Votre question

Virus OSSMTP

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2009 13:35:50

Depuis plusieurs jours , un message s'affiche sur mon pc
OSSMTP
erreur d'exécution 10053

je pense qu'il s'agit d'un virus surtout qu'un cheval de troie a été mis en quarantaine également

quelqu'un peut m'aider a nettoyer mon pc?

Autres pages sur : virus ossmtp

a b 8 Sécurité
1 Février 2009 14:24:38

Bonjour,

Je ne pense pas à une infection.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    2 Février 2009 18:30:44

    Merci pour votre aide

    voici le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:28:43, on 02/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Documents and Settings\fred et delph\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Documents and Settings\fred et delph\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\antivirus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ Avast ] C:\WINDOWS\system32\wtv9812.exe
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\fred et delph\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

    --
    End of file - 11356 bytes
    Contenus similaires
    a b 8 Sécurité
    2 Février 2009 18:57:57

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    4 Février 2009 17:54:20

    je suis sur le lien MalwareByte's Anti-Malware , mais je ne sais pas lequel télécharger
    a b 8 Sécurité
    4 Février 2009 19:15:23

    Citation :
    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    ;) 
    6 Février 2009 19:48:05

    Voici le rapport

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1735
    Windows 5.1.2600 Service Pack 3

    06/02/2009 19:43:01
    mbam-log-2009-02-06 (19-43-01).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 150035
    Temps écoulé: 40 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{0a1c811c-88ff-493b-98a9-83b4a649acd9} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a71c9f09-fd16-4efd-a939-a7157371b850} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{bb81fa79-dcd7-48a6-a710-a85bd5ed9640} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c2a3ff36-c3a5-4334-968c-1dea85aaa772} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\fred et delph\Local Settings\Temporary Internet Files\Content.IE5\MHFM7EEM\ossmtp[1].jpg (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ossmtp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    7 Février 2009 13:05:55

    :hello:  Bonjour,

    AngelDark s'absente, je vais prendre la suite.

    Comment va le PC ? Si toujours des problèmes fais ça :

    Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande.

    ;) 
    7 Février 2009 14:47:57


    DDS (Ver_09-02-01.01) - NTFSx86
    Run by fred et delph at 14:45:30,43 on 07/02/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1013.411 [GMT 1:00]

    AV: avast! antivirus 4.8.1296 [VPS 090207-0] *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Documents and Settings\fred et delph\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\fred et delph\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\fred et delph\Local Settings\Temporary Internet Files\Content.IE5\7ECE111W\dds[1].scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
    BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    BHO: NoExplorer - No File
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
    BHO: {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [ISUSPM] "c:\program files\fichiers communs\installshield\updateservice\ISUSPM.exe" -scheduler
    uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
    mRun: [IAAnotif] "c:\program files\intel\intel matrix storage manager\Iaanotif.exe"
    mRun: [PDVDDXSrv] "c:\program files\cyberlink\powerdvd dx\PDVDDXSrv.exe"
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [lxccmon.exe] "c:\program files\lexmark 3300 series\lxccmon.exe"
    mRun: [FaxCenterServer] "c:\program files\lexmark fax solutions\fm3032.exe" /s
    mRun: [Sony Ericsson PC Suite] "c:\program files\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions
    mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [LXCCCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\LXCCtime.dll,_RunDLLEntry@16
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\fredet~1\menudm~1\progra~1\dmarra~1\outild~1.lnk - c:\documents and settings\fred et delph\application data\microsoft\live search\Notification-LiveSearch.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - hxxp://www.fotodiscount.com/aurigma/ImageUploader4.cab
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: igfxcui - igfxdev.dll
    AppInit_DLLs: c:\progra~1\google\google~2\GOEC62~1.DLL
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-9-16 111184]
    R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\broadcom\asfipmon\AsfIpMon.exe [2007-6-20 79168]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-9-16 20560]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-9-16 155160]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-9-16 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-9-16 352920]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-10-11 33752]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-11-30 29744]

    =============== Created Last 30 ================

    2009-02-07 11:30 80,617 a------- c:\windows\system32\1222.kdx
    2009-02-06 19:46 76,076 a------- c:\windows\system32\1338.kdx
    2009-02-06 18:23 <DIR> --d----- c:\docume~1\fredet~1\applic~1\Malwarebytes
    2009-02-06 18:23 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-02-06 18:23 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-06 18:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-02-06 17:49 72,845 a------- c:\windows\system32\0833.kdx
    2009-02-05 17:45 84,442 a------- c:\windows\system32\0687.kdx
    2009-02-04 16:33 84,428 a------- c:\windows\system32\1235.kdx
    2009-02-03 09:56 81,369 a------- c:\windows\system32\0185.kdx
    2009-02-03 09:11 75,580 a------- c:\windows\system32\0029.kdx
    2009-02-02 18:37 75,050 a------- c:\windows\system32\0712.kdx
    2009-02-02 18:27 <DIR> --d----- C:\antivirus
    2009-02-02 16:49 21,070 a------- c:\windows\system32\1430.kdx
    2009-02-01 13:24 81,035 a------- c:\windows\system32\1007.kdx
    2009-01-31 18:21 82,920 a------- c:\windows\system32\0238.kdx
    2009-01-31 10:19 83,929 a------- c:\windows\system32\0449.kdx
    2009-01-30 17:42 74,583 a------- c:\windows\system32\0371.kdx
    2009-01-28 15:18 72,442 a------- c:\windows\system32\0427.kdx
    2009-01-27 18:43 61,694 a------- c:\windows\system32\1136.kdx
    2009-01-27 09:48 69,993 a------- c:\windows\system32\0727.kdx
    2009-01-26 16:41 83,831 a------- c:\windows\system32\0188.kdx
    2009-01-25 12:05 82,647 a------- c:\windows\system32\0541.kdx
    2009-01-25 09:31 72,044 a------- c:\windows\system32\1375.kdx
    2009-01-24 15:44 75,442 a------- c:\windows\system32\1356.kdx
    2009-01-24 07:45 74,290 a------- c:\windows\system32\0629.kdx
    2009-01-23 17:41 88,443 a------- c:\windows\system32\1060.kdx
    2009-01-23 17:36 33 a------- c:\windows\system32\VQKM855537.kdx
    2009-01-23 17:36 33 a------- c:\windows\system32\IMRD412239.kdx
    2009-01-23 17:36 33 a------- c:\windows\system32\ICBG849418.kdx
    2009-01-23 17:36 33 a------- c:\windows\system32\HDDA570991.kdx
    2009-01-23 17:36 33 a------- c:\windows\system32\erromil32.dll
    2009-01-23 17:34 80,569 a------- c:\windows\system32\0075.kdx
    2009-01-22 20:29 <DIR> --d----- c:\windows\system32\IOSUBSYS
    2009-01-22 19:17 224,768 a------- c:\windows\qwh3597.dll
    2009-01-22 19:17 108,336 a------- c:\windows\system32\mswinsck.ocx

    ==================== Find3M ====================

    2009-02-07 11:30 2,638 a------- c:\windows\system32\assuntos.dll
    2009-02-07 11:30 45,121 a------- c:\windows\system32\logs.dll
    2009-02-07 11:30 6,012 a------- c:\windows\system32\frases.dll
    2009-02-07 11:29 264 a------- C:\erro3.dll
    2009-01-09 23:04 472,378 a------- c:\windows\system32\perfh00C.dat
    2009-01-09 23:04 77,014 a------- c:\windows\system32\perfc00C.dat
    2009-01-05 23:33 3,751,995 a------- c:\windows\system32\GPhotos.scr
    2008-12-15 16:50 410,984 a------- c:\windows\system32\deploytk.dll
    2008-12-13 07:37 3,593,216 -------- c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-12-11 11:57 333,952 -------- c:\windows\system32\dllcache\srv.sys
    2008-11-24 15:32 57,344 a------- c:\windows\system32\ff_vfw.dll
    2008-09-18 21:52 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008091820080919\index.dat

    ============= FINISH: 14:45:55,26 ===============


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-02-01.01)

    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume2
    Install Date: 16/09/2008 20:34:12
    System Uptime: 02/07/2009 14:40:05 (-3480 hours ago)

    Motherboard: Dell Inc. | | 0KP561
    Processor: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz | CPU | 1995/800mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 149 GiB total, 64,262 GiB free.
    D: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP45: 11/11/2008 21:56:50 - Point de vérification système
    RP46: 11/11/2008 23:09:06 - Software Distribution Service 3.0
    RP47: 13/11/2008 20:11:22 - Point de vérification système
    RP48: 17/11/2008 21:02:03 - Point de vérification système
    RP49: 19/11/2008 10:33:16 - Point de vérification système
    RP50: 20/11/2008 20:16:10 - Point de vérification système
    RP51: 22/11/2008 11:00:40 - Point de vérification système
    RP52: 25/11/2008 19:24:36 - Point de vérification système
    RP53: 26/11/2008 21:12:11 - Point de vérification système
    RP54: 29/11/2008 13:52:50 - Point de vérification système
    RP55: 30/11/2008 19:31:52 - Point de vérification système
    RP56: 01/12/2008 19:49:59 - Point de vérification système
    RP57: 03/12/2008 09:15:56 - Point de vérification système
    RP58: 04/12/2008 18:51:20 - Supprimé Windows Live Mail
    RP59: 04/12/2008 18:51:50 - Supprimé Windows Live Messenger
    RP60: 04/12/2008 18:55:11 - Installé Windows Live Messenger
    RP61: 07/12/2008 10:00:30 - Point de vérification système
    RP62: 08/12/2008 19:15:18 - Point de vérification système
    RP63: 10/12/2008 08:59:24 - Point de vérification système
    RP64: 11/12/2008 19:32:16 - Point de vérification système
    RP65: 12/12/2008 00:12:38 - Software Distribution Service 3.0
    RP66: 13/12/2008 14:22:02 - Point de vérification système
    RP67: 15/12/2008 16:50:46 - Installé Java(TM) 6 Update 11
    RP68: 16/12/2008 20:28:37 - Point de vérification système
    RP69: 18/12/2008 19:30:41 - Point de vérification système
    RP70: 18/12/2008 22:44:58 - Software Distribution Service 3.0
    RP71: 22/12/2008 11:39:57 - Point de vérification système
    RP72: 23/12/2008 07:56:23 - DirectX est installé
    RP73: 23/12/2008 18:59:55 - Supprimé Windows Live Favorites pour Windows Live Toolbar
    RP74: 23/12/2008 19:00:17 - Supprimé Windows Live Sync
    RP75: 23/12/2008 19:06:36 - Installé Windows Live installer
    RP76: 23/12/2008 19:07:21 - Installed Windows Live
    RP77: 23/12/2008 19:21:37 - Supprimé Windows Live Messenger
    RP78: 23/12/2008 19:21:58 - Supprimé Windows Live Mail
    RP79: 23/12/2008 19:37:29 - Installé Windows Live Messenger
    RP80: 25/12/2008 12:23:01 - Point de vérification système
    RP81: 26/12/2008 18:24:47 - Point de vérification système
    RP82: 26/12/2008 19:15:32 - Google Earth a été installé.
    RP83: 29/12/2008 09:01:04 - Point de vérification système
    RP84: 30/12/2008 10:16:09 - Point de vérification système
    RP85: 02/01/2009 19:59:56 - Point de vérification système
    RP86: 05/01/2009 18:58:48 - Point de vérification système
    RP87: 07/01/2009 10:26:36 - Point de vérification système
    RP88: 08/01/2009 18:39:55 - Point de vérification système
    RP89: 09/01/2009 19:49:14 - Point de vérification système
    RP90: 11/01/2009 09:55:19 - Point de vérification système
    RP91: 12/01/2009 17:57:43 - Point de vérification système
    RP92: 13/01/2009 19:21:47 - Point de vérification système
    RP93: 14/01/2009 23:58:32 - Point de vérification système
    RP94: 15/01/2009 03:00:21 - Software Distribution Service 3.0
    RP95: 16/01/2009 18:13:05 - Point de vérification système
    RP96: 18/01/2009 01:11:46 - Point de vérification système
    RP97: 19/01/2009 17:58:45 - Point de vérification système
    RP98: 20/01/2009 23:23:20 - Point de vérification système
    RP99: 22/01/2009 05:23:21 - Point de vérification système
    RP100: 23/01/2009 17:59:12 - Point de vérification système
    RP101: 26/01/2009 18:01:16 - Point de vérification système
    RP102: 27/01/2009 19:30:18 - Point de vérification système
    RP103: 29/01/2009 01:33:03 - Point de vérification système
    RP104: 30/01/2009 18:26:38 - Point de vérification système
    RP105: 02/02/2009 17:40:37 - Point de vérification système
    RP106: 04/02/2009 16:59:03 - Point de vérification système
    RP107: 05/02/2009 18:17:55 - Point de vérification système
    RP108: 06/02/2009 20:42:26 - Point de vérification système

    ==== Installed Programs ======================

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    ABBYY FineReader 6.0 Sprint
    Adobe Flash Player 10 ActiveX
    Adobe Reader 7.0.7 - Français
    Assistant de connexion Windows Live
    avast! Antivirus
    Broadcom ASF Management Applications
    Broadcom Management Programs
    Choice Guard
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    eMule
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    getPlus(R) for Adobe
    Google Desktop
    Google Earth
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB835221
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Intel(R) Graphics Media Accelerator Driver
    Intel(R) Matrix Storage Manager
    Java(TM) 6 Update 11
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    K-Lite Mega Codec Pack 4.3.4
    Lecteur Windows Media 11
    Lexmark 3300 Series
    Malwarebytes' Anti-Malware
    MediaInfo 0.7.8
    Menus intelligents (Windows Live Toolbar)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft Application Error Reporting
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office Groove MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Live Add-in 1.3
    Microsoft Office OneNote MUI (French) 2007
    Microsoft Office Outlook Connector
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Silverlight
    Microsoft Software Update for Web Folders (French) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955839)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 6.0 Parser (KB933579)
    Notification Live Search
    Outil de téléchargement Windows Live
    Photo Station
    Picasa 3
    PowerDVD
    Roxio Activation Module
    Roxio Creator Audio
    Roxio Creator BDAV Plugin
    Roxio Creator Copy
    Roxio Creator Data
    Roxio Creator DE
    Roxio Creator Tools
    Roxio Drag-to-Disc
    Roxio Express Labeler 3
    Roxio Update Manager
    Security Update for 2007 Microsoft Office System (KB951550)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for 2007 Microsoft Office System (KB958439)
    Security Update for Microsoft Office Excel 2007 (KB958437)
    Security Update for Microsoft Office OneNote 2007 (KB950130)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office system 2007 (KB956828)
    Security Update for Microsoft Office Word 2007 (KB956358)
    Skype™ 3.8
    Solutions de télécopie Lexmark
    Sonic CinePlayer Decoder Pack
    Sony Ericsson PC Suite
    Surligneur (Windows Live Toolbar)
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb959141)
    VirginMega.Fr Premium
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live installer
    Windows Live Messenger
    Windows Live Toolbar
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3

    ==== End Of File ===========================


    7 Février 2009 14:50:59

    En démarrant ce matin mon pc, un virus a été mis en quarantaine
    aussi depuis quelques temps lors du démarrage, on entend un bruit bizarre, comme si une bulle s'ouvrait!! qu'est ce que ca peut etre?
    10 Février 2009 21:12:48

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    Anonyme
    11 Février 2009 17:47:35

    Bonjour ! J'ai eu le même soucis que Fredo avec la meme "erreur d'exécution 10053".
    Voici le rapport de Hijack, c'est grave Doc ? Même résolution que Fredo ou pb différent ? D'avance, merci !
    (NB : moi, c'est Eric au fait, mais dans la précipitation, je ne me suis pas inscrit) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:42:03, on 11/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - (no file)
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ Avast ] C:\WINDOWS\system32\dot2457.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 10301 bytes
    12 Février 2009 18:37:05

    voici le rapport

    ComboFix 09-02-11.03 - fred et delph 2009-02-12 18:27:31.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1013.504 [GMT 1:00]
    Lancé depuis: c:\antivirus\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\config.dll
    c:\windows\system32\erromil32.dll
    c:\windows\system32\errox32.dll
    c:\windows\system32\links.dll
    c:\windows\system32\total.dll
    c:\windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-07 11:30 . 2009-02-07 11:30 80,617 --a------ c:\windows\system32\1222.kdx
    2009-02-06 19:46 . 2009-02-06 19:50 76,076 --a------ c:\windows\system32\1338.kdx
    2009-02-06 18:23 . 2009-02-06 18:23 <REP> d-------- c:\documents and settings\fred et delph\Application Data\Malwarebytes
    2009-02-06 18:23 . 2009-02-06 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-06 18:23 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-06 18:23 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-06 17:49 . 2009-02-06 17:49 72,845 --a------ c:\windows\system32\0833.kdx
    2009-02-05 17:45 . 2009-02-05 17:47 84,442 --a------ c:\windows\system32\0687.kdx
    2009-02-04 16:33 . 2009-02-04 16:34 84,428 --a------ c:\windows\system32\1235.kdx
    2009-02-03 09:56 . 2009-02-03 09:56 81,369 --a------ c:\windows\system32\0185.kdx
    2009-02-03 09:11 . 2009-02-03 09:11 75,580 --a------ c:\windows\system32\0029.kdx
    2009-02-02 18:37 . 2009-02-02 18:38 75,050 --a------ c:\windows\system32\0712.kdx
    2009-02-02 18:27 . 2009-02-12 18:24 <REP> d-------- C:\antivirus
    2009-02-02 16:49 . 2009-02-02 17:51 21,070 --a------ c:\windows\system32\1430.kdx
    2009-02-01 13:24 . 2009-02-01 13:24 81,035 --a------ c:\windows\system32\1007.kdx
    2009-01-31 18:21 . 2009-01-31 18:23 82,920 --a------ c:\windows\system32\0238.kdx
    2009-01-31 10:19 . 2009-01-31 10:20 83,929 --a------ c:\windows\system32\0449.kdx
    2009-01-30 17:42 . 2009-01-30 17:43 74,583 --a------ c:\windows\system32\0371.kdx
    2009-01-28 15:18 . 2009-01-28 15:18 72,442 --a------ c:\windows\system32\0427.kdx
    2009-01-27 18:43 . 2009-01-27 19:46 61,694 --a------ c:\windows\system32\1136.kdx
    2009-01-27 09:48 . 2009-01-27 09:48 69,993 --a------ c:\windows\system32\0727.kdx
    2009-01-26 16:41 . 2009-01-26 16:41 83,831 --a------ c:\windows\system32\0188.kdx
    2009-01-25 12:05 . 2009-01-25 12:05 82,647 --a------ c:\windows\system32\0541.kdx
    2009-01-25 09:31 . 2009-01-25 09:31 72,044 --a------ c:\windows\system32\1375.kdx
    2009-01-24 15:44 . 2009-01-24 15:44 75,442 --a------ c:\windows\system32\1356.kdx
    2009-01-24 07:45 . 2009-01-24 07:45 74,290 --a------ c:\windows\system32\0629.kdx
    2009-01-23 17:41 . 2009-01-23 17:41 88,443 --a------ c:\windows\system32\1060.kdx
    2009-01-23 17:36 . 2009-01-23 19:19 33 --a------ c:\windows\system32\VQKM855537.kdx
    2009-01-23 17:36 . 2009-01-23 17:36 33 --a------ c:\windows\system32\IMRD412239.kdx
    2009-01-23 17:36 . 2009-01-23 17:43 33 --a------ c:\windows\system32\ICBG849418.kdx
    2009-01-23 17:36 . 2009-01-23 22:38 33 --a------ c:\windows\system32\HDDA570991.kdx
    2009-01-23 17:34 . 2009-01-23 17:34 80,569 --a------ c:\windows\system32\0075.kdx
    2009-01-22 20:29 . 2009-01-22 20:29 <REP> d-------- c:\windows\system32\IOSUBSYS
    2009-01-22 19:17 . 2009-01-22 19:18 224,768 --a------ c:\windows\qwh3597.dll
    2009-01-22 19:17 . 2009-01-22 19:17 108,336 --a------ c:\windows\system32\mswinsck.ocx

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-12 17:30 --------- d-----w c:\documents and settings\fred et delph\Application Data\Skype
    2009-02-12 17:12 --------- d-----w c:\program files\eMule
    2009-02-12 16:37 --------- d-----w c:\documents and settings\fred et delph\Application Data\skypePM
    2009-02-11 21:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-02-07 16:31 --------- d-----w c:\program files\Lx_cats
    2009-02-07 10:29 264 ----a-w C:\erro3.dll
    2009-01-22 19:28 --------- d-----w c:\program files\Google
    2008-12-27 08:48 --------- d-----w c:\program files\Skype
    2008-12-27 08:48 --------- d-----w c:\program files\Fichiers communs\Skype
    2008-12-27 08:48 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2008-12-23 18:37 --------- d-----w c:\program files\MSN Messenger
    2008-12-23 18:22 --------- d-----w c:\program files\Windows Live
    2008-12-23 18:08 --------- d-----w c:\program files\Windows Live Toolbar
    2008-12-23 18:08 --------- d-----w c:\program files\Windows Live Favorites
    2008-12-23 18:06 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-23 07:01 --------- d-----w c:\program files\Microsoft Silverlight
    2008-12-23 07:01 --------- d-----w c:\program files\Microsoft Office Outlook Connector
    2008-12-23 07:01 --------- d-----w c:\program files\Microsoft
    2008-12-23 06:54 --------- d-----w c:\program files\Windows Live SkyDrive
    2008-12-23 06:47 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2008-12-15 15:50 --------- d-----w c:\program files\Java
    2008-12-14 19:39 --------- d-----w c:\documents and settings\fred et delph\Application Data\Media Player Classic
    2008-12-14 19:38 --------- d-----w c:\program files\K-Lite Codec Pack
    2008-12-14 18:37 --------- d-----w c:\program files\MediaInfo
    2008-09-18 20:52 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091820080919\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-27 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-17 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-17 162328]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-17 137752]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-09-24 1036288]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
    "lxccmon.exe"="c:\program files\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 192512]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-02 29744]
    "LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 73728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\fred et delph\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\fred et delph\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-23 143360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [2007-06-20 79168]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-11 33752]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-30 29744]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27a22a94-f2d7-11dd-9b46-0022190333ee}]
    \Shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cc3f6fc-bbf4-11dd-9aec-0022190333ee}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72501221-be21-11dd-9aef-0022190333ee}]
    \Shell\AutoRun\command - F:\WDSetup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-12 18:30:33
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\igfxsrvc.exe
    c:\documents and settings\fred et delph\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Teleca Shared\Generic.exe
    c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\windows\system32\lxcccoms.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\MSN Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-12 18:32:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-12 17:32:43

    Avant-CF: 72 577 142 784 octets libres
    Après-CF: 73,005,350,912 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    191 --- E O F --- 2009-02-11 21:48:09
    18 Février 2009 18:58:10

    voici le rapport

    ComboFix 09-02-11.03 - fred et delph 2009-02-12 18:27:31.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1013.504 [GMT 1:00]
    Lancé depuis: c:\antivirus\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\config.dll
    c:\windows\system32\erromil32.dll
    c:\windows\system32\errox32.dll
    c:\windows\system32\links.dll
    c:\windows\system32\total.dll
    c:\windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-07 11:30 . 2009-02-07 11:30 80,617 --a------ c:\windows\system32\1222.kdx
    2009-02-06 19:46 . 2009-02-06 19:50 76,076 --a------ c:\windows\system32\1338.kdx
    2009-02-06 18:23 . 2009-02-06 18:23 <REP> d-------- c:\documents and settings\fred et delph\Application Data\Malwarebytes
    2009-02-06 18:23 . 2009-02-06 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-06 18:23 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-06 18:23 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-06 17:49 . 2009-02-06 17:49 72,845 --a------ c:\windows\system32\0833.kdx
    2009-02-05 17:45 . 2009-02-05 17:47 84,442 --a------ c:\windows\system32\0687.kdx
    2009-02-04 16:33 . 2009-02-04 16:34 84,428 --a------ c:\windows\system32\1235.kdx
    2009-02-03 09:56 . 2009-02-03 09:56 81,369 --a------ c:\windows\system32\0185.kdx
    2009-02-03 09:11 . 2009-02-03 09:11 75,580 --a------ c:\windows\system32\0029.kdx
    2009-02-02 18:37 . 2009-02-02 18:38 75,050 --a------ c:\windows\system32\0712.kdx
    2009-02-02 18:27 . 2009-02-12 18:24 <REP> d-------- C:\antivirus
    2009-02-02 16:49 . 2009-02-02 17:51 21,070 --a------ c:\windows\system32\1430.kdx
    2009-02-01 13:24 . 2009-02-01 13:24 81,035 --a------ c:\windows\system32\1007.kdx
    2009-01-31 18:21 . 2009-01-31 18:23 82,920 --a------ c:\windows\system32\0238.kdx
    2009-01-31 10:19 . 2009-01-31 10:20 83,929 --a------ c:\windows\system32\0449.kdx
    2009-01-30 17:42 . 2009-01-30 17:43 74,583 --a------ c:\windows\system32\0371.kdx
    2009-01-28 15:18 . 2009-01-28 15:18 72,442 --a------ c:\windows\system32\0427.kdx
    2009-01-27 18:43 . 2009-01-27 19:46 61,694 --a------ c:\windows\system32\1136.kdx
    2009-01-27 09:48 . 2009-01-27 09:48 69,993 --a------ c:\windows\system32\0727.kdx
    2009-01-26 16:41 . 2009-01-26 16:41 83,831 --a------ c:\windows\system32\0188.kdx
    2009-01-25 12:05 . 2009-01-25 12:05 82,647 --a------ c:\windows\system32\0541.kdx
    2009-01-25 09:31 . 2009-01-25 09:31 72,044 --a------ c:\windows\system32\1375.kdx
    2009-01-24 15:44 . 2009-01-24 15:44 75,442 --a------ c:\windows\system32\1356.kdx
    2009-01-24 07:45 . 2009-01-24 07:45 74,290 --a------ c:\windows\system32\0629.kdx
    2009-01-23 17:41 . 2009-01-23 17:41 88,443 --a------ c:\windows\system32\1060.kdx
    2009-01-23 17:36 . 2009-01-23 19:19 33 --a------ c:\windows\system32\VQKM855537.kdx
    2009-01-23 17:36 . 2009-01-23 17:36 33 --a------ c:\windows\system32\IMRD412239.kdx
    2009-01-23 17:36 . 2009-01-23 17:43 33 --a------ c:\windows\system32\ICBG849418.kdx
    2009-01-23 17:36 . 2009-01-23 22:38 33 --a------ c:\windows\system32\HDDA570991.kdx
    2009-01-23 17:34 . 2009-01-23 17:34 80,569 --a------ c:\windows\system32\0075.kdx
    2009-01-22 20:29 . 2009-01-22 20:29 <REP> d-------- c:\windows\system32\IOSUBSYS
    2009-01-22 19:17 . 2009-01-22 19:18 224,768 --a------ c:\windows\qwh3597.dll
    2009-01-22 19:17 . 2009-01-22 19:17 108,336 --a------ c:\windows\system32\mswinsck.ocx

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-12 17:30 --------- d-----w c:\documents and settings\fred et delph\Application Data\Skype
    2009-02-12 17:12 --------- d-----w c:\program files\eMule
    2009-02-12 16:37 --------- d-----w c:\documents and settings\fred et delph\Application Data\skypePM
    2009-02-11 21:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-02-07 16:31 --------- d-----w c:\program files\Lx_cats
    2009-02-07 10:29 264 ----a-w C:\erro3.dll
    2009-01-22 19:28 --------- d-----w c:\program files\Google
    2008-12-27 08:48 --------- d-----w c:\program files\Skype
    2008-12-27 08:48 --------- d-----w c:\program files\Fichiers communs\Skype
    2008-12-27 08:48 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2008-12-23 18:37 --------- d-----w c:\program files\MSN Messenger
    2008-12-23 18:22 --------- d-----w c:\program files\Windows Live
    2008-12-23 18:08 --------- d-----w c:\program files\Windows Live Toolbar
    2008-12-23 18:08 --------- d-----w c:\program files\Windows Live Favorites
    2008-12-23 18:06 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-23 07:01 --------- d-----w c:\program files\Microsoft Silverlight
    2008-12-23 07:01 --------- d-----w c:\program files\Microsoft Office Outlook Connector
    2008-12-23 07:01 --------- d-----w c:\program files\Microsoft
    2008-12-23 06:54 --------- d-----w c:\program files\Windows Live SkyDrive
    2008-12-23 06:47 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2008-12-15 15:50 --------- d-----w c:\program files\Java
    2008-12-14 19:39 --------- d-----w c:\documents and settings\fred et delph\Application Data\Media Player Classic
    2008-12-14 19:38 --------- d-----w c:\program files\K-Lite Codec Pack
    2008-12-14 18:37 --------- d-----w c:\program files\MediaInfo
    2008-09-18 20:52 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091820080919\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-27 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-17 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-17 162328]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-17 137752]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-09-24 1036288]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
    "lxccmon.exe"="c:\program files\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 192512]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-02 29744]
    "LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 73728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\fred et delph\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\fred et delph\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-23 143360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [2007-06-20 79168]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-11 33752]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-30 29744]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27a22a94-f2d7-11dd-9b46-0022190333ee}]
    \Shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cc3f6fc-bbf4-11dd-9aec-0022190333ee}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72501221-be21-11dd-9aef-0022190333ee}]
    \Shell\AutoRun\command - F:\WDSetup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-12 18:30:33
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\igfxsrvc.exe
    c:\documents and settings\fred et delph\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Teleca Shared\Generic.exe
    c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\windows\system32\lxcccoms.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\MSN Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-12 18:32:46 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-12 17:32:43

    Avant-CF: 72 577 142 784 octets libres
    Après-CF: 73,005,350,912 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    191 --- E O F --- 2009-02-11 21:48:09

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS