Se connecter / S'enregistrer
Votre question

Pacex.gen virus[RESOLU]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juin 2009 21:51:52

Bonjour,


J’ai fait tourner ma version (4) de Nod32 mais mon pc se comporte bizarrement depuis quelques temps.

Il y a des tas de choses bizarres dessus :
- Les pages internet avec mot de passe ne se charge pas tout de suite (faut appuyer a chaque fois sur s’identifier).
- Impossible d’avoir accès à certains sites comme « comment-ca-marche « et « info-du-net » (les forums il me semble).
- Même en activant la fonction : afficher les dossiers cachés sur mon pc, impossible d’y avoir accès, il active tout seul l’option désactiver les dossiers cachés.
- De temps en temps, il éteint tout seul msn
- PC très lent

Voici ce que mon antivirus me détecte sur mon DD externe comme menaces, il ne les supprime pas :

H:\8.exe - une variante de Win32/Pacex.Gen virus
H:\fsaht.cmd - Win32/PSW.OnLineGames.NNU cheval de troie
H:\gclwpivc.cmd - Win32/PSW.OnLineGames.NNU cheval de troie
H:\n68mqcra.exe - Win32/PSW.OnLineGames.NMY cheval de troie
H:\q9.cmd - Win32/PSW.OnLineGames.NNU cheval de troie
H:\sm.exe - Win32/PSW.OnLineGames.NNU cheval de troie


Sur mon DD interne, y avait 36 menaces qu’il a éliminées.
(de plus, en installant NOD32, il me dit qu’il faut que j’éteigne Kaspersky, que j’ai désinstallé y a 15j environ…)


Voici mon scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:43, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Documents and Settings\Administrateur\Bureau\pafis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodEnabler] C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [eauie] "c:\documents and settings\administrateur\local settings\application data\eauie.exe" eauie
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6552 bytes

Autres pages sur : pacex gen virus resolu

a c 267 8 Sécurité
16 Juin 2009 22:05:00

Bonjour,

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    16 Juin 2009 22:46:14

    merci de ton aide ;) 


    voila le rapport



    ############################## [ UsbFix V3.032 ]

    # User : Administrateur (Administrateurs) # B7D0B321EA104EF
    # Update on 15/06/09 by Chiquitine29
    # Start at: 22:27:13 | 16/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Turion(tm) 64 Mobile Technology MK-36
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
    # AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
    # FW : Pare-feu personnel d'ESET[ Enabled ]4.0.424.0

    # C:\ # Disque fixe local # 39,06 Go (12,66 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 64,91 Go (1,54 Go free) # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 698,64 Go (23,04 Go free) [DD Ext 700 Go] # NTFS
    # I:\ # Disque fixe local # 149,05 Go (5,91 Go free) [DD ext manu] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\AhnRpta.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dexpot\dexpot.exe
    C:\documents and settings\administrateur\local settings\application data\eauie.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.google.fr"
    HKCU_Main: "Start Page"="http://www.google.fr/"
    HKCU_Main: "Window Title"="Windows Ultimate Edition"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Administrateur"
    HKLM_logon: "AltDefaultUserName"="Administrateur"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: SkyTel=SkyTel.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM_Run: egui="C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    HKLM_Run: NodEnabler=C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: 360desktop=
    HKCU_Run: Dexpot=C:\Program Files\Dexpot\dexpot.exe
    HKCU_Run: eauie="c:\documents and settings\administrateur\local settings\application data\eauie.exe" eauie
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! C:\WINDOWS\AhnRpta.exe
    Présent ! C:\WINDOWS\system32\nmdfgds0.dll
    Présent ! C:\WINDOWS\system32\nmdfgds1.dll
    Présent ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\gpcdt.cmd" ( Présent ! )
    Présent ! C:\autorun.inf
    Présent ! "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
    F:\autorun.inf # -> fichier appelé : "F:\gpcdt.cmd" ( Présent ! )
    Présent ! F:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\gpcdt.cmd" ( Présent ! )
    Présent ! H:\gclwpivc.cmd
    Présent ! H:\n68mqcra.exe
    Présent ! H:\q9.cmd
    Présent ! H:\sm.exe
    Présent ! H:\8.exe
    Présent ! H:\autorun.inf
    I:\autorun.inf # -> fichier appelé : "I:\gpcdt.cmd" ( Présent ! )
    Présent ! I:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-1801674531-1767777339-2147098553-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
    Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{1b97cac2-2507-11de-9abd-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{1b97cac2-2507-11de-9abd-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{3dbca40d-03eb-11de-9a58-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{3dbca40d-03eb-11de-9a58-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{4492e21e-2ee8-11de-9ae5-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4492e21e-2ee8-11de-9ae5-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{4710941c-4987-11de-9b36-001167154a7e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4710941c-4987-11de-9b36-001167154a7e}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{71c0509a-fdba-11dd-9a38-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{71c0509a-fdba-11dd-9a38-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{8bae4377-131e-11de-9a88-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8bae4377-131e-11de-9a88-00197d44f17f}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{8bae4377-131e-11de-9a88-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{b21978bd-1230-11de-9a83-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{fc7bcbd5-4926-11de-9b35-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{fc7bcbd5-4926-11de-9b35-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{ffd9d6df-5428-11de-9b49-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ffd9d6df-5428-11de-9b49-00197d44f17f}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    Contenus similaires
    a c 267 8 Sécurité
    16 Juin 2009 22:47:51

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    16 Juin 2009 23:50:48

    Le voici

    Je précise 2 choses : impossible sur mon pc avec FF ou IE d'arriver sur ce forum... Je dois changer de pc a chaque fois...
    Et le scan hijakthis du premier post est fait en mode sans echec. En mode normal, il voulait pas..

    voila
    merci beaucoup!


    ############################## [ UsbFix V3.032 ]

    # User : Administrateur (Administrateurs) # B7D0B321EA104EF
    # Update on 15/06/09 by Chiquitine29
    # Start at: 22:27:13 | 16/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Turion(tm) 64 Mobile Technology MK-36
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
    # AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
    # FW : Pare-feu personnel d'ESET[ Enabled ]4.0.424.0

    # C:\ # Disque fixe local # 39,06 Go (12,66 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 64,91 Go (1,54 Go free) # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 698,64 Go (23,04 Go free) [DD Ext 700 Go] # NTFS
    # I:\ # Disque fixe local # 149,05 Go (5,91 Go free) [DD ext manu] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\AhnRpta.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dexpot\dexpot.exe
    C:\documents and settings\administrateur\local settings\application data\eauie.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.google.fr"
    HKCU_Main: "Start Page"="http://www.google.fr/"
    HKCU_Main: "Window Title"="Windows Ultimate Edition"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Administrateur"
    HKLM_logon: "AltDefaultUserName"="Administrateur"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: SkyTel=SkyTel.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM_Run: egui="C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    HKLM_Run: NodEnabler=C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: 360desktop=
    HKCU_Run: Dexpot=C:\Program Files\Dexpot\dexpot.exe
    HKCU_Run: eauie="c:\documents and settings\administrateur\local settings\application data\eauie.exe" eauie
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! C:\WINDOWS\AhnRpta.exe
    Présent ! C:\WINDOWS\system32\nmdfgds0.dll
    Présent ! C:\WINDOWS\system32\nmdfgds1.dll
    Présent ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\gpcdt.cmd" ( Présent ! )
    Présent ! C:\autorun.inf
    Présent ! "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
    F:\autorun.inf # -> fichier appelé : "F:\gpcdt.cmd" ( Présent ! )
    Présent ! F:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\gpcdt.cmd" ( Présent ! )
    Présent ! H:\gclwpivc.cmd
    Présent ! H:\n68mqcra.exe
    Présent ! H:\q9.cmd
    Présent ! H:\sm.exe
    Présent ! H:\8.exe
    Présent ! H:\autorun.inf
    I:\autorun.inf # -> fichier appelé : "I:\gpcdt.cmd" ( Présent ! )
    Présent ! I:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-1801674531-1767777339-2147098553-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
    Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{1b97cac2-2507-11de-9abd-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{1b97cac2-2507-11de-9abd-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{3dbca40d-03eb-11de-9a58-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{3dbca40d-03eb-11de-9a58-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{4492e21e-2ee8-11de-9ae5-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4492e21e-2ee8-11de-9ae5-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{4710941c-4987-11de-9b36-001167154a7e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4710941c-4987-11de-9b36-001167154a7e}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{71c0509a-fdba-11dd-9a38-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{71c0509a-fdba-11dd-9a38-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{8bae4377-131e-11de-9a88-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{8bae4377-131e-11de-9a88-00197d44f17f}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{8bae4377-131e-11de-9a88-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{b21978bd-1230-11de-9a83-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{fc7bcbd5-4926-11de-9b35-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{fc7bcbd5-4926-11de-9b35-00197d44f17f}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{ffd9d6df-5428-11de-9b49-00197d44f17f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ffd9d6df-5428-11de-9b49-00197d44f17f}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    a c 267 8 Sécurité
    16 Juin 2009 23:56:10

    Ce n'est pas le bon rapport.
    17 Juin 2009 00:03:30

    oups desolé....


    voila le bon


    ############################## [ UsbFix V3.032 ]

    # User : Administrateur (Administrateurs) # B7D0B321EA104EF
    # Update on 15/06/09 by Chiquitine29
    # Start at: 23:42:35 | 16/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Turion(tm) 64 Mobile Technology MK-36
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
    # AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
    # FW : Pare-feu personnel d'ESET[ Enabled ]4.0.424.0

    # C:\ # Disque fixe local # 39,06 Go (12,71 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 64,91 Go (1,54 Go free) # NTFS
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 698,64 Go (23,04 Go free) [DD Ext 700 Go] # NTFS
    # I:\ # Disque fixe local # 149,05 Go (5,91 Go free) [DD ext manu] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
    C:\WINDOWS\AhnRpta.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Supprimé ! C:\WINDOWS\AhnRpta.exe
    Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
    Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
    Supprimé ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\gpcdt.cmd" ( présent ! )
    Deleted ! -> C:\gpcdt.cmd
    Supprimé ! C:\autorun.inf
    Supprimé ! "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
    F:\autorun.inf # -> fichier appelé : "F:\gpcdt.cmd" ( présent ! )
    Deleted ! -> F:\gpcdt.cmd
    Supprimé ! F:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\gpcdt.cmd" ( présent ! )
    Deleted ! -> H:\gpcdt.cmd
    Supprimé ! H:\gclwpivc.cmd
    Supprimé ! H:\n68mqcra.exe
    Supprimé ! H:\q9.cmd
    Supprimé ! H:\sm.exe
    Supprimé ! H:\8.exe
    Supprimé ! H:\autorun.inf
    I:\autorun.inf # -> fichier appelé : "I:\gpcdt.cmd" ( présent ! )
    Deleted ! -> I:\gpcdt.cmd
    Supprimé ! I:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
    Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1b97cac2-2507-11de-9abd-00197d44f17f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3dbca40d-03eb-11de-9a58-00197d44f17f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4492e21e-2ee8-11de-9ae5-00197d44f17f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4710941c-4987-11de-9b36-001167154a7e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8bae4377-131e-11de-9a88-00197d44f17f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b21978bd-1230-11de-9a83-00197d44f17f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{fc7bcbd5-4926-11de-9b35-00197d44f17f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ffd9d6df-5428-11de-9b49-00197d44f17f}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [12/06/2009 18:07|-r-hs----|106334] - C:\28b6ry9r.exe
    [17/02/2009 13:37|--a------|0] - C:\AUTOEXEC.BAT
    [03/06/2009 21:30|--a------|1354] - C:\avenger.txt
    [16/06/2009 21:44|---hs----|212] - C:\boot.ini
    [03/05/2008 00:57|-rahs----|4952] - C:\Bootfont.bin
    [17/02/2009 13:37|--a------|0] - C:\CONFIG.SYS
    [17/02/2009 13:37|-rahs----|0] - C:\IO.SYS
    [17/02/2009 13:37|-rahs----|0] - C:\MSDOS.SYS
    [03/05/2008 00:57|-rahs----|47564] - C:\NTDETECT.COM
    [03/05/2008 00:57|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [14/06/2009 12:46|-r-hs----|102664] - C:\sv8c2bjw.bat
    [16/06/2009 23:43|--a------|4814] - C:\UsbFix.txt
    [30/01/2009 02:00|---------|36352] - C:\WGASetup.exe
    [13/06/2009 08:35|-r-hs----|104425] - C:\xdglur.bat
    [12/06/2009 18:07|-r-hs----|106334] - F:\28b6ry9r.exe
    [?|?|?] - F:\pagefile.sys
    [14/06/2009 12:46|-r-hs----|102664] - F:\sv8c2bjw.bat
    [13/06/2009 08:35|-r-hs----|104425] - F:\xdglur.bat
    [15/09/2008 15:39|--a------|65721] - H:\1M2IAA_08_09.pdf
    [15/06/2009 16:48|-r-hs----|104476] - H:\fsaht.cmd
    [21/03/2008 09:41|--a------|71738] - H:\Maxtor_Desktop.ico
    [14/11/2008 01:43|--a------|633] - H:\mdp.txt
    [21/04/2008 03:32|--a------|136505] - H:\P2070076.JPG
    [05/10/2008 15:59|--a------|110692] - H:\Photo pays de l'Est (1618).JPG
    [21/11/2008 23:43|--ahs----|4096] - H:\Thumbs.db
    [28/12/2008 19:08|--a------|6136183] - H:\try.jpg
    [03/07/2008 20:23|--a------|653873152] - H:\ultimate edition v7.iso
    [09/10/2006 14:32|--ah-----|33982] - I:\25trans.ico
    [01/04/2008 11:42|--a------|9164] - I:\475-92.jpg
    [30/12/2008 17:51|--a------|8184821] - I:\Alcohol 120v4.0.rar
    [09/05/2009 10:46|--a------|39424] - I:\consumer behavior.doc
    [17/03/2008 13:50|--a------|28160] - I:\CV_manu2.doc
    [01/08/2008 18:46|--a------|102912] - I:\EMPIRE.xls
    [15/02/2008 10:58|--a------|26479104] - I:\gyomea.ppt
    [09/05/2009 10:46|--a------|116672] - I:\HE Charlemagne.pdf
    [28/09/2008 15:52|--ahs----|2] - I:\ldupver.txt
    [03/08/2007 23:39|--a------|734021632] - I:\Le Saint.avi
    [25/05/2009 10:32|--a------|822970968] - I:\Photo pour Bartek.rar
    [20/05/2009 18:24|--ahs----|28672] - I:\Thumbs.db
    [12/02/2007 12:49|--a------|43832320] - I:\£jgyomok2.ppt
    [?|?|?] - I:\swiat.jpg

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    a c 267 8 Sécurité
    17 Juin 2009 00:07:52

  • Désinstalle UsbFix.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    17 Juin 2009 00:20:51

    Le voila :

    Search Navipromo version 3.7.7 commencé le mer. 17/06/2009 à 0:16:49,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
    BIOS : Ver 1.00PARTTBL
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : ESET Smart Security 4.0 4.0 (Activated)
    Firewall : Pare-feu personnel d'ESET 4.0.424.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:39 Go (Free:12 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:64 Go (Free:1 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:698 Go (Free:23 Go)
    I:\ (Local Disk) - NTFS - Total:149 Go (Free:10 Go)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eauie"="\"c:\\documents and settings\\administrateur\\local settings\\application data\\eauie.exe\" eauie"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

    eauie.exe trouvé !
    eauie.dat trouvé !
    eauie_nav.dat trouvé !
    eauie_navps.dat trouvé !
    mmuqq.dat trouvé !
    mmuqq_nav.dat trouvé !
    mmuqq_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le mer. 17/06/2009 à 0:19:43,07 ***
    a c 267 8 Sécurité
    17 Juin 2009 00:24:13

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

    ---> Les programmes suivants installent l'infection Navipromo :
  • Funky Emoticons
  • Games-Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    17 Juin 2009 00:37:24

    voici


    Clean Navipromo version 3.7.7 commencé le mer. 17/06/2009 à 0:28:27,23

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
    BIOS : Ver 1.00PARTTBL
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : ESET Smart Security 4.0 4.0 (Activated)
    Firewall : Pare-feu personnel d'ESET 4.0.424.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:39 Go (Free:12 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:64 Go (Free:1 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:698 Go (Free:23 Go)
    I:\ (Local Disk) - NTFS - Total:149 Go (Free:10 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


    eauie.exe trouvé !
    Copie eauie.exe réalisée avec succès !
    eauie.exe supprimé !

    eauie.dat trouvé !
    Copie eauie.dat réalisée avec succès !
    eauie.dat supprimé !

    eauie_nav.dat trouvé !
    Copie eauie_nav.dat réalisée avec succès !
    eauie_nav.dat supprimé !

    eauie_navps.dat trouvé !
    Copie eauie_navps.dat réalisée avec succès !
    eauie_navps.dat supprimé !

    mmuqq.dat trouvé !
    Copie mmuqq.dat réalisée avec succès !
    mmuqq.dat supprimé !

    mmuqq_nav.dat trouvé !
    Copie mmuqq_nav.dat réalisée avec succès !
    mmuqq_nav.dat supprimé !

    mmuqq_navps.dat trouvé !
    Copie mmuqq_navps.dat réalisée avec succès !
    mmuqq_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le mer. 17/06/2009 à 0:32:13,87 ***

    a c 267 8 Sécurité
    17 Juin 2009 00:39:11

  • Désinstalle Navilog1.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    17 Juin 2009 00:55:45

    j'ai désactivé Egui.exe (c'est l'exe de Nod32) mais imposs de désactivé ekrn.exe (il veut pas via le gestio des taches.

    qd je lance combofix, il me dit que les 2 antivirus sont activés (scannage...)


    que dois je faire?
    a c 267 8 Sécurité
    17 Juin 2009 00:59:30

    Continue quand même.
    17 Juin 2009 01:17:35

    ouf ca a mis le temps mais le voila....


    ComboFix 09-06-16.01 - Administrateur 17/06/2009 1:03.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.101 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Bifrost
    c:\documents and settings\Administrateur\Application Data\addon.dat
    c:\documents and settings\Administrateur\Application Data\addons.dat
    C:\sv8c2bjw.bat
    c:\windows\system32\Bifrost\logg.dat
    c:\windows\system32\msconfig.exe
    C:\xdglur.bat
    F:\sv8c2bjw.bat
    F:\xdglur.bat
    H:\fsaht.cmd

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_AVPsys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-16 au 2009-06-16 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-16 22:16 . 2009-06-16 22:47 -------- d-----w- c:\program files\Navilog1
    2009-06-16 20:26 . 2009-06-16 22:16 -------- d-----w- C:\UsbFix
    2009-06-16 07:38 . 2009-06-16 07:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ESET
    2009-06-15 13:04 . 2009-06-15 13:04 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2009-06-12 16:08 . 2009-06-12 16:07 106334 --sh--r- C:\28b6ry9r.exe
    2009-06-11 15:10 . 2009-06-11 15:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dexpot
    2009-06-11 15:09 . 2009-06-11 15:09 -------- d-----w- c:\program files\Dexpot
    2009-06-11 14:35 . 2009-06-11 14:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\VirtuaWin
    2009-06-11 14:35 . 2009-06-12 06:27 -------- d-----w- c:\program files\VirtuaWin
    2009-06-11 14:23 . 2009-06-11 14:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\360desktop
    2009-06-11 14:23 . 2009-06-11 14:23 -------- d-----w- c:\program files\360desktop
    2009-06-11 14:22 . 2009-06-11 14:22 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-06-10 17:23 . 2009-06-10 17:23 18944 ----a-w- c:\program files\windows Update.exe
    2009-06-10 07:27 . 2009-05-07 15:33 348672 ------w- c:\windows\system32\dllcache\localspl.dll
    2009-06-10 07:27 . 2009-04-15 14:53 585216 ------w- c:\windows\system32\dllcache\rpcrt4.dll
    2009-06-05 14:49 . 2009-06-05 14:49 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-06-05 14:06 . 2009-06-05 14:48 -------- d-----w- c:\program files\Driver Checker
    2009-06-03 20:42 . 2009-06-03 20:42 212224 ----a-w- c:\windows\system32\dllcache\ndis.sys
    2009-06-03 20:16 . 2009-06-05 00:46 28192 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2009-06-03 20:16 . 2009-06-05 00:46 7519264 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-06-03 19:40 . 2009-06-03 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS
    2009-06-03 19:38 . 2009-06-03 19:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Downloaded Installations
    2009-06-03 19:31 . 2009-06-03 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
    2009-05-31 13:28 . 2009-05-31 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-05-24 13:54 . 2009-05-24 13:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Bluetooth
    2009-05-24 13:45 . 2008-04-13 15:33 54784 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
    2009-05-20 17:58 . 2009-05-20 17:58 -------- d-----w- c:\program files\SoftByte Labs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-16 23:10 . 2009-06-16 23:10 -------- d-----w- c:\program files\microsoft frontpage
    2009-06-16 22:57 . 2009-02-18 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
    2009-06-16 22:05 . 2009-02-18 14:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
    2009-06-16 09:20 . 2009-03-10 19:19 -------- d-----w- c:\program files\pdfforge Toolbar
    2009-06-16 07:35 . 2009-02-18 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
    2009-06-15 18:03 . 2009-02-18 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2009-06-15 18:03 . 2009-02-19 19:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
    2009-06-12 16:02 . 2009-02-18 15:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-06-12 14:24 . 2009-04-17 22:42 -------- d-----w- c:\program files\RamBoost XP
    2009-06-12 14:24 . 2009-04-08 20:37 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-06-11 08:22 . 2009-02-25 11:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\VSO
    2009-06-10 13:57 . 2009-02-18 13:41 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-05 14:54 . 2009-05-08 13:57 -------- d-----w- c:\program files\adslTV
    2009-06-05 14:52 . 2009-04-09 13:05 -------- d-----w- c:\program files\SpeedFan
    2009-06-05 14:49 . 2009-02-17 11:41 -------- d-----w- c:\program files\Ad-Aware
    2009-06-05 00:46 . 2009-06-03 20:16 3692 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2009-06-05 00:46 . 2009-06-03 20:16 103844 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-06-03 20:42 . 2009-06-03 20:42 38598 ----a-w- c:\windows\system32\190.tmp
    2009-06-03 20:42 . 2009-06-03 20:41 124 ----a-w- c:\windows\system32\186.tmp
    2009-06-02 20:18 . 2009-02-18 15:08 -------- d-----w- c:\program files\ESET
    2009-05-31 13:43 . 2008-05-02 22:57 73768 ----a-w- c:\windows\system32\perfc00C.dat
    2009-05-31 13:43 . 2008-05-02 22:57 465444 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-25 07:50 . 2009-04-03 11:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\RayV
    2009-05-24 13:44 . 2009-05-24 13:44 -------- d-----w- c:\program files\IVT Corporation
    2009-05-20 08:43 . 2009-05-13 12:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
    2009-05-17 09:38 . 2009-05-17 09:38 -------- d-----w- c:\program files\CCleaner
    2009-05-17 09:38 . 2009-05-17 09:38 -------- d-----w- c:\program files\P2P_Max_France
    2009-05-17 09:38 . 2009-05-17 08:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-05-17 09:20 . 2009-05-17 09:20 -------- d-----w- c:\program files\Trend Micro
    2009-05-17 08:34 . 2009-05-17 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
    2009-05-17 08:34 . 2009-05-17 08:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
    2009-05-17 08:13 . 2009-05-17 08:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-05-17 08:13 . 2009-05-17 08:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-17 07:41 . 2009-05-17 07:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft
    2009-05-14 23:54 . 2009-05-14 23:54 69120 ---h--w- c:\windows\system32\secupdat.dat
    2009-05-07 15:33 . 2008-05-02 22:57 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-29 09:36 . 2009-04-29 09:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
    2009-04-29 09:33 . 2009-02-18 13:51 -------- d-----w- c:\program files\ATI Technologies
    2009-04-29 04:37 . 2008-05-02 22:57 828928 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:37 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-23 11:54 . 2009-04-23 11:54 519 ----a-w- c:\program files\bureau.lnk
    2009-04-23 11:54 . 2009-04-23 11:54 78 ----a-w- c:\program files\bureau.scf
    2009-04-21 13:39 . 2009-04-24 00:39 2449344 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
    2009-04-21 13:38 . 2009-04-24 00:39 429224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    2009-04-19 19:50 . 2008-05-02 22:57 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-18 22:25 . 2009-04-09 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-04-16 17:19 . 2009-04-16 17:12 30575 ----a-w- c:\windows\DIIUnin.dat
    2009-04-16 17:12 . 2009-04-16 17:12 2829 ----a-w- c:\windows\DIIUnin.pif
    2009-04-16 17:12 . 2009-04-16 17:12 102400 ----a-w- c:\windows\DIIUnin.exe
    2009-04-15 14:53 . 2008-05-02 22:57 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-09 14:13 . 2009-04-09 14:13 13253 ----a-w- c:\program files\satsukidecoderdetect.ini
    2009-04-09 13:21 . 2009-04-09 13:21 55768 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
    2009-04-09 13:21 . 2009-04-09 13:21 33096 ----a-w- c:\windows\system32\drivers\epfwndis.sys
    2009-04-09 13:21 . 2009-04-09 13:21 133000 ----a-w- c:\windows\system32\drivers\epfw.sys
    2009-04-09 13:18 . 2009-04-09 13:18 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys
    2009-04-09 13:10 . 2009-04-09 13:10 113960 ----a-w- c:\windows\system32\drivers\eamon.sys
    2009-04-09 10:24 . 2009-04-09 10:24 603904 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-04-09 10:24 . 2009-04-09 10:24 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-04-01 07:01 . 2009-04-01 07:01 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-03-25 15:24 . 2009-04-17 03:28 51200 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\components\FFExternalAlert.dll
    2009-03-25 15:24 . 2009-04-17 03:28 114688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\components\npmozax.dll
    .

    ------- Sigcheck -------

    [-] 2008-05-02 22:57 2011136 22F702A6DCBDB4F7282C4B73B95EE4E4 c:\windows\explorer.exe

    [-] 2008-05-02 22:57 1571840 A9658459BB4F4EE00FA117C9382C0D3A c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
    2009-03-10 09:47 2079256 ----a-w- c:\program files\P2P_Max_France\tbP2P_.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]
    "Dexpot"="c:\program files\Dexpot\dexpot.exe" [2009-06-04 1286144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-04-09 2029640]
    "NodEnabler"="c:\program files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe" [2009-04-20 373327]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
    "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
    backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    "RayV"=c:\program files\RayV\RayV\RayV.exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "OODefragTray"=c:\windows\system32\oodtray.exe
    "SearchSettings"=c:\program files\pdfforge Toolbar\SearchSettings.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "f:\\Jeux\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
    "f:\\Jeux\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
    "c:\\Program Files\\RayV\\RayV\\RayV.exe"=
    "c:\\Program Files\\RayV\\RayV\\RayV.dll"=
    "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\360desktop\\360manager.exe"=
    "c:\\Program Files\\360desktop\\360desktop.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 Si3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [3/05/2008 0:57 102528]
    R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [3/05/2008 0:57 76208]
    R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [3/05/2008 0:57 210224]
    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [9/04/2009 15:18 107256]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [9/04/2009 15:19 731840]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [9/04/2009 12:24 603904]
    S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys --> c:\windows\system32\drivers\klbg.sys [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 9:34 216232]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - HELPSVC

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-16 c:\windows\Tasks\1-Click Maintenance.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-360desktop - (no file)
    HKU-Default-Run-TaskSwitchXP - c:\program files\TaskSwitchXP\TaskSwitchXP.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-17 01:12
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG10.00.00.01WORKSTATION"="F323C261547AF26092CA322B5CB2EBD9870E40D0F4D616FC1E9C1EF784340E521B144DA8DAA2E8CB97D6811CC06800DCB6825723CCAF8D27A4E9DA958A0F9A32E324D658F59E37BA742B00EAC21E8C86BE0BE18F772F375452A229764E15EFD5FEEB378B78128E36AE5F033B9AFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B9808FEBC9E127BECC74CA9C6AECB7A5D140768291C2701520F9D6A8AFB4238FD64486730854977FD7FA1628800BA54D58EF8ED68485BEA861B947E8B6111BBED5F3E54DA0C951A02A69B718EF4F8AECF41D01D17E7EE81D185027DDA22F19896639240C328B029AF88C6C89AB1D354800E2580B0A486F4C4BE31A5649FDF02016BF4B7E3910C7631475A68CFE950D64DDFCEA8A74C5D39A21D42B6846069EBEFD4EA4CA3AAA818E16BDED3C7F4878DD288FD28E1CDBE87E1D92AF40E8D318FD6E1CB1564731FE9545F33108DCFA5155E3C3597B53F0D5BB091AEA8C775EC6A5FB9C52B78939A074D7387A7A19AE94CF1934A92725A3D746B46EC20EA8A673DE366DA2BA5D75AD4475AE3AAF617A8D44509E939D87BD856285DD4AB26E1FD8D7856DBB7A8AD31776F2C20AA76AE4B97C10011AD1CA1FB4B2D21A99E993623A4DDDC75F6AFA606D8A8E3EABE7D6E4E3E87BA1398677459DD75BC82D25D63DD100F2EA291DE7CD42885E0C502D8833F3967E217A5D7BBB5DE32434D257B6E489FB76634B4CB08AC57D1E607924F4445BAE8831804FBE36A62C52AC7F4707A0F6938844F938149B19D8A9C581398A718BA460E63685B7EE4C0C7C906272F53F74626E86CE280629972610E36A9DEC882746DD69D0AED40A59504E0F0259D66D5D348DBD85CB99A3196BA2A7382C3E866668295BCA3A102C3407A0FC2DB96C414729C86343E17DC560A3245364BDAEBB7D35A670BF4D440E5E65DDB8CBAE6A432C7537775C8EF387D959395F7362D587EC3804C2842DF9C4BF095AFB137D06041BD4FA1634396DEAD41E03786F9355B5602B22985548A5B45893ED769C98BF5E600AC5B9B774C2902DACF2A0352E344719CE3C66C74126737222606406F3E075E01B4DE8E3148102976C950637D1C0712E7BBCFF474264A1DEDD0CE16A80ADAF57469CA80C236B3E669EC72733DB7BB91FA13568F27ECB681E577AC1DF9805810557EA00C82B457144D89BACC59811EDB30784D7E630082874504FBDEEAA60F23DE5EC71C4AD6601801A5B9659B3A0FF0A6300FD8056BA4640D17FEB70A76313993238A7276A3DB7626FBE181D394906642AED6086C30BBDF8183DA5467DD156FB79E96A36A96F6C0A3788BB9D3B94BE22A9F444CFD4408592A5098BB174033F8555400980B1D841D22BCF1FC72C68CA3C9E15D381F8E6D"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(460)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\COMRes.dll

    - - - - - - - > 'lsass.exe'(244)
    c:\windows\system32\setupapi.dll

    - - - - - - - > 'explorer.exe'(936)
    c:\windows\system32\SHDOCVW.dll
    c:\program files\Dexpot\hooxpot.dll
    c:\windows\system32\COMRes.dll
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\CF30755.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\oodag.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\Skype\Phone\Skype.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-06-16 1:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-06-16 23:15

    Avant-CF: 13.391.585.280 octets libres
    Après-CF: 13.271.121.920 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    269 --- E O F --- 2009-06-12 16:02
    17 Juin 2009 02:19:31

    Ah ben il va beaucoup mieux déjà mon pc!!!


    J'ai accès a ce forum, j'ai accès aux fichiers cachés et il rame moins ;) 


    Y a juste la sauvegarde des connections sur les forums (il retient nom et mdp mais ne se co pas automatiquement...) mais bon c'est peut être un pb rien à voir...


    Merci bcp a toi destrio5 ;) 
    a c 267 8 Sécurité
    17 Juin 2009 02:22:14

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    17 Juin 2009 10:41:40

    le voici apres une analyse rapide de 5 minutes...

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2295
    Windows 5.1.2600 Service Pack 3

    17/06/2009 10:40:20
    mbam-log-2009-06-17 (10-40-15).txt

    Type de recherche: Examen rapide
    Eléments examinés: 81302
    Temps écoulé: 4 minute(s), 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
    a c 267 8 Sécurité
    17 Juin 2009 12:03:15

    Tu as supprimé ce qu'il a trouvé ?

  • Fais analyser les fichier suivants :
    - C:\28b6ry9r.exe
    - c:\program files\windows Update.exe

  • Sur VirusTotal et poste le lien de l'analyse.
    17 Juin 2009 13:59:51

    J'ai relancé l'analyse, ai supprimé les 2 fichiers, redémarrer mon pc puis relancer encore une fois et la il ne m'a rien trouvé cette fois-ci...

    pour virustotal, dans le menu deroulant, je ne trouve pas le premier .exe....


    voici l'analyse du second....

    j'ai tout copier coller...


    Fichier windows_Update.exe reçu le 2009.06.17 11:59:08 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 25/41 (60.98%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 38 et 55 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.18 2009.06.17 Trojan-PWS.Win32.Agent!IK
    AhnLab-V3 5.0.0.2 2009.06.17 Win-Trojan/Agent.41984.KC
    AntiVir 7.9.0.187 2009.06.17 TR/Spy.Agent.cccr
    Antiy-AVL 2.0.3.1 2009.06.17 Trojan/Win32.Agent.gen
    Authentium 5.1.2.4 2009.06.16 W32/Dropper.AHHS
    Avast 4.8.1335.0 2009.06.16 Win32:Trojan-gen {Other}
    AVG 8.5.0.339 2009.06.17 Dropper.Agent.MGQ
    BitDefender 7.2 2009.06.17 Trojan.Generic.1625648
    CAT-QuickHeal 10.00 2009.06.17 Trojan.Agent.cccr
    ClamAV 0.94.1 2009.06.17 -
    Comodo 1349 2009.06.17 -
    DrWeb 5.0.0.12182 2009.06.17 Trojan.Siggen.2245
    eSafe 7.0.17.0 2009.06.16 -
    eTrust-Vet 31.6.6564 2009.06.17 -
    F-Prot 4.4.4.56 2009.06.16 W32/Dropper.AHHS
    F-Secure 8.0.14470.0 2009.06.17 Trojan.Win32.Agent.cccr
    Fortinet 3.117.0.0 2009.06.17 -
    GData 19 2009.06.17 Trojan.Generic.1625648
    Ikarus T3.1.1.59.0 2009.06.17 Trojan-PWS.Win32.Agent
    Jiangmin 11.0.706 2009.06.17 -
    K7AntiVirus 7.10.765 2009.06.16 -
    Kaspersky 7.0.0.125 2009.06.17 Trojan.Win32.Agent.cccr
    McAfee 5648 2009.06.16 -
    McAfee+Artemis 5648 2009.06.16 -
    McAfee-GW-Edition 6.7.6 2009.06.17 Trojan.Spy.Agent.cccr
    Microsoft 1.4701 2009.06.17 TrojanSpy:Win32/Agent
    NOD32 4162 2009.06.17 -
    Norman 6.01.09 2009.06.16 W32/Agent.MOSQ
    nProtect 2009.1.8.0 2009.06.17 Trojan/W32.Agent.18944.BV
    Panda 10.0.0.14 2009.06.16 -
    PCTools 4.4.2.0 2009.06.12 -
    Prevx 3.0 2009.06.17 Medium Risk Malware
    Rising 21.34.23.00 2009.06.17 -
    Sophos 4.42.0 2009.06.17 Mal/Generic-E
    Sunbelt 3.2.1858.2 2009.06.17 -
    Symantec 1.4.4.12 2009.06.17 -
    TheHacker 6.3.4.3.347 2009.06.17 Trojan/Agent.cccr
    TrendMicro 8.950.0.1094 2009.06.17 TROJ_AGENT.AUCK
    VBA32 3.12.10.7 2009.06.17 Trojan-Dropper.Win32.Resgen
    ViRobot 2009.6.17.1792 2009.06.17 Trojan.Win32.Agent.41984.AL
    VirusBuster 4.6.5.0 2009.06.16 -
    Information additionnelle
    File size: 18944 bytes
    MD5...: 14576d2a456933d9852bd4bcda983509
    SHA1..: a293f5f640fa3eea4b548fe0c0b417a697636983
    SHA256: 61d87049397d549ff3d07259590e577639d70be825b2b1f5144c8171293df8a8
    ssdeep: 384:jDcEz386Mxx1EYJKW9eupHCyTuyltk+4XXI+yWOD5B119izMeNFOJ4:HcEj8
    62pdUupHCquylm7XI89
    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3ce8
    timedatestamp.....: 0x49c78d1e (Mon Mar 23 13:22:38 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2e7c 0x3000 6.02 2e19a574c7c69a673636121cde7d9a30
    .rdata 0x4000 0x6c2 0x800 4.36 cd5f6915c62a973a60fa65c12ff461cb
    .data 0x5000 0xd30 0xc00 5.85 c5a12490152ae416f749bef96a33e07a
    .rsrc 0x6000 0x13c 0x200 5.84 7c14ef7426da9c6b2d86a72362b7401b

    ( 6 imports )
    > KERNEL32.dll: FindResourceA, GetComputerNameA, FreeLibrary, LoadResource, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, LockResource, SizeofResource, FreeResource, GetModuleFileNameA, GetProcAddress, GetShortPathNameA
    > USER32.dll: FindWindowA
    > ADVAPI32.dll: RegEnumKeyExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, GetUserNameA
    > SHELL32.dll: ShellExecuteA
    > MSVCRT.dll: time, strcat, strcpy, strlen, fclose, fread, malloc, ftell, fseek, fopen, memcmp, exit, remove, fprintf, fwrite, memset, sprintf, free, sscanf, strncpy, strncat, realloc, strftime, localtime, memcpy, _exit, _XcptFilter, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp
    > WININET.dll: FindFirstUrlCacheEntryA, FtpPutFileA, FindNextUrlCacheEntryA, InternetCloseHandle, InternetConnectA, InternetOpenA, FindCloseUrlCache, FtpSetCurrentDirectoryA

    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=23299E80...' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=23299E80...;/a>
    a c 267 8 Sécurité
    17 Juin 2009 14:07:27

  • Désinstalle pdfforge Toolbar.

    /!\ Seul black85 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    klbg

    File::
    C:\28b6ry9r.exe
    c:\program files\windows Update.exe

    Folder::
    c:\program files\pdfforge Toolbar

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SearchSettings"=-

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    17 Juin 2009 14:35:16

    le voici.

    au lancement de combofix (après avoir deplacé le .txt), 2 choses: il m'a encore dit que y avait kaspersky toujours actif (gggrrrrrr) mais pas de nod32 detecté ;)  et deuxio, il m'a mis jour combofix....

    le fichier txt a disparu du bureau, j'me dis donc qu'il a bien bossé ;) 


    ComboFix 09-06-16.05 - Administrateur 17/06/2009 14:24.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.221 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

    FILE ::
    "C:\28b6ry9r.exe"
    "c:\program files\windows Update.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\28b6ry9r.exe
    c:\program files\windows Update.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_KLBG
    -------\Service_klbg


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-17 08:29 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-17 08:29 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-16 22:16 . 2009-06-16 22:47 -------- d-----w- c:\program files\Navilog1
    2009-06-16 07:38 . 2009-06-16 07:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ESET
    2009-06-15 13:04 . 2009-06-15 13:04 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2009-06-11 15:10 . 2009-06-11 15:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dexpot
    2009-06-11 15:09 . 2009-06-11 15:09 -------- d-----w- c:\program files\Dexpot
    2009-06-11 14:35 . 2009-06-11 14:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\VirtuaWin
    2009-06-11 14:35 . 2009-06-12 06:27 -------- d-----w- c:\program files\VirtuaWin
    2009-06-11 14:23 . 2009-06-11 14:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\360desktop
    2009-06-11 14:23 . 2009-06-11 14:23 -------- d-----w- c:\program files\360desktop
    2009-06-11 14:22 . 2009-06-11 14:22 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-06-10 07:27 . 2009-05-07 15:33 348672 ------w- c:\windows\system32\dllcache\localspl.dll
    2009-06-10 07:27 . 2009-04-15 14:53 585216 ------w- c:\windows\system32\dllcache\rpcrt4.dll
    2009-06-05 14:49 . 2009-06-05 14:49 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-06-05 14:06 . 2009-06-05 14:48 -------- d-----w- c:\program files\Driver Checker
    2009-06-03 20:42 . 2009-06-03 20:42 212224 ----a-w- c:\windows\system32\dllcache\ndis.sys
    2009-06-03 20:16 . 2009-06-05 00:46 28192 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2009-06-03 20:16 . 2009-06-05 00:46 7519264 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-06-03 19:40 . 2009-06-03 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS
    2009-06-03 19:38 . 2009-06-03 19:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Downloaded Installations
    2009-06-03 19:31 . 2009-06-03 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
    2009-05-31 13:28 . 2009-05-31 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-05-24 13:54 . 2009-05-24 13:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Bluetooth
    2009-05-24 13:45 . 2008-04-13 15:33 54784 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
    2009-05-20 17:58 . 2009-05-20 17:58 -------- d-----w- c:\program files\SoftByte Labs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-17 12:16 . 2009-02-18 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
    2009-06-17 08:29 . 2009-05-17 08:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-17 08:29 . 2009-02-18 14:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
    2009-06-16 23:10 . 2009-06-16 23:10 -------- d-----w- c:\program files\microsoft frontpage
    2009-06-16 07:35 . 2009-02-18 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
    2009-06-15 18:03 . 2009-02-18 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2009-06-15 18:03 . 2009-02-19 19:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
    2009-06-12 16:02 . 2009-02-18 15:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-06-12 14:24 . 2009-04-17 22:42 -------- d-----w- c:\program files\RamBoost XP
    2009-06-12 14:24 . 2009-04-08 20:37 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-06-11 08:22 . 2009-02-25 11:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\VSO
    2009-06-10 13:57 . 2009-02-18 13:41 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-05 14:54 . 2009-05-08 13:57 -------- d-----w- c:\program files\adslTV
    2009-06-05 14:52 . 2009-04-09 13:05 -------- d-----w- c:\program files\SpeedFan
    2009-06-05 14:49 . 2009-02-17 11:41 -------- d-----w- c:\program files\Ad-Aware
    2009-06-05 00:46 . 2009-06-03 20:16 3692 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2009-06-05 00:46 . 2009-06-03 20:16 103844 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-06-03 20:42 . 2009-06-03 20:42 38598 ----a-w- c:\windows\system32\190.tmp
    2009-06-03 20:42 . 2009-06-03 20:41 124 ----a-w- c:\windows\system32\186.tmp
    2009-06-02 20:18 . 2009-02-18 15:08 -------- d-----w- c:\program files\ESET
    2009-05-31 13:43 . 2008-05-02 22:57 73768 ----a-w- c:\windows\system32\perfc00C.dat
    2009-05-31 13:43 . 2008-05-02 22:57 465444 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-25 07:50 . 2009-04-03 11:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\RayV
    2009-05-24 13:44 . 2009-05-24 13:44 -------- d-----w- c:\program files\IVT Corporation
    2009-05-20 08:43 . 2009-05-13 12:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
    2009-05-17 09:38 . 2009-05-17 09:38 -------- d-----w- c:\program files\CCleaner
    2009-05-17 09:38 . 2009-05-17 09:38 -------- d-----w- c:\program files\P2P_Max_France
    2009-05-17 09:20 . 2009-05-17 09:20 -------- d-----w- c:\program files\Trend Micro
    2009-05-17 08:34 . 2009-05-17 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
    2009-05-17 08:34 . 2009-05-17 08:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
    2009-05-17 08:13 . 2009-05-17 08:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-05-17 08:13 . 2009-05-17 08:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-17 07:41 . 2009-05-17 07:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft
    2009-05-07 15:33 . 2008-05-02 22:57 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-29 09:36 . 2009-04-29 09:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
    2009-04-29 09:33 . 2009-02-18 13:51 -------- d-----w- c:\program files\ATI Technologies
    2009-04-29 04:37 . 2008-05-02 22:57 828928 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:37 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-23 11:54 . 2009-04-23 11:54 519 ----a-w- c:\program files\bureau.lnk
    2009-04-23 11:54 . 2009-04-23 11:54 78 ----a-w- c:\program files\bureau.scf
    2009-04-21 13:39 . 2009-04-24 00:39 2449344 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
    2009-04-21 13:38 . 2009-04-24 00:39 429224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    2009-04-19 19:50 . 2008-05-02 22:57 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-18 22:25 . 2009-04-09 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-04-16 17:19 . 2009-04-16 17:12 30575 ----a-w- c:\windows\DIIUnin.dat
    2009-04-16 17:12 . 2009-04-16 17:12 2829 ----a-w- c:\windows\DIIUnin.pif
    2009-04-16 17:12 . 2009-04-16 17:12 102400 ----a-w- c:\windows\DIIUnin.exe
    2009-04-15 14:53 . 2008-05-02 22:57 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-09 14:13 . 2009-04-09 14:13 13253 ----a-w- c:\program files\satsukidecoderdetect.ini
    2009-04-09 13:21 . 2009-04-09 13:21 55768 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
    2009-04-09 13:21 . 2009-04-09 13:21 33096 ----a-w- c:\windows\system32\drivers\epfwndis.sys
    2009-04-09 13:21 . 2009-04-09 13:21 133000 ----a-w- c:\windows\system32\drivers\epfw.sys
    2009-04-09 13:18 . 2009-04-09 13:18 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys
    2009-04-09 13:10 . 2009-04-09 13:10 113960 ----a-w- c:\windows\system32\drivers\eamon.sys
    2009-04-09 10:24 . 2009-04-09 10:24 603904 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-04-09 10:24 . 2009-04-09 10:24 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-04-01 07:01 . 2009-04-01 07:01 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-03-25 15:24 . 2009-04-17 03:28 51200 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\components\FFExternalAlert.dll
    2009-03-25 15:24 . 2009-04-17 03:28 114688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\components\npmozax.dll
    .

    ------- Sigcheck -------

    [-] 2008-05-02 22:57 2011136 22F702A6DCBDB4F7282C4B73B95EE4E4 c:\windows\explorer.exe

    [-] 2008-05-02 22:57 1571840 A9658459BB4F4EE00FA117C9382C0D3A c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-06-16_23.12.39 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-06-17 12:27 . 2009-06-17 12:27 16384 c:\windows\temp\Perflib_Perfdata_764.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
    2009-03-10 09:47 2079256 ----a-w- c:\program files\P2P_Max_France\tbP2P_.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]
    "Dexpot"="c:\program files\Dexpot\dexpot.exe" [2009-06-04 1286144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-04-09 2029640]
    "NodEnabler"="c:\program files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe" [2009-04-20 373327]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
    "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
    backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    "RayV"=c:\program files\RayV\RayV\RayV.exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "OODefragTray"=c:\windows\system32\oodtray.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "f:\\Jeux\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
    "f:\\Jeux\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
    "c:\\Program Files\\RayV\\RayV\\RayV.exe"=
    "c:\\Program Files\\RayV\\RayV\\RayV.dll"=
    "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\360desktop\\360manager.exe"=
    "c:\\Program Files\\360desktop\\360desktop.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 Si3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [3/05/2008 0:57 102528]
    R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [3/05/2008 0:57 76208]
    R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [3/05/2008 0:57 210224]
    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [9/04/2009 15:18 107256]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [9/04/2009 15:19 731840]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [9/04/2009 12:24 603904]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 9:34 216232]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-17 c:\windows\Tasks\1-Click Maintenance.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-17 14:28
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG10.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(2032)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\COMRes.dll

    - - - - - - - > 'lsass.exe'(364)
    c:\windows\system32\SETUPAPI.dll

    - - - - - - - > 'explorer.exe'(3436)
    c:\windows\system32\SHDOCVW.dll
    c:\program files\Dexpot\hooxpot.dll
    c:\windows\system32\COMRes.dll
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
    c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
    c:\program files\Malwarebytes' Anti-Malware\mbamext.dll
    c:\program files\WinRAR\rarext.dll
    c:\program files\TuneUp Utilities 2009\SDShelEx-win32.dll
    c:\program files\ESET\ESET Smart Security\shellExt.dll
    c:\progra~1\VSO\IMAGER~1\RSZShell.dll
    c:\program files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\oodag.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-06-17 14:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-06-17 12:31
    ComboFix2.txt 2009-06-16 23:15

    Avant-CF: 13.225.259.008 octets libres
    Après-CF: 13.654.614.016 octets libres

    253 --- E O F --- 2009-06-12 16:02
    a c 267 8 Sécurité
    17 Juin 2009 14:56:19

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    17 Juin 2009 15:14:08

    voici le log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-06-17 15:06:34
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 14 GB (36%) free of 40 GB
    Total RAM: 766 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:12:31, on 17/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21045)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dexpot\dexpot.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
    O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NodEnabler] C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 6118 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\1-Click Maintenance.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
    P2P Max France Toolbar - C:\Program Files\P2P_Max_France\tbP2P_.dll [2009-03-10 2079256]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - P2P Max France Toolbar - C:\Program Files\P2P_Max_France\tbP2P_.dll [2009-03-10 2079256]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
    "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
    "AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2006-04-15 53248]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
    "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-04-09 2029640]
    "NodEnabler"=C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe [2009-04-20 373327]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-05-03 15360]
    "Dexpot"=C:\Program Files\Dexpot\dexpot.exe [2009-06-04 1286144]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
    C:\Program Files\RayV\RayV\RayV.exe [2009-03-22 2417960]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE [2005-06-06 1183744]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-01-30 190464]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-03 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    "NoDriveAutoRun"=67108863
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
    "F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
    "C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Enabled:Football Manager 2009"
    "C:\Program Files\RayV\RayV\RayV.exe"="C:\Program Files\RayV\RayV\RayV.exe:*:Enabled:RayV"
    "C:\Program Files\RayV\RayV\RayV.dll"="C:\Program Files\RayV\RayV\RayV.dll:*:Enabled:RayV"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\360desktop\360manager.exe"="C:\Program Files\360desktop\360manager.exe:*:Enabled:360manager.exe"
    "C:\Program Files\360desktop\360desktop.exe"="C:\Program Files\360desktop\360desktop.exe:*:Enabled:360desktop.exe"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2009-06-17 15:02:53 ----D---- C:\rsit
    2009-06-17 14:31:25 ----A---- C:\ComboFix.txt
    2009-06-17 14:29:34 ----SHD---- C:\RECYCLER
    2009-06-17 14:25:52 ----D---- C:\WINDOWS\temp
    2009-06-17 01:10:53 ----D---- C:\Program Files\xerox
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\xircom
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\oobe
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\npp
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\ime
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\msagent
    2009-06-17 01:10:52 ----D---- C:\Program Files\windows nt
    2009-06-17 01:10:52 ----D---- C:\Program Files\netmeeting
    2009-06-17 01:10:52 ----D---- C:\Program Files\msn gaming zone
    2009-06-17 01:10:52 ----D---- C:\Program Files\movie maker
    2009-06-17 01:10:52 ----D---- C:\Program Files\microsoft frontpage
    2009-06-17 01:10:52 ----D---- C:\Program Files\Fichiers communs\speechengines
    2009-06-17 01:03:22 ----A---- C:\Boot.bak
    2009-06-17 01:03:16 ----RASHD---- C:\cmdcons
    2009-06-17 00:49:07 ----D---- C:\WINDOWS\ERDNT
    2009-06-17 00:28:27 ----A---- C:\cleannavi.txt
    2009-06-17 00:16:49 ----A---- C:\fixnavi.txt
    2009-06-17 00:16:12 ----D---- C:\Program Files\Navilog1
    2009-06-16 23:43:47 ----RASHD---- C:\autorun.inf
    2009-06-16 23:41:54 ----A---- C:\UsbFix.txt
    2009-06-16 09:38:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\ESET
    2009-06-12 18:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-12 18:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-12 18:01:00 ----A---- C:\WINDOWS\system32\MRT.INI
    2009-06-12 17:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-12 17:59:14 ----A---- C:\WINDOWS\imsins.BAK
    2009-06-12 17:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-11 17:10:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dexpot
    2009-06-11 17:09:28 ----D---- C:\Program Files\Dexpot
    2009-06-11 16:35:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\VirtuaWin
    2009-06-11 16:35:23 ----D---- C:\Program Files\VirtuaWin
    2009-06-11 16:23:26 ----D---- C:\Program Files\360desktop
    2009-06-11 16:23:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\360desktop
    2009-06-11 16:23:11 ----A---- C:\WINDOWS\{21D15DED-F125-46C8-8017-CB9F1CEB5B4D}_WiseFW.ini
    2009-06-11 16:22:59 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-06-05 16:06:41 ----D---- C:\Program Files\Driver Checker
    2009-06-03 22:42:04 ----A---- C:\WINDOWS\system32\190.tmp
    2009-06-03 22:41:46 ----A---- C:\WINDOWS\system32\186.tmp
    2009-06-03 21:40:58 ----D---- C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS
    2009-06-03 21:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2009-06-02 22:19:10 ----D---- C:\WINDOWS\pss
    2009-05-31 15:28:54 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-05-24 15:54:29 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2009-05-24 15:44:04 ----D---- C:\Program Files\IVT Corporation
    2009-05-24 15:44:04 ----A---- C:\WINDOWS\system32\btinstall.dll
    2009-05-24 15:44:04 ----A---- C:\WINDOWS\system32\btfunc.dll
    2009-05-20 19:58:45 ----D---- C:\Program Files\SoftByte Labs

    ======List of files/folders modified in the last 1 months======

    2009-06-17 15:06:39 ----D---- C:\Program Files\Trend Micro
    2009-06-17 15:03:20 ----D---- C:\WINDOWS\Prefetch
    2009-06-17 15:01:41 ----D---- C:\WINDOWS
    2009-06-17 15:01:36 ----D---- C:\WINDOWS\system32
    2009-06-17 15:01:24 ----SHD---- C:\System Volume Information
    2009-06-17 15:00:57 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-17 14:41:52 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-17 14:37:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
    2009-06-17 14:31:27 ----D---- C:\WINDOWS\system32\drivers
    2009-06-17 14:28:57 ----A---- C:\WINDOWS\system.ini
    2009-06-17 14:26:08 ----D---- C:\WINDOWS\system32\config
    2009-06-17 14:24:52 ----D---- C:\WINDOWS\AppPatch
    2009-06-17 14:24:50 ----D---- C:\Program Files\Fichiers communs
    2009-06-17 14:24:04 ----D---- C:\Program Files
    2009-06-17 14:23:18 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-17 14:16:53 ----SHD---- C:\WINDOWS\Installer
    2009-06-17 14:16:51 ----D---- C:\WINDOWS\WinSxS
    2009-06-17 14:16:44 ----SHD---- C:\Config.Msi
    2009-06-17 10:29:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-17 10:29:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
    2009-06-17 01:13:44 ----SD---- C:\WINDOWS\Tasks
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\wbem
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\pchealth
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\ime
    2009-06-17 01:10:52 ----D---- C:\WINDOWS\Help
    2009-06-17 01:10:52 ----D---- C:\Program Files\Internet Explorer
    2009-06-17 01:10:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-06-17 01:03:22 ----RASH---- C:\boot.ini
    2009-06-16 21:44:52 ----A---- C:\WINDOWS\win.ini
    2009-06-16 09:37:38 ----D---- C:\WINDOWS\inf
    2009-06-16 09:35:31 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
    2009-06-15 20:03:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
    2009-06-15 20:03:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
    2009-06-12 18:02:49 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-06-12 18:01:58 ----D---- C:\WINDOWS\system32\dllcache
    2009-06-12 18:01:56 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-12 17:59:45 ----D---- C:\WINDOWS\system32\fr-fr
    2009-06-12 16:24:08 ----D---- C:\Program Files\RamBoost XP
    2009-06-12 16:24:01 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-06-11 10:22:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\VSO
    2009-06-10 15:57:25 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-10 15:56:46 ----D---- C:\duke3d
    2009-06-10 15:54:48 ----D---- C:\WINDOWS\Debug
    2009-06-06 16:07:30 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-05 16:54:21 ----D---- C:\Program Files\adslTV
    2009-06-05 16:52:59 ----D---- C:\Program Files\SpeedFan
    2009-06-05 16:49:26 ----D---- C:\WINDOWS\Registration
    2009-06-05 16:49:04 ----D---- C:\Program Files\Ad-Aware
    2009-06-05 16:48:38 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-06-05 16:48:29 ----D---- C:\WINDOWS\system32\RTCOM
    2009-06-04 12:35:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2009-06-04 12:35:21 ----D---- C:\WINDOWS\system32\Macromed
    2009-06-02 22:18:38 ----D---- C:\Program Files\ESET
    2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\mrt.exe
    2009-05-31 15:43:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-25 09:50:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\RayV
    2009-05-20 10:43:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\FileZilla
    2009-05-20 09:22:13 ----RSD---- C:\WINDOWS\assembly

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-03 33792]
    R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-04-09 107256]
    R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-04-09 55768]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-04-09 113960]
    R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-04-09 133000]
    R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-03 463168]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
    R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]
    R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
    R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]
    R3 Cam5603D;Acer OrbiCam; C:\WINDOWS\System32\Drivers\BisonCam.sys [2006-06-30 775936]
    R3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2008-05-03 61056]
    R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-04-09 33096]
    R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2008-05-03 40064]
    R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2008-05-03 74752]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-05-03 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-05-03 5888]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-05-03 83968]
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-05-03 79232]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-05-03 17152]
    R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
    R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
    S1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys []
    S3 aqgssozg;aqgssozg; C:\WINDOWS\system32\drivers\aqgssozg.sys []
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-05-31 23000]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nocashio;nocashio; C:\WINDOWS\system32\drivers\nocashio.sys [2009-02-27 4096]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
    R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
    R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-04-09 731840]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-29 1049856]
    R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-04-09 603904]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-05-03 14336]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
    S2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe -r []
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
    S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-04-09 20680]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-04-09 360192]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

    -----------------EOF-----------------


    et le info :

    info.txt logfile of random's system information tool 1.06 2009-06-17 15:06:15

    ======Uninstall list======

    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    360desktop-->MsiExec.exe /X{21D15DED-F125-46C8-8017-CB9F1CEB5B4D}
    Acer OrbiCam-->Rundll32.exe BisonRem.dll,WinMainRmv
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Alpha Ball-->"C:\Program Files\Alpha Ball\ReflexiveArcade\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    CloneMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{372642B3-28D6-41BB-BD2C-D253BE158613}\setup.exe" -l0x40c -removeonly
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Dexpot-->"C:\Program Files\Dexpot\uninstall.exe"
    Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
    Football Manager 2009-->"C:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
    NodEnabler 3.1-->C:\Program Files\ESET\ESET Smart Security\NodEnabler\Uninstall.exe
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
    RayV-->C:\Program Files\RayV\RayV\uninstall.exe
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]-->"F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
    Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
    Star Wars(R) Knights of the Old Republic(R) II: The Sith Lords(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{629F65FB-7F3C-4D66-A1C0-20722744B7B6}\setup.exe" -l0x9 -removeonly
    Star Wars(TM): Knights of the Old Republic (TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}\setup.exe" -l0x40c
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VSO Image Resizer 1.2b-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    ======Security center information======

    AV: Kaspersky Anti-Virus
    AV: ESET Smart Security 4.0
    FW: Pare-feu personnel d'ESET

    ======System event log======

    Computer Name: B7D0B321EA104EF
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 16931
    Source Name: ati2mtag
    Time Written: 20090603003930.000000+120
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 16930
    Source Name: ati2mtag
    Time Written: 20090603003930.000000+120
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 16929
    Source Name: ati2mtag
    Time Written: 20090603003930.000000+120
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 16928
    Source Name: ati2mtag
    Time Written: 20090603003930.000000+120
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 16927
    Source Name: ati2mtag
    Time Written: 20090603003930.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: B7D0B321EA104EF
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090217123410.000000+060
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090217123408.000000+060
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090217123326.000000+060
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090217123323.000000+060
    Event Type: Informations
    User:

    Computer Name: B7D0B321EA104EF
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090217123237.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4c02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    a c 267 8 Sécurité
    17 Juin 2009 15:24:52

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    AVP
    aqgssozg
    KLIF

    :files
    C:\Program Files\Kaspersky Lab

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    17 Juin 2009 15:30:00

    voici le rapport suivant :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver AVP deleted successfully.
    Service\Driver aqgssozg not found.
    Service\Driver key aqgssozg deleted successfully.
    Service\Driver aqgssozg not found.
    Service\Driver KLIF deleted successfully.
    ========== FILES ==========
    File/Folder C:\Program Files\Kaspersky Lab not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_aL1bF2XAkkAgADV48NtB scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN-journal scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF132E.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_764.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.1 log created on 06172009_152630

    Files moved on Reboot...
    File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_aL1bF2XAkkAgADV48NtB not found!
    File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN not found!
    File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN-journal not found!
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF132E.tmp moved successfully.
    C:\WINDOWS\temp\Perflib_Perfdata_764.dat moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\urlclassifier3.sqlite moved successfully.

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    17 Juin 2009 15:33:43

    Le PC va bien ?

  • Désinstalle Java 6 Update 13.

  • Mets à jour Java.
    17 Juin 2009 16:01:21

    oui il va pas mal du tout ;) 


    (sauf les log de forum jamais reconnu, mais bon a priori c'est rien a voir....)


    j'ai fait un ccleaner + registre et refais un log hijakthis

    est ce que kaspersky est complètement parti?

    en tout cas, un super merci pour ton aide ;) 


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:48:48, on 17/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21045)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dexpot\dexpot.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Documents and Settings\Administrateur\Bureau\pafis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
    O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NodEnabler] C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

    --
    End of file - 5885 bytes
    a c 267 8 Sécurité
    17 Juin 2009 16:05:42

    Citation :
    est ce que kaspersky est complètement parti?

    --> J'ai supprimé quelques traces de Kaspersky.

    Citation :
    (sauf les log de forum jamais reconnu, mais bon a priori c'est rien a voir....)

    --> Firefox me demande si je veux qu'il retienne le mot de passe. Ça ne te le demande pas ?
    17 Juin 2009 16:10:10

    oui il le retient mais a chaque fois je dois reappuyer sur me logger

    (même si le pseudo et mdp sont enregistrés, il ne se log pas automatiquement, c'est pas la mort mais c'est relou....)


    et non il ne le demande pas, c'est des mdp que j'ai enregistré y a longtemps quand ça marchait avant...
    a c 267 8 Sécurité
    17 Juin 2009 16:17:04

    Si tu connais tes mots de passe, tu peux essayer ceci :

    Outils > Effacer mes traces > Coche tout et clique sur Effacer mes traces maintenant.
    17 Juin 2009 16:20:49

    J'ai fait, j'ai été sur un forum, du coup j'ai re encodé mes logins, j'ai mis retenir le mdp, puis fermer FF, je le reouvre et la.... Même chose qu'avant, il me l'a retenu mais je dois reappuyer sur connection :( 

    a c 267 8 Sécurité
    17 Juin 2009 16:21:45

    Désinstalle/Réinstalle Firefox.
    17 Juin 2009 17:50:57

    c'est fait, j'ai essayé de virer tout FF entre les 2 et en le réinstallant il me fait toujours pareil :( 

    Ça doit être dans les options je sais pas ou....


    Tant pis, t'embêtes pas avec ses trucs qu'on rien à voir avec les virus (j'éspère ^^)


    En tout cas, merci a toi pour avoir désinfecté ma bestiole ;) 
    a c 267 8 Sécurité
    17 Juin 2009 17:52:10

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    17 Juin 2009 17:58:46

    Peer to peer? Je fais jamais....

    J'ai pas de programme (emule, etc...) sur mon pc si?


    Comment je désinstalle hijakthis? en faisant la procédure après ou juste en virant l'executable?
    17 Juin 2009 18:05:17

    oki j'ai capté pour hijackmachin....

    le vla ;) 

    [ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    a c 267 8 Sécurité
    17 Juin 2009 18:18:39

    Tu peux supprimer ToolsCleaner.
    17 Juin 2009 18:41:58

    voila, supprimé ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS