Se connecter / S'enregistrer
Votre question

Probleme faux antivirus installer plus deconexion internet

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2009 18:10:55

bonjou j'ai installe un faux antivirus sans faire expes et j'ai des coupe de conexion internet qui durent queque seconde et mon pc freeze souvent et je suis obliger de l'eteindre et j'ai des pop up d'un virus bref la total voici mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:25, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\Setup.exe
C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\crack\crack.exe
C:\WINDOWS\vfep4557.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\VnrBlock\VnrBlock21.exe
C:\WINDOWS\system32\dtsdesvc.exe
C:\Program Files\ppcbooster\ppcb_32.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: blueskyadagency browser enhancer - {B1B10297-0E69-8375-CBA7-FA6FB2FBEF12} - C:\WINDOWS\system32\samvzycojbfv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [cntipzwztdvrm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\samvzycojbfv.dll"
O4 - HKLM\..\Run: [dtsdesvc] "C:\WINDOWS\system32\dtsdesvc.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SoundMan] C:\WINDOWS\system32\SOUNDMAN.EXE
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
O4 - Startup: runit_32.lnk = C:\Program Files\runit\runit_32.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4B05291-DE8A-437B-9ACB-0EBD4689DBFA}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O20 - AppInit_DLLs: C:\WINDOWS\System32\DLLPTL3232.dll
O20 - Winlogon Notify: 7ce8cc92530 - C:\WINDOWS\System32\DLLPTL3232.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 12882 bytes

Autres pages sur : probleme faux antivirus installer deconexion internet

a c 270 8 Sécurité
a b 9 Windows
24 Février 2009 18:28:46

Salut,

  • Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.

  • Double-clique sur SmitfraudFix.exe pour le lancer.

  • Choisis l'option 1 puis Entrée.

  • Un rapport sera généré, poste-le dans ta prochaine réponse.

    /!\ process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus./!\

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.
    24 Février 2009 18:34:22

    Destrio5 a dit :
    Salut,

  • Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.

  • Double-clique sur SmitfraudFix.exe pour le lancer.

  • Choisis l'option 1 puis Entrée.

  • Un rapport sera généré, poste-le dans ta prochaine réponse.

    /!\ process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus./!\

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.

  • SmitFraudFix v2.398

    Rapport fait à 18:31:37,10, mar. 24/02/2009
    Executé à partir de C:\Documents and Settings\Kevin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\Setup.exe
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\crack\crack.exe
    C:\WINDOWS\vfep4557.exe
    C:\Program Files\VnrBlock\VnrBlock21.exe
    C:\WINDOWS\system32\dtsdesvc.exe
    C:\Program Files\ppcbooster\ppcb_32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\regsvr32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Kevin\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\scui.cpl PRESENT !
    C:\WINDOWS\system32\winsystems.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kevin\LOCALS~1\Temp


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kevin\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\DLLPTL3232.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» RK



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.39
    DNS Server Search Order: 85.255.112.40

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.39
    DNS Server Search Order: 85.255.112.40

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C4B05291-DE8A-437B-9ACB-0EBD4689DBFA}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C4B05291-DE8A-437B-9ACB-0EBD4689DBFA}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C4B05291-DE8A-437B-9ACB-0EBD4689DBFA}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    Contenus similaires
    a c 270 8 Sécurité
    a b 9 Windows
    24 Février 2009 18:36:59

    La procédure suivante va se dérouler en mode sans échec et tu n'auras pas Internet donc garde la procédure sous la main (Imprime-la par exemple).

  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapote F8).
  • Double-clique sur SmitfraudFix.exe
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question : Voulez-vous nettoyer le registre ? réponds O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  • Copie-colle le rapport dans ton prochain message.
    24 Février 2009 19:35:22

    Destrio5 a dit :
    La procédure suivante va se dérouler en mode sans échec et tu n'auras pas Internet donc garde la procédure sous la main (Imprime-la par exemple).

  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapote F8).
  • Double-clique sur SmitfraudFix.exe
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question : Voulez-vous nettoyer le registre ? réponds O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  • Copie-colle le rapport dans ton prochain message.

  • SmitFraudFix v2.398

    Rapport fait à 19:26:49,34, mar. 24/02/2009
    Executé à partir de C:\Documents and Settings\Kevin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\autorun.inf supprimé
    C:\WINDOWS\system32\scui.cpl supprimé
    C:\WINDOWS\system32\winsystems.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» RK


    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a c 270 8 Sécurité
    a b 9 Windows
    24 Février 2009 19:53:12

  • Relance SmitfraudFix et choisis l'option 5.

  • Réponds Oui à la question posée et poste le rapport.
    24 Février 2009 20:00:02

    Destrio5 a dit :
  • Relance SmitfraudFix et choisis l'option 5.

  • Réponds Oui à la question posée et poste le rapport.

  • SmitFraudFix v2.398

    Rapport fait à 19:58:17,67, mar. 24/02/2009
    Executé à partir de C:\Documents and Settings\Kevin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.39
    DNS Server Search Order: 85.255.112.40

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.39
    DNS Server Search Order: 85.255.112.40

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C4B05291-DE8A-437B-9ACB-0EBD4689DBFA}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C4B05291-DE8A-437B-9ACB-0EBD4689DBFA}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C4B05291-DE8A-437B-9ACB-0EBD4689DBFA}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFE4BC01-0D06-40F5-85A8-77E29479F820}: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix


    a c 270 8 Sécurité
    a b 9 Windows
    24 Février 2009 20:12:22

    On continue.

  • Supprime SmitfraudFix.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    25 Février 2009 00:04:55

    Destrio5 a dit :
    On continue.

  • Supprime SmitfraudFix.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

  • Logfile of random's system information tool 1.05 (written by random/random)
    Run by Kevin at 2009-02-25 00:02:45
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 119 GB (82%) free of 144 GB
    Total RAM: 447 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:02:53, on 25/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\dtsdesvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\VnrBlock\VnrBlock21.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\ppcbooster\ppcb_32.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Kevin\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Kevin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: blueskyadagency browser enhancer - {B1B10297-0E69-8375-CBA7-FA6FB2FBEF12} - C:\WINDOWS\system32\samvzycojbfv.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [dtsdesvc] "C:\WINDOWS\system32\dtsdesvc.exe"
    O4 - HKLM\..\Run: [cntipzwztdvrm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\samvzycojbfv.dll"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
    O4 - Startup: runit_32.lnk = C:\Program Files\runit\runit_32.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - AppInit_DLLs: C:\WINDOWS\System32\DLLPTL3232.dll
    O20 - Winlogon Notify: 7ce8cc92530 - C:\WINDOWS\System32\DLLPTL3232.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    --
    End of file - 11419 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Symantec NetDetect.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D}]
    PBBEFRV2 - C:\WINDOWS\system32\pbbefrv2.dll [2004-03-17 820736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-03 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
    CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1B10297-0E69-8375-CBA7-FA6FB2FBEF12}]
    blueskyadagency browser enhancer - C:\WINDOWS\system32\samvzycojbfv.dll [2009-02-17 297984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
    CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-15 218240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-03 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-03 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]
    {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-15 218240]
    {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - PBBEFRV2 - C:\WINDOWS\system32\pbbefrv2.dll [2004-03-17 820736]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-03 136600]
    "SSC_UserPrompt"=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe [2004-10-07 218240]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824]
    "SiSPower"=C:\WINDOWS\system32\SiSPower.dll [2005-01-04 49152]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-01-28 110740]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "IS CfgWiz"=C:\Program Files\Norton Internet Security\cfgwiz.exe [2004-09-21 132248]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "dtsdesvc"=C:\WINDOWS\system32\dtsdesvc.exe [2009-02-24 860160]
    "cntipzwztdvrm"=C:\WINDOWS\System32\regsvr32.exe [2008-04-14 12288]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2004-09-07 58488]
    "ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "VnrBlock21"=C:\Program Files\VnrBlock\VnrBlock21.exe [2008-09-19 364032]
    "Pando"=C:\Program Files\Pando Networks\Pando\Pando.exe [2009-02-15 3895624]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "ares"=C:\Program Files\Ares\Ares.exe -h []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

    C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\Démarrage
    ppcb_32.lnk - C:\Program Files\ppcbooster\ppcb_32.exe
    runit_32.lnk - C:\Program Files\runit\runit_32.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\DLLPTL3232.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\7ce8cc92530]
    C:\WINDOWS\System32\DLLPTL3232.dll [2009-02-24 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "%windir%\explorer.exe"="%windir%\explorer.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:p ando Application"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======File associations======

    .reg - open - "regedit.exe" "%1"

    ======List of files/folders created in the last 1 months======

    2009-02-25 00:02:45 ----D---- C:\rsit
    2009-02-24 22:29:29 ----ASH---- C:\WINDOWS\system32\1.tmp
    2009-02-24 18:46:44 ----D---- C:\WINDOWS\pss
    2009-02-24 18:31:43 ----A---- C:\WINDOWS\system32\tmp.txt
    2009-02-24 18:31:37 ----A---- C:\rapport.txt
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\WS2Fix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\VCCLSID.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\VACFix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\swxcacls.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\swsc.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\swreg.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\SrchSTS.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\Process.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\o4Patch.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\IEDFix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\dumphive.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\404Fix.exe
    2009-02-24 18:10:02 ----D---- C:\Program Files\Trend Micro
    2009-02-24 17:59:36 ----A---- C:\WINDOWS\system32\dtsdesvc.exe
    2009-02-24 17:59:31 ----D---- C:\Program Files\ppcbooster
    2009-02-24 17:59:31 ----A---- C:\WINDOWS\rgmonsvc.exe
    2009-02-24 17:59:26 ----A---- C:\WINDOWS\inpnt3556.exe
    2009-02-24 17:59:20 ----A---- C:\WINDOWS\pvtms2681.exe
    2009-02-24 17:59:18 ----D---- C:\Program Files\VnrBlock
    2009-02-24 17:59:17 ----D---- C:\Program Files\iCheck
    2009-02-24 17:55:53 ----A---- C:\WINDOWS\GnuHashes.ini
    2009-02-24 17:54:59 ----A---- C:\WINDOWS\ssrug4133.exe
    2009-02-24 17:53:04 ----A---- C:\WINDOWS\kbffe0705.exe
    2009-02-24 17:52:13 ----D---- C:\Program Files\runit
    2009-02-24 17:51:46 ----A---- C:\WINDOWS\aptt75451.exe
    2009-02-24 17:51:41 ----A---- C:\WINDOWS\system32\hcguglxpzxvallb.exe
    2009-02-24 17:51:35 ----A---- C:\WINDOWS\vfep4557.exe
    2009-02-24 17:51:00 ----A---- C:\WINDOWS\kdiue732.txt
    2009-02-24 17:48:12 ----SHD---- C:\WINDOWS\system32\LocalService32
    2009-02-24 17:48:11 ----ASH---- C:\WINDOWS\system32\7A.tmp
    2009-02-24 17:48:06 ----A---- C:\WINDOWS\system32\DLLPTL3232.dll
    2009-02-21 22:09:27 ----D---- C:\WINDOWS\Minidump
    2009-02-18 17:12:30 ----D---- C:\Program Files\Pando Networks
    2009-02-17 04:46:28 ----A---- C:\WINDOWS\system32\samvzycojbfv.dll
    2009-02-06 23:11:54 ----D---- C:\Documents and Settings\Kevin\Application Data\REAPER
    2009-02-06 23:11:48 ----D---- C:\Program Files\REAPER
    2009-02-03 19:58:30 ----D---- C:\Program Files\ASIO4ALL v2
    2009-02-03 19:57:58 ----D---- C:\Program Files\VstPlugins
    2009-02-03 19:57:43 ----D---- C:\Program Files\Outsim
    2009-02-03 19:55:58 ----D---- C:\Program Files\Image-Line
    2009-02-02 19:22:12 ----A---- C:\WINDOWS\Robota.INI
    2009-02-02 19:21:53 ----D---- C:\Documents and Settings\Kevin\Application Data\MAGIX
    2009-02-02 19:21:05 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
    2009-02-02 19:21:03 ----A---- C:\WINDOWS\system32\mpg4c32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\TTIC32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\TTI32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\STRING32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\MXRestore.exe
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\mgxcdr.txt
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\mgxasio2.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLRES32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLRD32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIX.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLISO32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIO32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
    2009-02-02 19:19:13 ----A---- C:\WINDOWS\system32\DLLAV32.dll
    2009-02-02 19:17:59 ----D---- C:\Documents and Settings\All Users\Application Data\MAGIX
    2009-02-02 19:17:20 ----D---- C:\Program Files\MAGIX
    2009-02-02 19:17:20 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
    2009-02-02 19:17:07 ----D---- C:\WINDOWS\system32\MAGIX
    2009-02-02 19:17:07 ----A---- C:\WINDOWS\system32\mgxoschk.dll
    2009-02-02 19:17:07 ----A---- C:\WINDOWS\mgxoschk.ini
    2009-01-30 13:45:10 ----A---- C:\WINDOWS\system32\ieupdates.exe.tmp

    ======List of files/folders modified in the last 1 months======

    2009-02-24 23:57:19 ----D---- C:\WINDOWS\Temp
    2009-02-24 23:55:38 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-24 23:50:47 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-24 22:29:29 ----AD---- C:\WINDOWS\system32
    2009-02-24 19:33:18 ----D---- C:\WINDOWS\Prefetch
    2009-02-24 19:32:57 ----SHD---- C:\System Volume Information
    2009-02-24 19:32:57 ----D---- C:\WINDOWS\system32\Restore
    2009-02-24 19:30:19 ----RASH---- C:\BOOT.INI
    2009-02-24 19:30:19 ----A---- C:\WINDOWS\win.ini
    2009-02-24 19:30:19 ----A---- C:\WINDOWS\system.ini
    2009-02-24 18:46:44 ----D---- C:\WINDOWS
    2009-02-24 18:12:45 ----D---- C:\Documents and Settings\Kevin\Application Data\LimeWire
    2009-02-24 18:10:02 ----RD---- C:\Program Files
    2009-02-24 12:40:02 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-18 17:13:12 ----SHD---- C:\WINDOWS\Installer
    2009-02-06 23:47:04 ----SD---- C:\Documents and Settings\Kevin\Application Data\Microsoft
    2009-02-06 23:30:24 ----HD---- C:\WINDOWS\inf
    2009-02-06 22:16:34 ----A---- C:\Log.txt
    2009-02-06 22:13:44 ----A---- C:\WINDOWS\nscstiu_error.txt
    2009-02-06 22:11:03 ----A---- C:\WINDOWS\hppsapp.INI
    2009-02-03 20:46:30 ----D---- C:\APPS
    2009-02-02 19:22:49 ----D---- C:\WINDOWS\system32\drivers
    2009-02-02 19:21:32 ----D---- C:\WINDOWS\Help
    2009-02-02 19:19:29 ----RSD---- C:\WINDOWS\Fonts

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-01-04 13184]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-08-27 266464]
    R2 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVENG.SYS []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVEX15.SYS []
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-01-04 239104]
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-08-27 25824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
    S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
    S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
    S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
    S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2004-08-27 11040]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2004-09-07 197752]
    R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2004-09-07 234616]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2004-09-07 164984]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-01-28 176220]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-01-28 110682]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-28 24576]
    R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-03 152984]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2004-11-15 176768]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    R3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-08-27 206048]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2004-09-07 78968]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 ISSVC;IS Service; C:\Program Files\Norton Internet Security\ISSVC.exe [2004-10-28 83088]
    S3 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2004-07-23 197864]
    S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------


    info.txt logfile of random's system information tool 1.05 2009-02-25 00:02:57

    ======Uninstall list======

    -->"c:\apps\skype\phone\unins000.exe"
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
    -->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
    -->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Audacity 1.3.6-->"C:\Program Files\Audacity 1.3 Beta\unins000.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}
    ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
    ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55880022917}
    Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DPS-->"C:\WINDOWS\system32\dtsdesvc.exe" -u
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
    FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP PrecisionScan LTX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll"
    IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
    Internet Speed Monitor-->C:\Program Files\iCheck\Uninstall.exe
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    MAGIX Screenshare 4.3.6.1987 (US)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    MIKSOFT Mobile Media Converter-->"C:\Program Files\MIKSOFT\Mobile Media Converter\unins000.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
    Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
    Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
    Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
    Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
    Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
    Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
    Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
    Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
    Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
    Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
    Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
    Packard Bell Toolbar 1.0-->"C:\Program Files\Dynamic Toolbar\unins000.exe"
    Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
    Performance Solution Blueskyadagency-->C:\WINDOWS\system32\hcguglxpzxvallb.exe
    PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
    PPC Booster-->"C:\Program Files\ppcbooster\ppcbu_32.exe"
    PSP ISO Compressor-->MsiExec.exe /X{936B421E-70D6-43B1-AC08-A079EE4DAE68}
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c REMOVE -removeonly
    REAPER-->"C:\Program Files\REAPER\Uninstall.exe"
    Run It-->"C:\Program Files\runit\runitu_32.exe"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
    Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
    Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Norton Internet Security (outdated)
    FW: Norton Internet Security

    System event log

    Computer Name: NinoMenda
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Spouleur d'impression.

    Record Number: 11268
    Source Name: Service Control Manager
    Time Written: 20090202192247.000000+060
    Event Type: information
    User: NinoMenda\Kevin

    Computer Name: NinoMenda
    Event Code: 7036
    Message: Le service Spouleur d'impression est entré dans l'état : arrêté.

    Record Number: 11267
    Source Name: Service Control Manager
    Time Written: 20090202192232.000000+060
    Event Type: information
    User:

    Computer Name: NinoMenda
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service Spouleur d'impression.

    Record Number: 11266
    Source Name: Service Control Manager
    Time Written: 20090202192232.000000+060
    Event Type: information
    User: NinoMenda\Kevin

    Computer Name: NinoMenda
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

    Record Number: 11265
    Source Name: Service Control Manager
    Time Written: 20090202192108.000000+060
    Event Type: information
    User:

    Computer Name: NinoMenda
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

    Record Number: 11264
    Source Name: Service Control Manager
    Time Written: 20090202192108.000000+060
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Application event log

    Computer Name: NinoMenda
    Event Code: 1
    Message: L'application a démarré

    Record Number: 7186
    Source Name: ccSetMgr
    Time Written: 20090219204402.000000+060
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Computer Name: NinoMenda
    Event Code: 26
    Message: Démarrage de l'application

    Record Number: 7185
    Source Name: ccSetMgr
    Time Written: 20090219204402.000000+060
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Computer Name: NinoMenda
    Event Code: 26
    Message: Démarrage de l'application

    Record Number: 7184
    Source Name: ccProxy
    Time Written: 20090219204401.000000+060
    Event Type: information
    User: AUTORITE NT\SYSTEM

    Computer Name: NinoMenda
    Event Code: 101
    Message: msnmsgr (2560) Le moteur de base de données est arrêté.

    Record Number: 7183
    Source Name: ESENT
    Time Written: 20090219201300.000000+060
    Event Type: information
    User:

    Computer Name: NinoMenda
    Event Code: 103
    Message: msnmsgr (2560) \\.\C:\Documents and Settings\Kevin\Local Settings\Application Data\Microsoft\Messenger\gangsta_unit_1@hotmail.com\SharingMetadata\Working\database_107C_E8EB_7CE8_CC92\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 7182
    Source Name: ESENT
    Time Written: 20090219201300.000000+060
    Event Type: information
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;"C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip";C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 270 8 Sécurité
    a b 9 Windows
    25 Février 2009 00:09:23

  • Fais analyser les fichiers suivants :
    - C:\WINDOWS\system32\dtsdesvc.exe
    - C:\WINDOWS\System32\DLLPTL3232.dll

  • Sur VirusTotal et poste les liens des analyses.
    a c 270 8 Sécurité
    a b 9 Windows
    25 Février 2009 01:02:04

    Désolé pour le temps que ça prend.

    Pour ce fichier : C:\WINDOWS\System32\DLLPTL3232.dll

    Dans VirusTotal, c'est indiqué que le fichier analysé s'appelle hlink32.dll, es-tu sûr d'avoir analyser le bon fichier ?

    Et pour le fichier C:\WINDOWS\system32\dtsdesvc.exe, je voudrais que tu me l'uploades sur MediaFire puis que tu me donnes le lien pour que je puisse l'analyser :
    http://www.commentcamarche.net/faq/sujet-16106-uploader...
    25 Février 2009 01:17:25

    Destrio5 a dit :
    Désolé pour le temps que ça prend.

    Pour ce fichier : C:\WINDOWS\System32\DLLPTL3232.dll

    Dans VirusTotal, c'est indiqué que le fichier analysé s'appelle hlink32.dll, es-tu sûr d'avoir analyser le bon fichier ?

    Et pour le fichier C:\WINDOWS\system32\dtsdesvc.exe, je voudrais que tu me l'uploades sur MediaFire puis que tu me donnes le lien pour que je puisse l'analyser :
    http://www.commentcamarche.net/faq/sujet-16106-uploader...


    http://www.mediafire.com/?sharekey=499a9f2c83e89191d9d5...

    http://www.virustotal.com/fr/analisis/25c446352dfb057ef...


    25 Février 2009 01:18:05

    Destrio5 a dit :
    Désolé pour le temps que ça prend.

    Pour ce fichier : C:\WINDOWS\System32\DLLPTL3232.dll

    Dans VirusTotal, c'est indiqué que le fichier analysé s'appelle hlink32.dll, es-tu sûr d'avoir analyser le bon fichier ?

    Et pour le fichier C:\WINDOWS\system32\dtsdesvc.exe, je voudrais que tu me l'uploades sur MediaFire puis que tu me donnes le lien pour que je puisse l'analyser :
    http://www.commentcamarche.net/faq/sujet-16106-uploader...


    oui j'ai bien verifier je l'ai re scanner a l'instant
    a c 270 8 Sécurité
    a b 9 Windows
    25 Février 2009 01:20:44

    1/

  • Cherche ce fichier : C:\Program Files\Trend Micro\HijackThis\Kevin.exe
  • Double-clique sur ce fichier.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll

    O2 - BHO: blueskyadagency browser enhancer - {B1B10297-0E69-8375-CBA7-FA6FB2FBEF12} - C:\WINDOWS\system32\samvzycojbfv.dll

    O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll

    O4 - HKLM\..\Run: [dtsdesvc] "C:\WINDOWS\system32\dtsdesvc.exe"

    O4 - HKLM\..\Run: [cntipzwztdvrm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\samvzycojbfv.dll"

    O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"

    O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe

    O4 - Startup: runit_32.lnk = C:\Program Files\runit\runit_32.exe

    O20 - AppInit_DLLs: C:\WINDOWS\System32\DLLPTL3232.dll

    O20 - Winlogon Notify: 7ce8cc92530 - C:\WINDOWS\System32\DLLPTL3232.dll

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    2/

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe pour le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\pbbefrv2.dll
    C:\WINDOWS\system32\samvzycojbfv.dll
    C:\WINDOWS\system32\dtsdesvc.exe
    C:\Program Files\VnrBlock
    C:\Program Files\ppcbooster
    C:\Program Files\runit
    C:\WINDOWS\System32\DLLPTL3232.dll
    C:\Log.txt
    C:\WINDOWS\system32\ieupdates.exe.tmp
    C:\Program Files\iCheck
    C:\WINDOWS\rgmonsvc.exe
    C:\WINDOWS\inpnt3556.exe
    C:\WINDOWS\pvtms2681.exe
    C:\WINDOWS\ssrug4133.exe
    C:\WINDOWS\kbffe0705.exe
    C:\WINDOWS\system32\hcguglxpzxvallb.exe
    C:\WINDOWS\aptt75451.exe
    C:\WINDOWS\vfep4557.exe
    C:\WINDOWS\kdiue732.txt

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    25 Février 2009 02:04:27

    Destrio5 a dit :
    1/

  • Cherche ce fichier : C:\Program Files\Trend Micro\HijackThis\Kevin.exe
  • Double-clique sur ce fichier.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll

    O2 - BHO: blueskyadagency browser enhancer - {B1B10297-0E69-8375-CBA7-FA6FB2FBEF12} - C:\WINDOWS\system32\samvzycojbfv.dll

    O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll

    O4 - HKLM\..\Run: [dtsdesvc] "C:\WINDOWS\system32\dtsdesvc.exe"

    O4 - HKLM\..\Run: [cntipzwztdvrm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\samvzycojbfv.dll"

    O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"

    O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe

    O4 - Startup: runit_32.lnk = C:\Program Files\runit\runit_32.exe

    O20 - AppInit_DLLs: C:\WINDOWS\System32\DLLPTL3232.dll

    O20 - Winlogon Notify: 7ce8cc92530 - C:\WINDOWS\System32\DLLPTL3232.dll

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    2/

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe pour le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\pbbefrv2.dll
    C:\WINDOWS\system32\samvzycojbfv.dll
    C:\WINDOWS\system32\dtsdesvc.exe
    C:\Program Files\VnrBlock
    C:\Program Files\ppcbooster
    C:\Program Files\runit
    C:\WINDOWS\System32\DLLPTL3232.dll
    C:\Log.txt
    C:\WINDOWS\system32\ieupdates.exe.tmp
    C:\Program Files\iCheck
    C:\WINDOWS\rgmonsvc.exe
    C:\WINDOWS\inpnt3556.exe
    C:\WINDOWS\pvtms2681.exe
    C:\WINDOWS\ssrug4133.exe
    C:\WINDOWS\kbffe0705.exe
    C:\WINDOWS\system32\hcguglxpzxvallb.exe
    C:\WINDOWS\aptt75451.exe
    C:\WINDOWS\vfep4557.exe
    C:\WINDOWS\kdiue732.txt

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log


  • ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\pbbefrv2.dll unregistered successfully.
    C:\WINDOWS\system32\pbbefrv2.dll moved successfully.
    C:\WINDOWS\system32\samvzycojbfv.dll unregistered successfully.
    C:\WINDOWS\system32\samvzycojbfv.dll moved successfully.
    C:\WINDOWS\system32\dtsdesvc.exe moved successfully.
    C:\Program Files\VnrBlock moved successfully.
    C:\Program Files\ppcbooster moved successfully.
    C:\Program Files\runit moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\DLLPTL3232.dll
    C:\WINDOWS\System32\DLLPTL3232.dll NOT unregistered.
    C:\WINDOWS\System32\DLLPTL3232.dll moved successfully.
    C:\Log.txt moved successfully.
    C:\WINDOWS\system32\ieupdates.exe.tmp moved successfully.
    C:\Program Files\iCheck moved successfully.
    C:\WINDOWS\rgmonsvc.exe moved successfully.
    C:\WINDOWS\inpnt3556.exe moved successfully.
    C:\WINDOWS\pvtms2681.exe moved successfully.
    C:\WINDOWS\ssrug4133.exe moved successfully.
    C:\WINDOWS\kbffe0705.exe moved successfully.
    C:\WINDOWS\system32\hcguglxpzxvallb.exe moved successfully.
    C:\WINDOWS\aptt75451.exe moved successfully.
    C:\WINDOWS\vfep4557.exe moved successfully.
    C:\WINDOWS\kdiue732.txt moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Kevin\LOCALS~1\Temp\~DFB445.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_d2c.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02252009_014216

    Files moved on Reboot...
    C:\DOCUME~1\Kevin\LOCALS~1\Temp\~DFB445.tmp moved successfully.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_d2c.dat not found!
    a c 270 8 Sécurité
    a b 9 Windows
    25 Février 2009 02:10:50

    Bien.

  • Refais un scan RSIT et poste le rapport log.
    a c 270 8 Sécurité
    a b 9 Windows
    25 Février 2009 12:10:55

    Serait-il possible que tu mettes le dossier C:\_OTMoveIt dans une archive (Avec WinRar par exemple) et que tu m'uploades l'archive sur MediaFire ?
    25 Février 2009 12:25:43

    Destrio5 a dit :
    Serait-il possible que tu mettes le dossier C:\_OTMoveIt dans une archive (Avec WinRar par exemple) et que tu m'uploades l'archive sur MediaFire ?

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Kevin at 2009-02-25 12:24:59
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 119 GB (82%) free of 144 GB
    Total RAM: 447 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:25:10, on 25/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\sistray.exe
    C:\apps\ABoard\AOSD.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\sistray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Kevin\Bureau\RSIT.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Kevin.exe
    C:\Program Files\Messenger\msmsgs.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1092899868-1079612205-2897933890-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
    O4 - HKUS\S-1-5-21-1092899868-1079612205-2897933890-501\..\Run: [33795836162901795600619541989916] C:\Program Files\Antivirus 2009\av2009.exe (User 'Invité')
    O4 - HKUS\S-1-5-21-1092899868-1079612205-2897933890-501\..\Run: [25168704167352105060640126503994] C:\Program Files\Antivirus 2009\av2009.exe (User 'Invité')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - AppInit_DLLs: C:\WINDOWS\System32\DLLPTL3232.dll
    O20 - Winlogon Notify: 7ce8cc92530 - C:\WINDOWS\System32\DLLPTL3232.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    --
    End of file - 11679 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Symantec NetDetect.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-03 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
    CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
    CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-15 218240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-03 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-03 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]
    {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-15 218240]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-03 136600]
    "SSC_UserPrompt"=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe [2004-10-07 218240]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824]
    "SiSPower"=C:\WINDOWS\system32\SiSPower.dll [2005-01-04 49152]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-01-28 110740]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "IS CfgWiz"=C:\Program Files\Norton Internet Security\cfgwiz.exe [2004-09-21 132248]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2004-09-07 58488]
    "ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Pando"=C:\Program Files\Pando Networks\Pando\Pando.exe [2009-02-15 3895624]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "ares"=C:\Program Files\Ares\Ares.exe -h []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\DLLPTL3232.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\7ce8cc92530]
    C:\WINDOWS\System32\DLLPTL3232.dll [2009-02-25 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "%windir%\explorer.exe"="%windir%\explorer.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:p ando Application"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======File associations======

    .reg - open - "regedit.exe" "%1"

    ======List of files/folders created in the last 1 months======

    2009-02-25 01:42:16 ----D---- C:\_OTMoveIt
    2009-02-25 01:01:15 ----D---- C:\Documents and Settings\Kevin\Application Data\ImgBurn
    2009-02-25 00:30:30 ----D---- C:\Program Files\ImgBurn
    2009-02-25 00:02:45 ----D---- C:\rsit
    2009-02-24 22:29:29 ----ASH---- C:\WINDOWS\system32\1.tmp
    2009-02-24 18:46:44 ----D---- C:\WINDOWS\pss
    2009-02-24 18:31:43 ----A---- C:\WINDOWS\system32\tmp.txt
    2009-02-24 18:31:37 ----A---- C:\rapport.txt
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\WS2Fix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\VCCLSID.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\VACFix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\swxcacls.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\swsc.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\swreg.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\SrchSTS.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\Process.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\o4Patch.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\IEDFix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\dumphive.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    2009-02-24 18:31:20 ----A---- C:\WINDOWS\system32\404Fix.exe
    2009-02-24 18:10:02 ----D---- C:\Program Files\Trend Micro
    2009-02-24 17:55:53 ----A---- C:\WINDOWS\GnuHashes.ini
    2009-02-24 17:48:12 ----SHD---- C:\WINDOWS\system32\LocalService32
    2009-02-24 17:48:11 ----ASH---- C:\WINDOWS\system32\7A.tmp
    2009-02-24 17:48:06 ----A---- C:\WINDOWS\system32\DLLPTL3232.dll
    2009-02-21 22:09:27 ----D---- C:\WINDOWS\Minidump
    2009-02-18 17:12:30 ----D---- C:\Program Files\Pando Networks
    2009-02-06 23:11:54 ----D---- C:\Documents and Settings\Kevin\Application Data\REAPER
    2009-02-06 23:11:48 ----D---- C:\Program Files\REAPER
    2009-02-03 19:58:30 ----D---- C:\Program Files\ASIO4ALL v2
    2009-02-03 19:57:58 ----D---- C:\Program Files\VstPlugins
    2009-02-03 19:57:43 ----D---- C:\Program Files\Outsim
    2009-02-03 19:55:58 ----D---- C:\Program Files\Image-Line
    2009-02-02 19:22:12 ----A---- C:\WINDOWS\Robota.INI
    2009-02-02 19:21:53 ----D---- C:\Documents and Settings\Kevin\Application Data\MAGIX
    2009-02-02 19:21:05 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
    2009-02-02 19:21:03 ----A---- C:\WINDOWS\system32\mpg4c32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\TTIC32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\TTI32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\STRING32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\MXRestore.exe
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\mgxcdr.txt
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\mgxasio2.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLRES32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLRD32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIX.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLISO32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIO32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
    2009-02-02 19:19:13 ----A---- C:\WINDOWS\system32\DLLAV32.dll
    2009-02-02 19:17:59 ----D---- C:\Documents and Settings\All Users\Application Data\MAGIX
    2009-02-02 19:17:20 ----D---- C:\Program Files\MAGIX
    2009-02-02 19:17:20 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
    2009-02-02 19:17:07 ----D---- C:\WINDOWS\system32\MAGIX
    2009-02-02 19:17:07 ----A---- C:\WINDOWS\system32\mgxoschk.dll
    2009-02-02 19:17:07 ----A---- C:\WINDOWS\mgxoschk.ini

    ======List of files/folders modified in the last 1 months======

    2009-02-25 12:22:04 ----D---- C:\WINDOWS\Temp
    2009-02-25 12:01:23 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-25 02:07:54 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-25 01:47:03 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-25 01:42:17 ----RD---- C:\Program Files
    2009-02-25 01:42:17 ----D---- C:\WINDOWS
    2009-02-25 01:42:17 ----AD---- C:\WINDOWS\system32
    2009-02-25 01:42:16 ----D---- C:\Program Files\Dynamic Toolbar
    2009-02-24 19:33:18 ----D---- C:\WINDOWS\Prefetch
    2009-02-24 19:32:57 ----SHD---- C:\System Volume Information
    2009-02-24 19:32:57 ----D---- C:\WINDOWS\system32\Restore
    2009-02-24 19:30:19 ----RASH---- C:\BOOT.INI
    2009-02-24 19:30:19 ----A---- C:\WINDOWS\win.ini
    2009-02-24 19:30:19 ----A---- C:\WINDOWS\system.ini
    2009-02-24 18:12:45 ----D---- C:\Documents and Settings\Kevin\Application Data\LimeWire
    2009-02-18 17:13:12 ----SHD---- C:\WINDOWS\Installer
    2009-02-06 23:47:04 ----SD---- C:\Documents and Settings\Kevin\Application Data\Microsoft
    2009-02-06 23:30:24 ----HD---- C:\WINDOWS\inf
    2009-02-06 22:13:44 ----A---- C:\WINDOWS\nscstiu_error.txt
    2009-02-06 22:11:03 ----A---- C:\WINDOWS\hppsapp.INI
    2009-02-03 20:46:30 ----D---- C:\APPS
    2009-02-02 19:22:49 ----D---- C:\WINDOWS\system32\drivers
    2009-02-02 19:21:32 ----D---- C:\WINDOWS\Help
    2009-02-02 19:19:29 ----RSD---- C:\WINDOWS\Fonts

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-01-04 13184]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-08-27 266464]
    R2 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVENG.SYS []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVEX15.SYS []
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-01-04 239104]
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-08-27 25824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
    S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
    S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
    S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
    S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2004-08-27 11040]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2004-09-07 197752]
    R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2004-09-07 234616]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2004-09-07 164984]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-01-28 176220]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-01-28 110682]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-28 24576]
    R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-03 152984]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2004-11-15 176768]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    R3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-08-27 206048]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2004-09-07 78968]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 ISSVC;IS Service; C:\Program Files\Norton Internet Security\ISSVC.exe [2004-10-28 83088]
    S3 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2004-07-23 197864]
    S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------
    a c 270 8 Sécurité
    a b 9 Windows
    25 Février 2009 12:37:34

    Merci pour l'archive ;) 


    1/

  • Fais analyser le fichier suivant sur VirusTotal : C:\WINDOWS\GnuHashes.ini

  • Télécharge DirLook sur ton Bureau.
  • Double-clique sur DirLook.exe pour lance l'outil.
  • Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
  • Copie le texte ci-dessous :

    C:\WINDOWS\system32\LocalService32


  • Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

  • Clique sur le bouton DirLook pour lancer la recherche. Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

  • Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
  • Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.


    2/

  • Télécharge Gmer.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre le rapport sur ton Bureau.
  • Poste le rapport.
    26 Février 2009 22:37:01

    Destrio5 a dit :
    Merci pour l'archive ;) 


    1/

  • Fais analyser le fichier suivant sur VirusTotal : C:\WINDOWS\GnuHashes.ini

  • Télécharge DirLook sur ton Bureau.
  • Double-clique sur DirLook.exe pour lance l'outil.
  • Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
  • Copie le texte ci-dessous :

    C:\WINDOWS\system32\LocalService32


  • Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

  • Clique sur le bouton DirLook pour lancer la recherche. Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

  • Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
  • Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.


    2/

  • Télécharge Gmer.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre le rapport sur ton Bureau.
  • Poste le rapport.


  • http://www.virustotal.com/fr/analisis/c6d443dcf252fe89d...

    DirLook.exe v2.0 by jpshortstuff
    Log created at 12:48 on 25/02/2009
    ==================================
    Contents of "C:\WINDOWS\system32\LocalService32"

    ---FOLDERS---

    (none found)

    ---FILES---

    1.tmp (0 bytes - created on 25/02/2009 at 10:59, modified on 25/02/2009 at 10:59) --a---
    39.music.mp3 (3545427 bytes - created on 24/02/2009 at 16:48, modified on 21/01/2009 at 14:39) --a---
    39.music.mp3.kwd (82 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:37) --a---
    41.crack.zip (239903 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:47) --a---
    41.crack.zip.kwd (204 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:39) --a---
    42.keymaker.zip (159955 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:47) --a---
    42.keymaker.zip.kwd (468 bytes - created on 24/02/2009 at 16:48, modified on 13/01/2009 at 21:00) --a---
    43.setup.zip (162008 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:47) --a---
    43.setup.zip.kwd (269 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:43) --a---
    44.unpack.zip (81298 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:47) --a---
    44.unpack.zip.kwd (6 bytes - created on 24/02/2009 at 16:48, modified on 22/11/2008 at 19:32) --a---
    45.keygen.zip (163389 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:47) --a---
    45.keygen.zip.kwd (270 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:40) --a---
    46.serial.zip (161205 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:47) --a---
    46.serial.zip.kwd (272 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 16:41) --a---
    47.music.snd (5088466 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 17:16) --a---
    47.music.snd.kwd (73 bytes - created on 24/02/2009 at 16:48, modified on 02/02/2009 at 15:20) --a---
    D5.tmp (0 bytes - created on 24/02/2009 at 22:29, modified on 24/02/2009 at 22:29) --a---

    ==================================
    =EOF=


    GMER 1.0.14.14536 - http://www.gmer.net
    Rootkit scan 2009-02-26 22:33:41
    Windows 5.1.2600 Service Pack 3


    ---- System - GMER 1.0.14 ----

    SSDT 84A19D78 ZwConnectPort

    Code 8493F968 ZwEnumerateKey
    Code 8493F2F8 ZwFlushInstructionCache
    Code 8493F098 ZwQueryValueKey
    Code 8493FBBE IofCallDriver
    Code 84940186 IofCompleteRequest

    ---- Kernel code sections - GMER 1.0.14 ----

    .text ntkrnlpa.exe!IofCallDriver 804EE130 5 Bytes JMP 8493FBC3
    .text ntkrnlpa.exe!IofCompleteRequest 804EE1C0 5 Bytes JMP 8494018B
    PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805ABEC4 5 Bytes JMP 8493F2FC
    PAGE ntkrnlpa.exe!ZwQueryValueKey 8061854A 5 Bytes JMP 8493F09C
    PAGE ntkrnlpa.exe!ZwEnumerateKey 8061AB52 5 Bytes JMP 8493F96C

    ---- User code sections - GMER 1.0.14 ----

    .text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1588] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
    .text C:\WINDOWS\Explorer.EXE[1800] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 1000D702 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[1800] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 1000D6AA C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[1800] ADVAPI32.dll!CreateProcessAsUserW 77DBA889 5 Bytes JMP 1000D7E9 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[1800] ADVAPI32.dll!CreateProcessAsUserA 77DE0C80 5 Bytes JMP 1000D774 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[1800] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FD5 5 Bytes JMP 1000D85E C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Pando Networks\Pando\Pando.exe[2080] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes [ 33, C0, C2, 04, 00 ]
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 1000D702 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 1000D6AA C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] ADVAPI32.dll!CreateProcessAsUserW 77DBA889 5 Bytes JMP 1000D7E9 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] ADVAPI32.dll!CreateProcessAsUserA 77DE0C80 5 Bytes JMP 1000D774 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FD5 5 Bytes JMP 1000D85E C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 4451179F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 44511720 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 44511764 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 445116AC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 445116E6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 445117DA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 10010B53 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] WS2_32.dll!WSASocketW 719F404E 7 Bytes JMP 10010A7A C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] WS2_32.dll!bind 719F4480 5 Bytes JMP 10010A04 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] WS2_32.dll!connect 719F4A07 5 Bytes JMP 10010ADD C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] WS2_32.dll!WSAConnect 71A00C81 5 Bytes JMP 10010B12 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] WININET.dll!HttpSendRequestA 4409CD40 5 Bytes JMP 0017F817
    .text C:\Program Files\Internet Explorer\iexplore.exe[2292] WININET.dll!HttpSendRequestW 440B0825 5 Bytes JMP 0017F854
    .text C:\WINDOWS\Explorer.EXE[3400] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 1000D702 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[3400] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 1000D6AA C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[3400] ADVAPI32.dll!CreateProcessAsUserW 77DBA889 5 Bytes JMP 1000D7E9 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[3400] ADVAPI32.dll!CreateProcessAsUserA 77DE0C80 5 Bytes JMP 1000D774 C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\WINDOWS\Explorer.EXE[3400] ADVAPI32.dll!CreateProcessWithLogonW 77DE5FD5 5 Bytes JMP 1000D85E C:\WINDOWS\System32\DLLPTL3232.dll
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3924] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

    ---- Devices - GMER 1.0.14 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
    AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
    AttachedDevice \FileSystem\Fastfat \Fat SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)

    ---- Modules - GMER 1.0.14 ----

    Module \systemroot\system32\drivers\gaopdxvvkuyfrm.sys (*** hidden *** ) B5DAD000-B5DD7000 (172032 bytes)

    ---- Services - GMER 1.0.14 ----

    Service C:\WINDOWS\system32\drivers\gaopdxvvkuyfrm.sys (*** hidden *** ) [SYSTEM] gaopdxserv.sys <-- ROOTKIT !!!

    ---- Registry - GMER 1.0.14 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@start 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@type 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@imagepath \systemroot\system32\drivers\gaopdxvvkuyfrm.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@group file system
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@userdata -1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxvvkuyfrm.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxtjdkabgy.dll
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@start 1
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@type 1
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@imagepath \systemroot\system32\drivers\gaopdxvvkuyfrm.sys
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@group file system
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@userdata -1
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxvvkuyfrm.sys
    Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys\modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxtjdkabgy.dll

    ---- EOF - GMER 1.0.14 ----

    a c 270 8 Sécurité
    a b 9 Windows
    26 Février 2009 22:38:57

    Tu as un rootkit (gaopdxserv.sys).

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    26 Février 2009 23:25:34

    Destrio5 a dit :
    Tu as un rootkit (gaopdxserv.sys).

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix


  • ComboFix 09-02-26.01 - Kevin 2009-02-26 22:58:13.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.187 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Kevin\Bureau\ComboFix.exe
    AV: Norton Internet Security *On-access scanning enabled* (Outdated)
    FW: Norton Internet Security *enabled*
    * Un nouveau point de restauration a été créé
    .
    ADS - explorer.exe: deleted 19520 bytes in 3 streams.

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Invité\Application Data\02000000badc3a9b530C.manifest
    c:\documents and settings\Invité\Application Data\02000000badc3a9b530O.manifest
    c:\documents and settings\Invité\Application Data\02000000badc3a9b530P.manifest
    c:\documents and settings\Invité\Application Data\02000000badc3a9b530S.manifest
    c:\documents and settings\Invité\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
    c:\documents and settings\Invité\Bureau\Antivirus 2009.lnk
    c:\documents and settings\Invité\Menu Démarrer\Antivirus 2009
    c:\documents and settings\Invité\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
    c:\documents and settings\Invité\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530C.manifest
    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530O.manifest
    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530P.manifest
    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530S.manifest
    c:\program files\Antivirus 2009
    c:\program files\Antivirus 2009\av2009.exe
    c:\program files\Dynamic Toolbar
    c:\program files\Dynamic Toolbar\batch.bat
    c:\program files\Dynamic Toolbar\Cache\go.bmp
    c:\program files\Dynamic Toolbar\Cache\home.bmp
    c:\program files\Dynamic Toolbar\Cache\logo_pb.bmp
    c:\program files\Dynamic Toolbar\Cache\parent_off.bmp
    c:\program files\Dynamic Toolbar\Cache\parent_on.bmp
    c:\program files\Dynamic Toolbar\Cache\pbbefrv2tb0200.cfg
    c:\program files\Dynamic Toolbar\Cache\popup_off.bmp
    c:\program files\Dynamic Toolbar\Cache\popup_on.bmp
    c:\program files\Dynamic Toolbar\Cache\search.bmp
    c:\program files\Dynamic Toolbar\Cache\services.bmp
    c:\program files\Dynamic Toolbar\Cache\skin.bmp
    c:\program files\Dynamic Toolbar\Cache\skin1.bmp
    c:\program files\Dynamic Toolbar\Cache\skin2.bmp
    c:\program files\Dynamic Toolbar\Cache\skin3.bmp
    c:\program files\Dynamic Toolbar\Cache\skin4.bmp
    c:\program files\Dynamic Toolbar\Cache\skin5.bmp
    c:\program files\Dynamic Toolbar\Cache\store.bmp
    c:\program files\Dynamic Toolbar\Cache\style.css
    c:\program files\Dynamic Toolbar\Cache\support.bmp
    c:\program files\Dynamic Toolbar\Cache\ticker.xml
    c:\program files\Dynamic Toolbar\unins000.dat
    c:\program files\Dynamic Toolbar\unins000.exe
    c:\program files\Mozilla Firefox\components\iamfamous.dll
    c:\recycler\S-8-2-61-100020203-100018508-100004573-1102.com
    c:\windows\fxstaller.exe
    c:\windows\GnuHashes.ini
    c:\windows\system32\1.tmp
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gaopdxvvkuyfrm.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gaopdxcounter
    c:\windows\system32\gaopdxtjdkabgy.dll
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-26 22:27 . 2009-02-26 22:28 250 --a------ c:\windows\gmer.ini
    2009-02-25 12:27 . 2009-02-25 12:27 2,075,043 --a------ C:\Copie de _OTMoveIt.rar
    2009-02-25 01:42 . 2009-02-25 01:42 <REP> d-------- C:\_OTMoveIt
    2009-02-25 01:01 . 2009-02-25 01:01 <REP> d-------- c:\documents and settings\Kevin\Application Data\ImgBurn
    2009-02-25 00:30 . 2009-02-25 00:30 <REP> d-------- c:\program files\ImgBurn
    2009-02-25 00:02 . 2009-02-25 00:02 <REP> d-------- C:\rsit
    2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\program files\Trend Micro
    2009-02-24 17:48 . 2009-02-26 22:10 <REP> d--hs---- c:\windows\system32\LocalService32
    2009-02-24 17:48 . 2009-02-24 17:48 374,272 --ahs---- c:\windows\system32\7A.tmp
    2009-02-24 17:48 . 2009-02-25 01:42 135,168 --a------ c:\windows\system32\DLLPTL3232.dll
    2009-02-18 17:12 . 2009-02-18 17:12 <REP> d-------- c:\program files\Pando Networks
    2009-02-06 23:29 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
    2009-02-06 23:11 . 2009-02-06 23:11 <REP> d-------- c:\program files\REAPER
    2009-02-06 23:11 . 2009-02-06 23:18 <REP> d-------- c:\documents and settings\Kevin\Application Data\REAPER
    2009-02-03 20:53 . 2009-02-03 20:53 <REP> d-------- c:\documents and settings\Invité\Application Data\MAGIX
    2009-02-03 19:58 . 2009-02-03 19:58 <REP> d-------- c:\program files\ASIO4ALL v2
    2009-02-03 19:57 . 2009-02-06 23:30 <REP> d-------- c:\program files\VstPlugins
    2009-02-03 19:57 . 2009-02-03 19:57 <REP> d-------- c:\program files\Outsim
    2009-02-03 19:55 . 2009-02-06 23:30 <REP> d-------- c:\program files\Image-Line
    2009-02-02 19:22 . 2009-02-03 18:17 28 --a------ c:\windows\Robota.INI
    2009-02-02 19:21 . 2009-02-02 19:21 <REP> d-------- c:\documents and settings\Kevin\Application Data\MAGIX
    2009-02-02 19:21 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll
    2009-02-02 19:21 . 2001-05-16 17:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll
    2009-02-02 19:21 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
    2009-02-02 19:17 . 2009-02-06 22:59 <REP> d-------- c:\windows\system32\MAGIX
    2009-02-02 19:17 . 2009-02-02 19:20 <REP> d-------- c:\program files\MAGIX
    2009-02-02 19:17 . 2009-02-02 19:20 <REP> d-------- c:\documents and settings\All Users\Application Data\MAGIX
    2009-02-02 19:17 . 2008-04-15 16:14 700,416 --a------ c:\windows\system32\mgxoschk.dll
    2009-02-02 19:17 . 2007-04-27 10:43 120,200 --a------ c:\windows\system32\DLLDEV32i.dll
    2009-02-02 19:17 . 2009-02-02 19:20 5,937 --a------ c:\windows\mgxoschk.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-26 21:43 --------- d-----w c:\documents and settings\Kevin\Application Data\Symantec
    2009-02-26 13:24 --------- d-----w c:\documents and settings\Invité\Application Data\Apple Computer
    2009-02-24 17:12 --------- d-----w c:\documents and settings\Kevin\Application Data\LimeWire
    2009-02-05 22:13 59,456 ----a-w c:\documents and settings\Invité\Application Data\GDIPFONTCACHEV1.DAT
    2009-01-17 14:12 1,037,824 ----a-w c:\windows\system32\dllcache\explorer.exe
    2009-01-17 14:12 1,037,824 ----a-w c:\windows\explorer.exe
    2009-01-15 19:40 --------- d-----w c:\documents and settings\Kevin\Application Data\Audacity
    2009-01-15 16:29 --------- d-----w c:\program files\MIKSOFT
    2009-01-15 16:08 --------- d-----w c:\program files\Audacity 1.3 Beta
    2009-01-05 17:40 --------- d-----w c:\documents and settings\Kevin\Application Data\AdobeUM
    2008-12-22 18:51 400,960 --sh--r c:\windows\anvshell.exe
    2008-12-14 20:52 368,640 ----a-w c:\windows\system32\rewire.dll
    2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2008-10-08 19:24 45,328 ----a-w c:\documents and settings\Kevin\Application Data\GDIPFONTCACHEV1.DAT
    2008-11-08 14:00 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008110820081109\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-03 136600]
    "SSC_UserPrompt"="c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-10-07 218240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "IS CfgWiz"="c:\program files\Norton Internet Security\cfgwiz.exe" [2004-09-21 132248]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-09-07 58488]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]
    "SiSPower"="SiSPower.dll" [2005-01-04 c:\windows\system32\SiSPower.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-08-13 331776]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7ce8cc92530]
    2009-02-25 01:42 135168 c:\windows\system32\DLLPTL3232.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\DLLPTL3232.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\explorer.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "56926:TCP"= 56926:TCP:p ando P2P TCP Listening Port
    "56926:UDP"= 56926:UDP:p ando P2P UDP Listening Port

    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2009-02-02 1527900]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2005-08-13 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 10:22]

    2009-02-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - (no file)
    HKCU-Run-ares - c:\program files\Ares\Ares.exe


    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\3vhmvoke.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.msn.be/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-26 23:02:52
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(556)
    c:\windows\System32\DLLPTL3232.dll
    .
    Heure de fin: 2009-02-26 23:04:53
    ComboFix-quarantined-files.txt 2009-02-26 22:04:35

    Avant-CF: 124,548,620,288 octets libres
    Après-CF: 124,843,438,080 octets libres

    221 --- E O F --- 2009-01-15 12:03:35

    pour l'antivirus impossible de desactiver norton quand j'essai on dit que je n'ai pas les droit alors que je suis admin
    a c 270 8 Sécurité
    a b 9 Windows
    26 Février 2009 23:42:00

    /!\ Seul kevmaster peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\Copie de _OTMoveIt.rar
    c:\windows\system32\7A.tmp
    c:\windows\system32\DLLPTL3232.dll
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\Setup.exe
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\crack\crack.exe

    Folder::
    c:\windows\system32\LocalService32

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7ce8cc92530]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    27 Février 2009 00:15:36

    Destrio5 a dit :
    /!\ Seul kevmaster peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\Copie de _OTMoveIt.rar
    c:\windows\system32\7A.tmp
    c:\windows\system32\DLLPTL3232.dll
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\Setup.exe
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\crack\crack.exe

    Folder::
    c:\windows\system32\LocalService32

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7ce8cc92530]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

    http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 

  • ComboFix 09-02-26.01 - Kevin 2009-02-27 0:05:33.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.139 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Kevin\Bureau\ComboFix.exe
    AV: Norton Internet Security *On-access scanning enabled* (Outdated)
    FW: Norton Internet Security *enabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530C.manifest
    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530O.manifest
    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530P.manifest
    c:\documents and settings\Kevin\Application Data\02000000badc3a9b530S.manifest
    c:\windows\GnuHashes.ini
    c:\windows\system32\1.tmp
    c:\windows\system32\GroupPolicy000.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-26 22:27 . 2009-02-26 22:28 250 --a------ c:\windows\gmer.ini
    2009-02-25 12:27 . 2009-02-25 12:27 2,075,043 --a------ C:\Copie de _OTMoveIt.rar
    2009-02-25 01:42 . 2009-02-25 01:42 <REP> d-------- C:\_OTMoveIt
    2009-02-25 01:01 . 2009-02-25 01:01 <REP> d-------- c:\documents and settings\Kevin\Application Data\ImgBurn
    2009-02-25 00:30 . 2009-02-25 00:30 <REP> d-------- c:\program files\ImgBurn
    2009-02-25 00:02 . 2009-02-25 00:02 <REP> d-------- C:\rsit
    2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\program files\Trend Micro
    2009-02-24 17:48 . 2009-02-26 23:09 <REP> d--hs---- c:\windows\system32\LocalService32
    2009-02-24 17:48 . 2009-02-24 17:48 374,272 --ahs---- c:\windows\system32\7A.tmp
    2009-02-24 17:48 . 2009-02-25 01:42 135,168 --a------ c:\windows\system32\DLLPTL3232.dll
    2009-02-18 17:12 . 2009-02-18 17:12 <REP> d-------- c:\program files\Pando Networks
    2009-02-06 23:29 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
    2009-02-06 23:11 . 2009-02-06 23:11 <REP> d-------- c:\program files\REAPER
    2009-02-06 23:11 . 2009-02-06 23:18 <REP> d-------- c:\documents and settings\Kevin\Application Data\REAPER
    2009-02-03 20:53 . 2009-02-03 20:53 <REP> d-------- c:\documents and settings\Invité\Application Data\MAGIX
    2009-02-03 19:58 . 2009-02-03 19:58 <REP> d-------- c:\program files\ASIO4ALL v2
    2009-02-03 19:57 . 2009-02-06 23:30 <REP> d-------- c:\program files\VstPlugins
    2009-02-03 19:57 . 2009-02-03 19:57 <REP> d-------- c:\program files\Outsim
    2009-02-03 19:55 . 2009-02-06 23:30 <REP> d-------- c:\program files\Image-Line
    2009-02-02 19:22 . 2009-02-03 18:17 28 --a------ c:\windows\Robota.INI
    2009-02-02 19:21 . 2009-02-02 19:21 <REP> d-------- c:\documents and settings\Kevin\Application Data\MAGIX
    2009-02-02 19:21 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll
    2009-02-02 19:21 . 2001-05-16 17:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll
    2009-02-02 19:21 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
    2009-02-02 19:17 . 2009-02-06 22:59 <REP> d-------- c:\windows\system32\MAGIX
    2009-02-02 19:17 . 2009-02-02 19:20 <REP> d-------- c:\program files\MAGIX
    2009-02-02 19:17 . 2009-02-02 19:20 <REP> d-------- c:\documents and settings\All Users\Application Data\MAGIX
    2009-02-02 19:17 . 2008-04-15 16:14 700,416 --a------ c:\windows\system32\mgxoschk.dll
    2009-02-02 19:17 . 2007-04-27 10:43 120,200 --a------ c:\windows\system32\DLLDEV32i.dll
    2009-02-02 19:17 . 2009-02-02 19:20 5,937 --a------ c:\windows\mgxoschk.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-26 22:09 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-02-26 21:43 --------- d-----w c:\documents and settings\Kevin\Application Data\Symantec
    2009-02-26 13:24 --------- d-----w c:\documents and settings\Invité\Application Data\Apple Computer
    2009-02-24 17:12 --------- d-----w c:\documents and settings\Kevin\Application Data\LimeWire
    2009-02-05 22:13 59,456 ----a-w c:\documents and settings\Invité\Application Data\GDIPFONTCACHEV1.DAT
    2009-01-17 14:12 1,037,824 ----a-w c:\windows\system32\dllcache\explorer.exe
    2009-01-17 14:12 1,037,824 ----a-w c:\windows\explorer.exe
    2009-01-15 19:40 --------- d-----w c:\documents and settings\Kevin\Application Data\Audacity
    2009-01-15 16:29 --------- d-----w c:\program files\MIKSOFT
    2009-01-15 16:08 --------- d-----w c:\program files\Audacity 1.3 Beta
    2009-01-05 17:40 --------- d-----w c:\documents and settings\Kevin\Application Data\AdobeUM
    2008-12-22 18:51 400,960 --sh--r c:\windows\anvshell.exe
    2008-12-14 20:52 368,640 ----a-w c:\windows\system32\rewire.dll
    2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2008-10-08 19:24 45,328 ----a-w c:\documents and settings\Kevin\Application Data\GDIPFONTCACHEV1.DAT
    2008-11-08 14:00 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008110820081109\index.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-26_23.03.28.18 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-02-26 22:20:12 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_378.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-03 136600]
    "SSC_UserPrompt"="c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-10-07 218240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "IS CfgWiz"="c:\program files\Norton Internet Security\cfgwiz.exe" [2004-09-21 132248]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-09-07 58488]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]
    "SiSPower"="SiSPower.dll" [2005-01-04 c:\windows\system32\SiSPower.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utility Tray.lnk - c:\windows\system32\sistray.exe [2005-08-13 331776]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7ce8cc92530]
    2009-02-25 01:42 135168 c:\windows\system32\DLLPTL3232.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\DLLPTL3232.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\explorer.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "56926:TCP"= 56926:TCP:p ando P2P TCP Listening Port
    "56926:UDP"= 56926:UDP:p ando P2P UDP Listening Port

    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2009-02-02 1527900]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2005-08-13 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 10:22]

    2009-02-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    FF - ProfilePath - c:\documents and settings\Kevin\Application Data\Mozilla\Firefox\Profiles\3vhmvoke.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.msn.be/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-27 00:08:19
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(556)
    c:\windows\System32\DLLPTL3232.dll

    - - - - - - - > 'lsass.exe'(620)
    c:\windows\System32\DLLPTL3232.dll
    .
    Heure de fin: 2009-02-27 0:10:39
    ComboFix-quarantined-files.txt 2009-02-26 23:10:19
    ComboFix2.txt 2009-02-26 22:04:54

    Avant-CF: 124.797.272.064 octets libres
    Après-CF: 124,800,253,952 octets libres

    165 --- E O F --- 2009-01-15 12:03:35

    impossible de desactiver norton car je n'ai pa les droit pourtant je suis admin
    a c 270 8 Sécurité
    a b 9 Windows
    27 Février 2009 00:19:41

    Ce n'est pas bon.
    27 Février 2009 00:39:45

    Destrio5 a dit :
    Ce n'est pas bon.

    qu'est ce qui n'est pas bon?
    a c 270 8 Sécurité
    a b 9 Windows
    27 Février 2009 00:41:58

    Tu as simplement exécuté ComboFix au lieu d'utiliser le CFScript.
    27 Février 2009 00:54:05

    Destrio5 a dit :
    Tu as simplement exécuté ComboFix au lieu d'utiliser le CFScript.

    quand je fais glisser sa ne fais pas la meme chose que dans le gif sa me demande juste d'executer combofix et j'ai essayer plusieurs fois
    a c 270 8 Sécurité
    a b 9 Windows
    27 Février 2009 01:00:12

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Copie de _OTMoveIt.rar
    c:\windows\system32\7A.tmp
    c:\windows\system32\DLLPTL3232.dll
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\Setup.exe
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\crack\crack.exe
    c:\windows\system32\LocalService32

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7ce8cc92530]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    27 Février 2009 02:00:10

    Destrio5 a dit :
  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Copie de _OTMoveIt.rar
    c:\windows\system32\7A.tmp
    c:\windows\system32\DLLPTL3232.dll
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\Setup.exe
    C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\crack\crack.exe
    c:\windows\system32\LocalService32

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7ce8cc92530]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

  • ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Copie de _OTMoveIt.rar moved successfully.
    c:\windows\system32\7A.tmp moved successfully.
    DllUnregisterServer procedure not found in c:\windows\system32\DLLPTL3232.dll
    c:\windows\system32\DLLPTL3232.dll NOT unregistered.
    c:\windows\system32\DLLPTL3232.dll moved successfully.
    File/Folder C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\Setup.exe not found.
    File/Folder C:\Documents and Settings\Kevin\Mes documents\LimeWire\Saved\crack\crack.exe not found.
    c:\windows\system32\LocalService32 moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7ce8cc92530\\ deleted successfully.
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows\\"AppInit_DLLs"|"" /E : value set successfully!
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_378.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02272009_012053

    Files moved on Reboot...
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_378.dat not found!
    a c 270 8 Sécurité
    a b 9 Windows
    27 Février 2009 02:31:33

    1/

  • Désinstalle Java 2 Runtime Environment, SE v1.4.2_05 et Java 6 Update 10.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

    ---> Télécharge et installe CCleaner Slim :
  • Lance-le. Va dans Outils puis Programmes de désinstallations.
  • Sélectionne Internet Speed Monitor puis clique sur Effacer l'Entrée.


    2/

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Février 2009 03:29:20

    Destrio5 a dit :
    1/

  • Désinstalle Java 2 Runtime Environment, SE v1.4.2_05 et Java 6 Update 10.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

    ---> Télécharge et installe CCleaner Slim :
  • Lance-le. Va dans Outils puis Programmes de désinstallations.
  • Sélectionne Internet Speed Monitor puis clique sur Effacer l'Entrée.


    2/

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

  • Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1807
    Windows 5.1.2600 Service Pack 3

    27/02/2009 3:18:32
    mbam-log-2009-02-27 (03-18-31).txt

    Type de recherche: Examen rapide
    Eléments examinés: 66228
    Temps écoulé: 5 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\DLLPTL3232.dll (Trojan.Downloader) -> Delete on reboot.
    C:\WINDOWS\system32\1E.tmp (Worm.P2P) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\7ce8cc92530 (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\runit (Adware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: c:\windows\system32\dllptl3232.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: system32\dllptl3232.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\DLLPTL3232.dll (Trojan.Downloader) -> Delete on reboot.
    C:\WINDOWS\system32\1E.tmp (Worm.P2P) -> Delete on reboot.
    C:\Documents and Settings\Invité\Bureau\IMG455.jpg-www.photo.com (Backdoor.Rbot) -> Quarantined and deleted successfully.

    a c 270 8 Sécurité
    a b 9 Windows
    27 Février 2009 03:36:05

    On dirait que l'infection fait de la résistance.

    Redémarre comme demandé puis refais un examen rapide.
    27 Février 2009 17:30:08

    Destrio5 a dit :
    On dirait que l'infection fait de la résistance.

    Redémarre comme demandé puis refais un examen rapide.

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1807
    Windows 5.1.2600 Service Pack 3

    27/02/2009 17:27:51
    mbam-log-2009-02-27 (17-27-51).txt

    Type de recherche: Examen rapide
    Eléments examinés: 69856
    Temps écoulé: 13 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    on dirait qu'il n'y a rien si c'est fini merci pour l'aide
    a c 270 8 Sécurité
    a b 9 Windows
    27 Février 2009 17:40:06

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    27 Février 2009 19:44:25

    Destrio5 a dit :
  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.

  • Logfile of random's system information tool 1.05 (written by random/random)
    Run by Kevin at 2009-02-27 19:42:02
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 119 GB (82%) free of 144 GB
    Total RAM: 447 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42:27, on 27/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Kevin\Bureau\RSIT.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\Kevin.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    --
    End of file - 10169 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Symantec NetDetect.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
    CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
    CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-15 218240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-27 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-27 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]
    {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-15 218240]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SSC_UserPrompt"=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe [2004-10-07 218240]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824]
    "SiSPower"=C:\WINDOWS\system32\SiSPower.dll [2005-01-04 49152]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-01-28 110740]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "IS CfgWiz"=C:\Program Files\Norton Internet Security\cfgwiz.exe [2004-09-21 132248]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2004-09-07 58488]
    "ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-27 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "%windir%\explorer.exe"="%windir%\explorer.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:p ando Application"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-02-27 03:08:57 ----D---- C:\Documents and Settings\Kevin\Application Data\Malwarebytes
    2009-02-27 03:08:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-02-27 03:08:44 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-02-27 03:03:35 ----D---- C:\Program Files\CCleaner
    2009-02-27 03:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
    2009-02-27 03:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2009-02-27 02:57:08 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-02-27 02:57:07 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-02-27 02:57:07 ----A---- C:\WINDOWS\system32\java.exe
    2009-02-27 00:24:18 ----SHD---- C:\RECYCLER
    2009-02-27 00:20:27 ----A---- C:\WINDOWS\GnuHashes.ini
    2009-02-27 00:10:41 ----A---- C:\ComboFix.txt
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\zip.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\VFIND.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\SWSC.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\SWREG.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\sed.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\grep.exe
    2009-02-26 22:54:29 ----A---- C:\WINDOWS\fdsv.exe
    2009-02-26 22:46:47 ----D---- C:\WINDOWS\ERDNT
    2009-02-26 22:46:47 ----D---- C:\Qoobox
    2009-02-26 22:27:12 ----A---- C:\WINDOWS\gmer.ini
    2009-02-26 22:27:10 ----A---- C:\WINDOWS\gmer_uninstall.cmd
    2009-02-26 22:27:10 ----A---- C:\WINDOWS\gmer.exe
    2009-02-26 22:27:10 ----A---- C:\WINDOWS\gmer.dll
    2009-02-25 12:47:21 ----A---- C:\dl_log12-47_25-02-2009.txt
    2009-02-25 12:47:21 ----A---- C:\DirLook.txt
    2009-02-25 01:42:16 ----D---- C:\_OTMoveIt
    2009-02-25 01:01:15 ----D---- C:\Documents and Settings\Kevin\Application Data\ImgBurn
    2009-02-25 00:30:30 ----D---- C:\Program Files\ImgBurn
    2009-02-25 00:02:45 ----D---- C:\rsit
    2009-02-24 18:46:44 ----D---- C:\WINDOWS\pss
    2009-02-24 18:31:43 ----A---- C:\WINDOWS\system32\tmp.txt
    2009-02-24 18:31:37 ----A---- C:\rapport.txt
    2009-02-24 18:10:02 ----D---- C:\Program Files\Trend Micro
    2009-02-21 22:09:27 ----D---- C:\WINDOWS\Minidump
    2009-02-18 17:12:30 ----D---- C:\Program Files\Pando Networks
    2009-02-06 23:11:54 ----D---- C:\Documents and Settings\Kevin\Application Data\REAPER
    2009-02-06 23:11:48 ----D---- C:\Program Files\REAPER
    2009-02-03 19:58:30 ----D---- C:\Program Files\ASIO4ALL v2
    2009-02-03 19:57:58 ----D---- C:\Program Files\VstPlugins
    2009-02-03 19:57:43 ----D---- C:\Program Files\Outsim
    2009-02-03 19:55:58 ----D---- C:\Program Files\Image-Line
    2009-02-02 19:22:12 ----A---- C:\WINDOWS\Robota.INI
    2009-02-02 19:21:53 ----D---- C:\Documents and Settings\Kevin\Application Data\MAGIX
    2009-02-02 19:21:05 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
    2009-02-02 19:21:03 ----A---- C:\WINDOWS\system32\mpg4c32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\TTIC32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\TTI32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\STRING32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\MXRestore.exe
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\mgxcdr.txt
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\mgxasio2.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLRES32.dll
    2009-02-02 19:19:15 ----A---- C:\WINDOWS\system32\DLLRD32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIX.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLISO32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIO32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
    2009-02-02 19:19:14 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
    2009-02-02 19:19:13 ----A---- C:\WINDOWS\system32\DLLAV32.dll
    2009-02-02 19:17:59 ----D---- C:\Documents and Settings\All Users\Application Data\MAGIX
    2009-02-02 19:17:20 ----D---- C:\Program Files\MAGIX
    2009-02-02 19:17:20 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
    2009-02-02 19:17:07 ----D---- C:\WINDOWS\system32\MAGIX
    2009-02-02 19:17:07 ----A---- C:\WINDOWS\system32\mgxoschk.dll
    2009-02-02 19:17:07 ----A---- C:\WINDOWS\mgxoschk.ini

    ======List of files/folders modified in the last 1 months======

    2009-02-27 18:43:23 ----D---- C:\WINDOWS\Temp
    2009-02-27 17:35:10 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-27 17:13:07 ----D---- C:\WINDOWS\Prefetch
    2009-02-27 13:37:50 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-27 03:51:45 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-27 03:22:52 ----D---- C:\WINDOWS
    2009-02-27 03:21:21 ----D---- C:\Program Files\Internet Explorer
    2009-02-27 03:21:21 ----AD---- C:\WINDOWS\system32
    2009-02-27 03:21:05 ----D---- C:\WINDOWS\system32\drivers
    2009-02-27 03:08:44 ----RD---- C:\Program Files
    2009-02-27 03:02:12 ----HD---- C:\WINDOWS\inf
    2009-02-27 03:02:03 ----HD---- C:\WINDOWS\$hf_mig$
    2009-02-27 03:01:59 ----A---- C:\WINDOWS\imsins.BAK
    2009-02-27 03:01:57 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-02-27 02:57:33 ----SHD---- C:\WINDOWS\Installer
    2009-02-27 02:56:20 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-02-27 02:51:29 ----D---- C:\Program Files\Fichiers communs
    2009-02-27 00:47:27 ----D---- C:\Documents and Settings\Kevin\Application Data\LimeWire
    2009-02-27 00:08:20 ----A---- C:\WINDOWS\system.ini
    2009-02-27 00:07:22 ----D---- C:\WINDOWS\AppPatch
    2009-02-26 23:09:19 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-02-26 22:43:50 ----D---- C:\Documents and Settings\Kevin\Application Data\Symantec
    2009-02-24 19:32:57 ----SHD---- C:\System Volume Information
    2009-02-24 19:32:57 ----D---- C:\WINDOWS\system32\Restore
    2009-02-24 19:30:19 ----RASH---- C:\BOOT.INI
    2009-02-24 19:30:19 ----A---- C:\WINDOWS\win.ini
    2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-02-06 23:47:04 ----SD---- C:\Documents and Settings\Kevin\Application Data\Microsoft
    2009-02-06 22:13:44 ----A---- C:\WINDOWS\nscstiu_error.txt
    2009-02-06 22:11:03 ----A---- C:\WINDOWS\hppsapp.INI
    2009-02-03 20:46:30 ----D---- C:\APPS
    2009-02-02 19:21:32 ----D---- C:\WINDOWS\Help
    2009-02-02 19:19:29 ----RSD---- C:\WINDOWS\Fonts

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-01-04 13184]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-08-27 266464]
    R2 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVENG.SYS []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20041020.038\NAVEX15.SYS []
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-01-04 239104]
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-08-27 25824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
    S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
    S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
    S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
    S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2004-08-27 11040]
    S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2004-08-27 171424]
    S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2004-08-27 34496]
    S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2004-08-27 46208]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2004-09-07 197752]
    R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2004-09-07 234616]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2004-09-07 164984]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-01-28 176220]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-01-28 110682]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-28 24576]
    R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-27 152984]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2004-11-15 176768]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    R3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-08-27 206048]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2004-09-07 78968]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 ISSVC;IS Service; C:\Program Files\Norton Internet Security\ISSVC.exe [2004-10-28 83088]
    S3 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2004-07-23 197864]
    S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------
    a c 270 8 Sécurité
    a b 9 Windows
    27 Février 2009 19:59:52

    Pour vérifier :

  • Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

  • En bas à droite, clique sur Démarrer Online-scanner.

  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

  • Accepte les Contrôles ActiveX.

  • Choisis Poste de travail pour le scan.

  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

  • Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS