DrvUnins.exe /s
    Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove
    Curse Client-->C:\Program Files\Curse\uninstall.exe
    DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    Darluok Patch-->"C:\WINDOWS\Darluok Patch\uninstall.exe" "/U:C:\Program Files\Wow\Uninstall\uninstall.xml"
    DC++ 0.674-->"C:\Program Files\DC++\uninstall.exe"
    Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
    Digital Audio Copy for Win32, Version 1.53-->C:\PROGRA~1\WinDAC32\uninst.exe
    Direct Connect 2.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\Direct Connect\irunin.ini"
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    Donkey Pack 4.0-->C:\PROGRAM FILES\GAMES\CS 1.5\Uninstal.exe
    DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
    DVD Shrink 3.1.7-->"C:\Program Files\DVDShrink\unins000.exe"
    DVDInfoPro-->C:\WINDOWS\unvise32.exe C:\Program Files\DvdinfoPro\uninstal.log
    EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
    eDonkey2000-->"E:\EDonkey2000\uninstall_eDonkey2000.exe"
    eMule-->"E:\EDonkey2000\Uninstall.exe"
    FLAC 1.2.1b (remove only)-->C:\Program Files\FLAC\uninstall.exe
    FlashFXP-->C:\PROGRA~1\FlashFXP\UNWISE.EXE C:\PROGRA~1\FlashFXP\INSTALL.LOG
    Football Manager 2008-->"C:\Program Files\Football Manager 2008\Uninstall_Football Manager 2008\Uninstall Football Manager 2008.exe"
    Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
    Free FLV to AVI Video Converter v. 1.0-->"C:\Program Files\FLV Converter\unins000.exe"
    Gaming Mouse-->"C:\Program Files\Fightmouse\uninstall.exe"
    GetRight-->C:\Program Files\GetRight\GETRIGHT.EXE /UNINSTALL
    Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    GrabIt 1.5.2 Beta(build 902)-->"C:\Program Files\GrabIt\unins000.exe"
    Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Half-Life: Counter-Strike-->C:\PROGRA~1\Games\CS1~1.5\UNWISE.EXE C:\PROGRA~1\Games\CS1~1.5\INSTALL.LOG
    HD-DV decoder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C26ED93F-A16E-4FC9-B158-A1D5CC604949}\Setup.exe" -l0x9 -removeonly
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
    InfoTag Magic 1.0-->"C:\Program Files\InfoTag Magic 1.0\uninstall.exe"
    IsoBuster 1.2-->"C:\Program Files\IsoBuster\Uninst\unins000.exe"
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    K!TV XP-->MsiExec.exe /I{36B4AC7A-E281-48A4-B4EE-1AEB8FD75CD3}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    KaZaA 2.02 FR-->"C:\Program Files\Kazaa\Uninstall.exe"
    Kazaa Lite K++ v2.4.2-->"C:\Program Files\Kazaa Lite K++\unins000.exe"
    K-Lite Codec Pack 2.20 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    KProbe 2.4.3-->C:\WINDOWS\iun6002.exe "C:\Program Files\KProbe\irunin.ini"
    Lame ACM MP3 Codec-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    Logon Loader 2.1.0-->"C:\Program Files\Logon Loader\unins000.exe"
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Magic Workstation 0.94f-->"C:\Program Files\Magic Workstation\unins000.exe"
    Matroska Pack (remove only)-->C:\Program Files\Matroska Pack\Uninstall.exe
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Morrowind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Morrowind\MWUninstall\Setup.exe" -l0x9
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MTG GamePack for Magic Workstation-->"C:\Program Files\Magic Workstation\unins001.exe"
    MultiRes (remove only)-->C:\Program Files\MultiRes\uninstal.exe
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nic's XviD Decoder-->"C:\WINDOWS\System32\UninstXviDDec.exe"
    NOMAD Explorer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C080B57-0D1E-4C73-B03B-68A9EF9F23F3}\Setup.exe" -l0x40c /remove
    NOMAD Jukebox Zen NX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C2AAD60-878D-11D7-9E5C-00D0B76A8705}\SETUP.EXE" -l0x40c
    NVIDIA Drivers-->C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI
    NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
    Outil de suppression du ver Windows Blaster (KB833330)-->C:\WINDOWS\$NtUninstallKB833330$\spuninst\spuninst.exe
    Overnet-->"E:\EDonkey2000\uninstall_Overnet.exe"
    Panda ActiveScan-->C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
    Panda NanoScan-->C:\Program Files\Panda Security\NanoScan\nanounst.exe
    Panda TotalScan-->C:\Program Files\Panda Security\TotalScan\ascuninst.exe
    Patch Darluok-->"C:\WINDOWS\Darluok Patch\uninstall.exe" "/U:C:\Program Files\Wow\Uninstall\uninstall.xml"
    Pcast P2P Á÷ýÌå¿Ø¼þ 1.0.0.17-->C:\Program Files\mop\p2p\uninst.exe
    PPLive 1.1.0.7-->C:\PROGRA~1\PPLIVE~1\Setup.exe /remove
    PPMate Network TV 2.3.1.0-->C:\Program Files\PPMate\uninst.exe
    PPStream ²âÊÔ°æ-->"C:\Program Files\PPStream\unins000.exe"
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
    QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
    Radeon Omega Drivers v2.5.97 Beta Setup Files-->C:\WINDOWS\iun6002.exe "C:\Program Files\ati\Radeon Omega Drivers\v2.5.97 Beta\Omega.ini"
    RAR Password Cracker 4.12-->C:\Program Files\RAR Password Cracker\uninstall.exe
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Ri4m v4.1.1c-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    RivaTuner v2.09-->"C:\Program Files\RivaTuner v2.09\uninstall.exe"
    Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
    Sina Web TV-->C:\PROGRA~1\sina\SINAWE~1\302~1.9BE\UNWISE.EXE C:\PROGRA~1\sina\SINAWE~1\302~1.9BE\Install.LOG
    Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SopCast 1.1.2-->C:\Program Files\SopCast\uninst.exe
    SopCore 1.0.1-->C:\Program Files\SopCast\uninst.exe
    SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
    Studio PCTV-->C:\WINDOWS\pinnacle\PCTV\UInPCTV.exe
    Synacast Plug-in 1.1.0.7-->C:\Program Files\Fichiers communs\Synacast\SynaLive\uninst.exe
    Tag&Rename-->"C:\Program Files\TagRename\unins000.exe"
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2\unins000.exe"
    TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
    TVAnts 1.0-->C:\PROGRA~1\tvants\UNWISE.EXE C:\PROGRA~1\tvants\INSTALL.LOG
    TVUPlayer 2.4.5.1-->C:\Program Files\TVUPlayer\uninst.exe
    Ulead GIF Animator 5 Trial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
    UltraPlayer-->C:\Program Files\UltraPlayer\UPUnInst.exe RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7FF95D80-7FEA-11D3-BDE9-0050DA1AB3B9}\setup.exe" -uninst
    Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
    UUSee ÍøÂçµçÊÓ [4.4.801.53]-->C:\Program Files\uusee\uninst.exe
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WinHTTrack Website Copier 3.31.2-->"C:\Program Files\HTTrack\unins000.exe"
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe
    xp-AntiSpy (remove only)-->"C:\Program Files\xp-AntiSpy\uninstall.exe"

    =====HijackThis Backups=====

    O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe [2005-11-10]
    O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe [2005-11-10]
    O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe [2005-11-10]
    O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe [2005-11-10]
    O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe [2005-11-10]
    O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe [2005-11-10]
    O4 - HKLM\..\Policies\Explorer\Run: [MSDEG32] LYLoader.exe [2005-11-10]
    O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe [2005-11-10]
    O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing) [2007-11-10]
    O1 - Hosts: luciolis2.servegame.com 91.121.124.125 [2009-03-05]
    O1 - Hosts: luciolis2.servegame.com 91.121.69.136 [2009-03-05]
    O1 - Hosts: luciolis2.servegame.com 80.239.180.113 [2009-03-05]
    O1 - Hosts: luciolis2.servegame.com 91.121.106.15 [2009-03-05]
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-03-05]
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-03-05]
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-17]
    O4 - Startup: ihaupd32.exe [2009-07-17]
    O4 - HKCU\..\Run: [mswindows restore service] C:\DOCUME~1\q\LOCALS~1\Temp\sn9qg145.exe [2009-07-17]
    O20 - AppInit_DLLs: ,C:\DOCUME~1\q\LOCALS~1\Temp\760542031714mmx.dll [2009-07-17]
    O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-17]
    O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-17]
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-17]
    O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll [2009-07-17]
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-17]
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-17]

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======System event log======

    Computer Name: A
    Event Code: 7036
    Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

    Record Number: 122131
    Source Name: Service Control Manager
    Time Written: 20090504083952.000000+120
    Event Type: Informations
    User:

    Computer Name: A
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

    Record Number: 122130
    Source Name: Service Control Manager
    Time Written: 20090504083952.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: A
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 122129
    Source Name: Service Control Manager
    Time Written: 20090504083952.000000+120
    Event Type: Informations
    User:

    Computer Name: A
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 122128
    Source Name: Service Control Manager
    Time Written: 20090504083952.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: A
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 122127
    Source Name: Service Control Manager
    Time Written: 20090504083952.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: A
    Event Code: 700
    Message: msnmsgr (2284) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\q\Local Settings\Application Data\Microsoft\Messenger\donkeypack@hotmail.com\SharingMetadata\Working\database_D4_D3A8_D4D3_9E6A\dfsr.db'.

    Record Number: 13718
    Source Name: ESENT
    Time Written: 20090213115859.000000+060
    Event Type: Informations
    User:

    Computer Name: A
    Event Code: 701
    Message: msnmsgr (2284) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\q\Local Settings\Application Data\Microsoft\Messenger\donkeypack@hotmail.com\SharingMetadata\Working\database_D4_D3A8_D4D3_9E6A\dfsr.db'.

    Record Number: 13717
    Source Name: ESENT
    Time Written: 20090213105859.000000+060
    Event Type: Informations
    User:

    Computer Name: A
    Event Code: 700
    Message: msnmsgr (2284) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\q\Local Settings\Application Data\Microsoft\Messenger\donkeypack@hotmail.com\SharingMetadata\Working\database_D4_D3A8_D4D3_9E6A\dfsr.db'.

    Record Number: 13716
    Source Name: ESENT
    Time Written: 20090213105859.000000+060
    Event Type: Informations
    User:

    Computer Name: A
    Event Code: 101
    Message: wuauclt (584) Le moteur de base de données est arrêté.

    Record Number: 13715
    Source Name: ESENT
    Time Written: 20090213095928.000000+060
    Event Type: Informations
    User:

    Computer Name: A
    Event Code: 103
    Message: wuaueng.dll (584) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 13714
    Source Name: ESENT
    Time Written: 20090213095928.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

    -----------------EOF-----------------
    Contenus similaires
    a c 295 8 Sécurité
    a b 9 Windows
    18 Juillet 2009 13:13:07

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    18 Juillet 2009 15:26:33

    Voilà le rapport:

    ComboFix 09-07-14.08 - q 18/07/2009 15:17.6.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2559.2145 [GMT 2:00]
    Running from: c:\documents and settings\q\Bureau\kill kill kill\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\11258124
    c:\documents and settings\All Users\Application Data\11258124\11258124.exe
    c:\documents and settings\q\Application Data\Microsoft\Internet Explorer\Quick Launch\xp-AntiSpy.lnk
    c:\documents and settings\q\Application Data\wiaservg.log
    c:\windows\Installer\1a3f6.msi
    c:\windows\Installer\1bbc81.msi
    c:\windows\Installer\1bbc88.msp
    c:\windows\Installer\1bbc93.msp
    c:\windows\Installer\216f6d9.msi
    c:\windows\Installer\216f6e0.msp
    c:\windows\Installer\216f6eb.msp
    c:\windows\Installer\4b9e6.msi
    c:\windows\Installer\4b9ed.msp
    c:\windows\Installer\4b9f6.msp
    c:\windows\Installer\4ba01.msp
    c:\windows\Installer\5467a1.msi
    c:\windows\Installer\614da.msi
    c:\windows\Installer\615503.msp
    c:\windows\Installer\61550e.msp
    c:\windows\Installer\6996b.msi
    c:\windows\Installer\6e4495.msi
    c:\windows\Installer\8c54b1.msp
    c:\windows\Installer\8c54bc.msp
    c:\windows\Installer\982283.msi
    c:\windows\Installer\b9c422.msi
    c:\windows\Installer\b9c429.msp
    c:\windows\Installer\b9c434.msp
    c:\windows\Installer\RadLinker.msi
    c:\windows\patch.exe
    c:\windows\system\oeminfo.ini
    c:\windows\system32\abefcfjd.ini
    c:\windows\system32\ghaf8jkdfd.dll
    c:\windows\system32\lcbdjpxf.ini
    c:\windows\system32\llqkfokw.ini
    c:\windows\system32\mfneyxcd.ini
    c:\windows\system32\okxgiath.ini
    c:\windows\system32\open.ico
    c:\windows\system32\pxlofugb.ini
    c:\windows\system32\txvcdofj.ini
    c:\windows\system32\UACobwcnkbmnykvurowr.db
    c:\windows\system32\uactmp.db
    c:\windows\system32\uphbfouy.ini

    Infected copy of c:\windows\system32\ftp.exe was found and disinfected
    Restored copy from - c:\windows\ServicePackFiles\i386\ftp.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
    .

    2009-07-17 13:25 . 2009-07-17 17:25 91 ----a-w- c:\windows\system32\geyekrhhormdnp.dat
    2009-07-17 13:15 . 2009-07-17 17:25 2685 ----a-w- c:\windows\system32\geyekrntlfqhtq.dat
    2009-07-17 13:15 . 2009-07-17 17:25 17920 ----a-w- c:\windows\system32\geyekrcimbckly.dll
    2009-07-17 13:15 . 2009-07-17 13:15 41472 ----a-w- c:\windows\system32\geyekrpdaaoqqx.dll
    2009-07-17 13:15 . 2009-07-17 13:15 67072 ----a-w- c:\windows\system32\drivers\geyekrntvbpfoi.sys
    2009-07-17 13:15 . 2009-07-17 13:16 -------- d-----w- c:\documents and settings\q\Application Data\Messenger

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-18 13:22 . 2004-03-14 23:33 -------- d-----w- c:\program files\SpeedFan
    2009-07-17 19:57 . 2005-06-27 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-17 11:41 . 2008-03-02 17:58 -------- d-----w- c:\program files\Wow
    2009-07-12 23:35 . 2007-04-08 15:57 -------- d-----w- c:\documents and settings\q\Application Data\Azureus
    2009-07-04 21:46 . 2007-12-10 11:29 -------- d-----w- c:\documents and settings\q\Application Data\MSN6
    2009-06-09 16:18 . 2005-06-27 20:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-06-06 20:31 . 2009-06-06 20:31 -------- d-----w- c:\program files\Teamspeak2
    2009-05-22 16:30 . 2009-04-13 23:40 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
    2009-05-11 16:29 . 2009-04-23 23:09 582 ---ha-w- C:\os357577.bin
    2009-05-04 13:07 . 2009-05-13 17:07 2298680 ----a-w- c:\documents and settings\q\Application Data\Mozilla\Firefox\Profiles\6de4nbps.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    2009-06-13 10:08 . 2008-06-19 17:19 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    2005-10-14 11:22 . 2005-10-06 23:20 104 --sh--r- c:\windows\system32\FB4A9AEE9F.sys
    2008-02-26 11:22 . 2005-10-07 20:19 11690 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [-] 2002-08-23 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtServicePackUninstall$\tcpip.sys
    [7] 2004-08-03 22:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\ServicePackFiles\i386\TCPIP.SYS
    [-] 2007-10-20 19:17 359040 C1783498EDB152656303B5D5BCABD86C c:\windows\system32\dllcache\TCPIP.SYS
    [-] 2007-10-20 19:17 359040 C1783498EDB152656303B5D5BCABD86C c:\windows\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\q\Menu D‚marrer\Programmes\D‚marrage\
    SpeedFan.lnk - c:\program files\SpeedFan\speedfan.exe [2005-7-20 2458112]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "SpecifyDefaultButtons"= 0 (0x0)
    "NoLowDiskSpaceCheck"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="e:\custom\Themes\Logon\LogonUI.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi1"=rddv1004.dll
    "midi2"=rddv1004.dll
    "midi3"=rddv1004.dll
    "midi4"=rddv1009.dll
    "midi5"=rddv1009.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0PFDNNT c:\windows\SYSTEM32\SRSHOST.EXE\0PFDNNT c:\windows\SYSTEM\SVCHOST.EXE\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\windows\SYSTEM32\SENSSRV.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Creative Service for CDROM Access"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "helpsvc"=2 (0x2)
    "ATI Smart"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\uusee\\UUSeePlayer.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Football Manager 2008\\fm.exe"=
    "c:\\Program Files\\sina\\SAP\\SAPlatform.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Curse\\CurseClient.exe"=

    S1 pctvNT40;Studio PCTV;c:\windows\system32\DRIVERS\pctvNT40.sys --> c:\windows\system32\DRIVERS\pctvNT40.sys [?]
    S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
    S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (10);c:\windows\system32\drivers\Amps2prt.sys [02/06/2004 01:36 9600]
    S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/06/2008 03:07 223232]
    S3 RD1004;EDIROL UM-4;c:\windows\system32\drivers\rdwm1004.sys [01/10/2004 18:39 43932]
    S3 RDID1009;EDIROL UM-1 USB Driver;c:\windows\system32\drivers\rdwm1009.sys [14/09/2005 15:37 60730]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{A36D2A01-00F3-42BD-F434-00BBC39C8953} - c:\windows\system32\ghaf8jkdfd.dll
    SharedTaskScheduler-{A36D2A01-00F3-42BD-F434-00BBC39C8953} - c:\windows\system32\ghaf8jkdfd.dll


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Name-Space Handler: ftp\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\progra~1\GetRight\xx2gr.dll
    Name-Space Handler: http\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\progra~1\GetRight\xx2gr.dll
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\q\Application Data\Mozilla\Firefox\Profiles\6de4nbps.default\
    FF - prefs.js: browser.startup.homepage - hxxp://ecoogle.net/
    FF - plugin: c:\documents and settings\q\Application Data\Mozilla\Firefox\Profiles\6de4nbps.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
    FF - plugin: c:\program files\Panda Security\TotalScan\npwrapper.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-18 15:22
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-839522115-2111687655-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-839522115-2111687655-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (S-1-5-21-839522115-2111687655-725345543-1003)
    @Allowed: (Read) (S-1-5-21-839522115-2111687655-725345543-1003)
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(612)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(668)
    c:\windows\system32\rddv1004.dll
    c:\windows\system32\rddv1009.dll

    - - - - - - - > 'explorer.exe'(3464)
    c:\windows\system32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\MsPMSPSv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-18 15:25 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-18 13:25

    Pre-Run: 5 744 570 368 octets libres
    Post-Run: 5 801 005 056 octets libres

    201
    18 Juillet 2009 15:37:55

    Il m'a demandé un truc ,j'ai dit oui, et pourtant , dans le rapport, il marque que la console de récupération n'est pas installé :/ 
    J'ai relancé combofix une seconde fois, mais ce coup-ci il se lance direct, il e me demande rien.
    JE vais essayé de l'installer manuellement en suivant le tuto.
    a c 295 8 Sécurité
    a b 9 Windows
    18 Juillet 2009 15:41:51

    /!\ Seul Donkey666 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\geyekrhhormdnp.dat
    c:\windows\system32\geyekrntlfqhtq.dat
    c:\windows\system32\geyekrcimbckly.dll
    c:\windows\system32\geyekrpdaaoqqx.dll
    c:\windows\system32\drivers\geyekrntvbpfoi.sys

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    18 Juillet 2009 16:01:39

    voilà le rapport:

    ComboFix 09-07-14.08 - q 18/07/2009 15:55.9.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2559.2036 [GMT 2:00]
    Running from: c:\documents and settings\q\Bureau\kill kill kill\ComboFix.exe
    Command switches used :: c:\documents and settings\q\Bureau\CFScript.txt

    FILE ::
    "c:\windows\system32\drivers\geyekrntvbpfoi.sys"
    "c:\windows\system32\geyekrcimbckly.dll"
    "c:\windows\system32\geyekrhhormdnp.dat"
    "c:\windows\system32\geyekrntlfqhtq.dat"
    "c:\windows\system32\geyekrpdaaoqqx.dll"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\geyekrntvbpfoi.sys
    c:\windows\system32\geyekrcimbckly.dll
    c:\windows\system32\geyekrhhormdnp.dat
    c:\windows\system32\geyekrntlfqhtq.dat
    c:\windows\system32\geyekrpdaaoqqx.dll

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
    .

    2009-07-17 13:15 . 2009-07-17 13:16 -------- d-----w- c:\documents and settings\q\Application Data\Messenger

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-18 13:58 . 2004-03-14 23:33 -------- d-----w- c:\program files\SpeedFan
    2009-07-17 19:57 . 2005-06-27 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-17 11:41 . 2008-03-02 17:58 -------- d-----w- c:\program files\Wow
    2009-07-12 23:35 . 2007-04-08 15:57 -------- d-----w- c:\documents and settings\q\Application Data\Azureus
    2009-07-04 21:46 . 2007-12-10 11:29 -------- d-----w- c:\documents and settings\q\Application Data\MSN6
    2009-06-09 16:18 . 2005-06-27 20:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-06-06 20:31 . 2009-06-06 20:31 -------- d-----w- c:\program files\Teamspeak2
    2009-05-22 16:30 . 2009-04-13 23:40 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
    2009-05-11 16:29 . 2009-04-23 23:09 582 ---ha-w- C:\os357577.bin
    2009-05-04 13:07 . 2009-05-13 17:07 2298680 ----a-w- c:\documents and settings\q\Application Data\Mozilla\Firefox\Profiles\6de4nbps.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    2009-06-13 10:08 . 2008-06-19 17:19 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    2005-10-14 11:22 . 2005-10-06 23:20 104 --sh--r- c:\windows\system32\FB4A9AEE9F.sys
    2008-02-26 11:22 . 2005-10-07 20:19 11690 --sha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [-] 2002-08-23 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtServicePackUninstall$\tcpip.sys
    [7] 2004-08-03 22:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\ServicePackFiles\i386\TCPIP.SYS
    [-] 2007-10-20 19:17 359040 C1783498EDB152656303B5D5BCABD86C c:\windows\system32\dllcache\TCPIP.SYS
    [-] 2007-10-20 19:17 359040 C1783498EDB152656303B5D5BCABD86C c:\windows\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-07-18_13.22.23 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:\windows\setupupd\temp\wsdueng.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\q\Menu D‚marrer\Programmes\D‚marrage\
    SpeedFan.lnk - c:\program files\SpeedFan\speedfan.exe [2005-7-20 2458112]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "SpecifyDefaultButtons"= 0 (0x0)
    "NoLowDiskSpaceCheck"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="e:\custom\Themes\Logon\LogonUI.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi1"=rddv1004.dll
    "midi2"=rddv1004.dll
    "midi3"=rddv1004.dll
    "midi4"=rddv1009.dll
    "midi5"=rddv1009.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0PFDNNT c:\windows\SYSTEM32\SRSHOST.EXE\0PFDNNT c:\windows\SYSTEM\SVCHOST.EXE\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL\0PFDNNT c:\windows\SYSTEM32\DIRECTPT.DLL\0PFDNNT c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL\0PFDNNT c:\windows\SYSTEM32\SENSSRV.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Creative Service for CDROM Access"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "helpsvc"=2 (0x2)
    "ATI Smart"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\uusee\\UUSeePlayer.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Football Manager 2008\\fm.exe"=
    "c:\\Program Files\\sina\\SAP\\SAPlatform.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Curse\\CurseClient.exe"=

    S1 pctvNT40;Studio PCTV;c:\windows\system32\DRIVERS\pctvNT40.sys --> c:\windows\system32\DRIVERS\pctvNT40.sys [?]
    S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
    S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (10);c:\windows\system32\drivers\Amps2prt.sys [02/06/2004 01:36 9600]
    S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25/06/2008 03:07 223232]
    S3 RD1004;EDIROL UM-4;c:\windows\system32\drivers\rdwm1004.sys [01/10/2004 18:39 43932]
    S3 RDID1009;EDIROL UM-1 USB Driver;c:\windows\system32\drivers\rdwm1009.sys [14/09/2005 15:37 60730]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Name-Space Handler: ftp\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\progra~1\GetRight\xx2gr.dll
    Name-Space Handler: http\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - c:\progra~1\GetRight\xx2gr.dll
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\q\Application Data\Mozilla\Firefox\Profiles\6de4nbps.default\
    FF - prefs.js: browser.startup.homepage - hxxp://ecoogle.net/
    FF - plugin: c:\documents and settings\q\Application Data\Mozilla\Firefox\Profiles\6de4nbps.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
    FF - plugin: c:\program files\Panda Security\TotalScan\npwrapper.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-18 15:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-839522115-2111687655-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-839522115-2111687655-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (S-1-5-21-839522115-2111687655-725345543-1003)
    @Allowed: (Read) (S-1-5-21-839522115-2111687655-725345543-1003)
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(616)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(672)
    c:\windows\system32\rddv1004.dll
    c:\windows\system32\rddv1009.dll

    - - - - - - - > 'explorer.exe'(3132)
    c:\windows\system32\msi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\MsPMSPSv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-18 16:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-18 14:01
    ComboFix2.txt 2009-07-18 13:50
    ComboFix3.txt 2009-07-18 13:34
    ComboFix4.txt 2009-07-18 13:25

    Pre-Run: 5 751 136 256 octets libres
    Post-Run: 5 722 595 328 octets libres

    167
    a c 295 8 Sécurité
    a b 9 Windows
    18 Juillet 2009 16:09:56

  • Refais un scan RSIT et poste le rapport log.
    18 Juillet 2009 16:42:50

    J'ai refais un hijack avant ton post, et apparemment, les lignes que j'avais mis en gras ont disparues :) 
    Mais je suis pas sur que l'infection soit totalement nettoyé:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by q at 2009-07-18 16:44:41
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 5 GB (13%) free of 41 GB
    Total RAM: 2559 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:44:48, on 18/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\q\Bureau\kill kill kill\RSIT.exe
    C:\Program Files\HijackThis\q.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    --
    End of file - 3699 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Creative Service for CDROM Access"=2
    "Ati HotKey Poller"=2
    "helpsvc"=2
    "ATI Smart"=2

    C:\Documents and Settings\q\Menu Démarrer\Programmes\Démarrage
    SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-01-09 122880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "SpecifyDefaultButtons"=0
    "Btn_Search"=0
    "NoBandCustomize"=0
    "NoLowDiskSpaceCheck"=0
    "NoDriveAutoRun"=67108863
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUSEE"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:UUSEE"
    "C:\Program Files\Football Manager 2008\fm.exe"="C:\Program Files\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008"
    "C:\Program Files\sina\SAP\SAPlatform.exe"="C:\Program Files\sina\SAP\SAPlatform.exe:*:Enabled:SAPlatform.exe"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\Curse\CurseClient.exe"="C:\Program Files\Curse\CurseClient.exe:*:Enabled:Curse Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-07-18 16:44:11 ----SHD---- C:\RECYCLER
    2009-07-18 16:43:43 ----D---- C:\rsit
    2009-07-18 16:01:48 ----D---- C:\WINDOWS\temp
    2009-07-18 16:01:47 ----A---- C:\ComboFix.txt
    2009-07-18 15:44:42 ----ASH---- C:\BOOT.BAK
    2009-07-18 15:44:36 ----RSHD---- C:\cmdcons
    2009-07-18 15:44:36 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-07-18 15:44:35 ----D---- C:\WINDOWS\setup.pss
    2009-07-18 15:44:15 ----D---- C:\WINDOWS\setupupd
    2009-07-18 15:16:36 ----A---- C:\WINDOWS\zip.exe
    2009-07-18 15:16:36 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-07-18 15:16:36 ----A---- C:\WINDOWS\SWSC.exe
    2009-07-18 15:16:36 ----A---- C:\WINDOWS\SWREG.exe
    2009-07-18 15:16:36 ----A---- C:\WINDOWS\sed.exe
    2009-07-18 15:16:36 ----A---- C:\WINDOWS\PEV.exe
    2009-07-18 15:16:36 ----A---- C:\WINDOWS\grep.exe
    2009-07-18 15:16:29 ----D---- C:\Qoobox
    2009-07-17 15:15:03 ----D---- C:\Documents and Settings\q\Application Data\Messenger

    ======List of files/folders modified in the last 1 months======

    2009-07-18 16:44:42 ----D---- C:\Program Files\HijackThis
    2009-07-18 16:43:55 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-18 16:16:21 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-18 16:01:48 ----D---- C:\WINDOWS\system32\drivers
    2009-07-18 16:01:48 ----D---- C:\WINDOWS\system32
    2009-07-18 16:01:48 ----D---- C:\WINDOWS
    2009-07-18 16:00:37 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-18 15:58:40 ----A---- C:\WINDOWS\system.ini
    2009-07-18 15:58:38 ----D---- C:\Program Files\SpeedFan
    2009-07-18 15:55:49 ----D---- C:\WINDOWS\AppPatch
    2009-07-18 15:55:49 ----D---- C:\Program Files\Fichiers communs
    2009-07-18 15:44:42 ----RASH---- C:\boot.ini
    2009-07-18 15:29:47 ----SHD---- C:\System Volume Information
    2009-07-18 15:29:47 ----D---- C:\WINDOWS\system32\Restore
    2009-07-18 15:24:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-18 15:22:10 ----D---- C:\WINDOWS\erdnt
    2009-07-18 15:19:35 ----SHD---- C:\WINDOWS\Installer
    2009-07-18 15:19:35 ----D---- C:\WINDOWS\system
    2009-07-17 22:12:51 ----D---- C:\WINDOWS\BDOSCAN8
    2009-07-17 21:57:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-17 15:16:03 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-07-17 13:41:17 ----D---- C:\Program Files\Wow
    2009-07-13 01:35:40 ----D---- C:\Documents and Settings\q\Application Data\Azureus
    2009-07-04 23:46:48 ----D---- C:\Documents and Settings\q\Application Data\MSN6

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
    R1 Amfilter;Trust Mouse Filter Driver (10); C:\WINDOWS\System32\DRIVERS\Amfilter.sys [2003-05-23 4992]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-03-09 77184]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-23 12032]
    R2 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [2002-05-06 17005]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-09-12 278728]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-09-12 25416]
    R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\drivers\PfModNT.sys []
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-01-09 2846720]
    R3 catchme;catchme; \??\C:\DOCUME~1\q\LOCALS~1\Temp\catchme.sys []
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
    R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2004-01-29 93764]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S1 pctvNT40;Studio PCTV; C:\WINDOWS\System32\DRIVERS\pctvNT40.sys []
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
    S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-04 48128]
    S3 adiusbae;USB ADSL LAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbae.sys []
    S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (10); C:\WINDOWS\System32\DRIVERS\Amps2prt.sys [2003-05-23 9600]
    S3 Amusbprt;Trust Ami USB Port Mouse Driver (10); C:\WINDOWS\System32\DRIVERS\Amusbprt.sys [2003-05-23 11136]
    S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-04 38912]
    S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 DCamUSBEMPIA;PCTV USB2 2821 Capture; C:\WINDOWS\System32\DRIVERS\emDevice.sys [2006-04-15 100957]
    S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys []
    S3 emAudio;PCTV USB2 2821 Audio; C:\WINDOWS\system32\drivers\emAudio.sys [2006-04-15 19712]
    S3 FiltUSBEMPIA;USB Device Lower Filter; C:\WINDOWS\System32\DRIVERS\emFilter.sys [2006-04-15 5245]
    S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2004-08-04 59136]
    S3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2006-05-08 10578]
    S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
    S3 Jukebox3;Jukebox3; C:\WINDOWS\System32\DRIVERS\ctpdusb.sys [2003-06-04 16816]
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys [2005-02-11 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [2005-02-11 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2005-02-11 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys [2005-02-11 79488]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
    S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-04 51328]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
    S3 RadProbe;Radeon Probe Driver; C:\WINDOWS\System32\DRIVERS\RadProbe.sys []
    S3 RD1004;EDIROL UM-4; C:\WINDOWS\System32\Drivers\rdwm1004.sys [2002-05-21 43932]
    S3 RDID1009;EDIROL UM-1 USB Driver; C:\WINDOWS\System32\Drivers\rdwm1009.sys [2003-10-30 60730]
    S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.09\RivaTuner32.sys []
    S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\WINDOWS\System32\DRIVERS\emScan.sys [2006-04-15 4493]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-01-09 512000]
    R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\System32\MsPMSPSv.exe [2000-06-26 53520]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTSvcCDA.EXE [1999-12-13 44032]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    a b 9 Windows
    18 Juillet 2009 16:48:50

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Désinstalle J2SE Runtime Environment 5.0 Update 6.

  • Mets à jour Java.

  • Mets à jour Internet Explorer.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    18 Juillet 2009 17:11:32

    Voilà le rapport:

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2459
    Windows 5.1.2600 Service Pack 2

    18/07/2009 17:13:07
    mbam-log-2009-07-18 (17-13-07).txt

    Type de recherche: Examen rapide
    Eléments examinés: 90583
    Temps écoulé: 2 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdat.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdate (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    a b 9 Windows
    18 Juillet 2009 17:15:33

    Pourquoi n'as-tu pas d'antivirus ?
    19 Juillet 2009 02:08:43

    Parce que c'est vraiment très rare que je chope une saloperie.
    J'ai un firewall et spybot (que je n'avais pas mis a jour :/ ).
    En fait, j'ai testé plusieurs antivirus mais j'ai une machine qui TRES ancienne et j'ai toujours trouvé ça très lourd à faire tourner (au démarrage et par la suite aussi) surtout pour l'utilisation que j'en avais (une infection en plus d'un an). En plus, j'ai déjà eu un antivirus mis a jour et ca ne m'a pas empêcher de choper des cochonneries (rien de méchant mais bon).
    a c 295 8 Sécurité
    a b 9 Windows
    19 Juillet 2009 02:19:32

    Je suis étonné car j'ai vu que tu avais 2.5Go de RAM.
    19 Juillet 2009 19:28:45

    oui, j'en racheté de la ram récemment, c'est plus surtout une question de cpu...

    bon allez, j'avoue tout, j'ai un barton 2800+ ... :/ 

    oui je sais...
    a c 295 8 Sécurité
    a b 9 Windows
    19 Juillet 2009 19:37:45

    Tu retireras l'antivirus après si tu veux :

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    22 Juillet 2009 18:32:57

    Tout est clean, aucune infection trouvée.

    Merci beaucoup !
    a c 295 8 Sécurité
    a b 9 Windows
    22 Juillet 2009 21:22:08

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS