Se connecter / S'enregistrer
Votre question

"Warnng Spyware detected on your computer"

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Décembre 2008 13:22:14

Bonjour !

Comme beaucoup, j'ai malheureusement croisé le chemin de ce fichu @-#%!^~|@§!!! de virus...
J'ai exécuté Hijackthis et vci le rapport :

Quelle est l'étape suivante que je dois réaliser ?


Merci beaucoup pour votre aide...


____________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:11:38, on 10/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [5a3771cf] rundll32.exe "C:\WINDOWS\system32\kpcpuhlb.dll",b
O4 - HKLM\..\Run: [fisisazama] Rundll32.exe "C:\WINDOWS\system32\nepivoyi.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [fisisazama] Rundll32.exe "C:\WINDOWS\system32\nepivoyi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\FILES\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a3c1057a53c44b70a5dbd14a6cd91aff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a3c1057a53c44b70a5dbd14a6cd91aff
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll dproib.dll,C:\WINDOWS\system32\mofawulo.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 13083 bytes

__________________________________________________________

Autres pages sur : warnng spyware detected your computer

10 Décembre 2008 14:47:34

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    2) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    10 Décembre 2008 18:09:53

    OK, merci beaucoup pour toutes ces instructions. Je les exécute dès que j'ai un moment.
    Contenus similaires
    10 Décembre 2008 21:36:09

    Me revoici.

    Voici les résultats des différents scans :


    ____________________________________________________________

    1)
    ____________________________________________________________


    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
    BIOS : Ver 1.00PARTTBL
    USER : Franz ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 2005 (Not Activated)
    Firewall : Norton Internet Security 2005 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 10/12/2008|18:16 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.google.fr/"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


    --------------------\\ Recherche d'autres infections

    C:\Program Files\MailSkinner
    C:\WINDOWS\Pack.epk
    C:\WINDOWS\System32\nvs2.inf

    C:\WINDOWS\System32\rshvbtmni.dat
    C:\WINDOWS\System32\rshvbtmni_nav.dat
    C:\WINDOWS\System32\rshvbtmni_navps.dat
    ==> EGDACCESS <==

    C:\WINDOWS\system32\ijQAcfii.ini
    C:\WINDOWS\system32\ijQAcfii.ini2
    C:\WINDOWS\system32\iifcAQji.dll
    ==> VUNDO <==




    1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008|18:20 - Option : [1]

    -----------\\ Fin du rapport a 18:20:41,48


    ___________________________________________________________

    2)
    ____________________________________________________________


    http://www.mediafire.com/?sharekey=139bb6cfa1bbe32091b2...


    ___________________________________________________________

    3)
    ____________________________________________________________



    DDS (Version 1.0) - NTFSx86
    Run by Franz at 21:17:27,39 on 10/12/2008
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.424 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Documents and Settings\Franz\Bureau\dds.scr
    C:\WINDOWS\system32\HPZipm12.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    uURLSearchHooks: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
    BHO: {0f5fd96d-c44b-4f82-b49a-26a41defb8d3} - c:\windows\system32\dproib.dll
    BHO: {19a653b6-d8ce-4ec6-8070-de035d1085b2} - c:\windows\system32\sefosunu.dll
    BHO: {4751F93E-DCF1-4094-9332-68BB4DF830BA} - c:\windows\system32\iifcAQji.dll
    BHO: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\qoMgddBR.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
    BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    BHO: {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    TB: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    TB: {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    mRun: [ATIPTA] "c:\program files\ati technologies\ati control panel\atiptaxx.exe"
    mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_05\bin\jusched.exe
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [hpWirelessAssistant] c:\program files\hpq\hp wireless assistant\HP Wireless Assistant.exe
    mRun: [iTunesHelper] c:\program files\itunes\iTunesHelper.exe
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    mRun: [eabconfg.cpl] c:\program files\hpq\quick launch buttons\EabServr.exe /Start
    mRun: [Cpqset] c:\program files\hpq\default settings\cpqset.exe
    mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\ISUSPM.exe -startup
    mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    mRun: [<NO NAME>]
    mRun: [Sony Ericsson PC Suite] "c:\program files\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [SweetIM] c:\program files\macrogaming\sweetim\SweetIM.exe
    mRun: [NSLauncher] c:\program files\nokia\nokia software launcher\NSLauncher.exe /startup
    mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album edition découverte\3.0\apps\apdproxy.exe"
    mRun: [sclauncher] c:\program files\simplecenter\bin\win\sclauncher.exe
    mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
    mRun: [Framework Windows] frmwrk32.exe
    mRun: [5a3771cf] rundll32.exe "c:\windows\system32\kpcpuhlb.dll",b
    mRun: [fisisazama] Rundll32.exe "c:\windows\system32\nepivoyi.dll",s
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\dmarra~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    uPolicies-explorer: NoSetActiveDesktop = 1 (0x1)
    uPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    uPolicies-system: DisableTaskMgr = 1 (0x1)
    mPolicies-explorer: NoSetActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    IE: &Google Search - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - d:\files\pfiles\msoffice\office10\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/229?a3c1057a53c44b70a5dbd14a6cd91aff
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/230?a3c1057a53c44b70a5dbd14a6cd91aff
    IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_05\bin\npjpi150_05.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
    Notify: AtiExtEvent - Ati2evxx.dll
    Notify: qoMgddBR - qoMgddBR.dll
    AppInit_DLLs: avgrsstx.dll dproib.dll,c:\windows\system32\mofawulo.dll,c:\windows\system32\mirukepo.dll,c:\windows\system32\wipidahe.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\qoMgddBR.dll
    LSA: Authentication Packages = msv1_0 c:\windows\system32\iifcAQji
    LSA: Notification Packages = scecli c:\windows\system32\mofawulo.dll c:\windows\system32\mirukepo.dll c:\windows\system32\wipidahe.dll

    ============= SERVICES / DRIVERS ===============

    R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-6-8 97928]
    R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2007-3-29 26824]
    R1 SAVRTPEL;SAVRTPEL;\??\c:\program files\norton internet security\norton antivirus\SAVRTPEL.SYS [2005-2-5 53896]
    R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2008-7-2 875288]
    R2 avg8wd;AVG8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2008-7-2 231704]
    R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-6-8 76040]
    R2 ccEvtMgr;Symantec Event Manager;"c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe" [2005-5-9 186016]
    R2 ccProxy;Symantec Network Proxy;"c:\program files\fichiers communs\symantec shared\ccProxy.exe" [2005-5-9 239264]
    R2 ccSetMgr;Symantec Settings Manager;"c:\program files\fichiers communs\symantec shared\ccSetMgr.exe" [2005-5-9 177824]
    R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2005-8-22 231424]
    S2 asc3550p;asc3550p; []
    S2 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2005-5-12 67184]
    S2 TinaKey;TinaKey; []
    S3 Boonty Games;Boonty Games;"c:\program files\fichiers communs\boonty shared\service\Boonty.exe" [2006-5-3 69120]
    S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-11-1 171264]
    S3 ccPwdSvc;Symantec Password Validation;"c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe" [2005-5-9 83616]
    S3 navapsvc;Service Norton AntiVirus Auto-Protect;"c:\program files\norton internet security\norton antivirus\navapsvc.exe" [2005-5-12 128656]
    S3 NAVENG;NAVENG;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20060510.019\NAVENG.Sys [2006-5-16 77864]
    S3 NAVEX15;NAVEX15;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20060510.019\NavEx15.Sys [2006-5-16 799208]
    S3 SAVRT;SAVRT;\??\c:\program files\norton internet security\norton antivirus\SAVRT.SYS [2005-2-5 334984]
    S3 SAVScan;SAVScan;"c:\program files\norton internet security\norton antivirus\SAVScan.exe" [2005-2-18 198368]

    =============== Created Last 30 ================

    2008-12-10 19:10 62,976 a------- c:\windows\system32\~.exe
    2008-12-10 18:35 250 a------- c:\windows\gmer.ini
    2008-12-10 18:16 <DIR> --d----- C:\ToolBar SD
    2008-12-10 16:35 <DIR> --d----- c:\documents and settings\franz\Contacts
    2008-12-10 07:27 111,616 a------- c:\windows\system32\ntdll64.exe
    2008-12-10 07:10 <DIR> --d----- c:\program files\Trend Micro
    2008-12-09 18:39 129,024 a------- c:\windows\system32\dproib.dll
    2008-12-09 18:39 129,024 a------- c:\windows\system32\frtxryyr.dll
    2008-12-09 18:37 1,547,953 ---sh--- c:\windows\system32\blhupcpk.ini
    2008-12-09 18:37 72,704 a------- c:\windows\system32\kpcpuhlb.dll
    2008-12-09 18:36 609,105 a--sh--- c:\windows\system32\ijQAcfii.ini2
    2008-12-09 18:36 604,192 a--sh--- c:\windows\system32\ijQAcfii.ini
    2008-12-09 18:35 302,592 a------- c:\windows\system32\iifcAQji.dll
    2008-12-09 18:31 1,349 a------- c:\windows\system32\ahtn.htm
    2008-12-09 18:31 4,785 a------- c:\windows\system32\warning.gif
    2008-12-09 18:31 1 a------- c:\windows\system32\uniq.tll
    2008-12-09 18:31 1 a------- c:\windows\system32\test.ttt
    2008-12-09 18:30 23,552 a------- c:\windows\system32\frmwrk32.exe
    2008-12-09 18:30 34,816 a------- c:\windows\system32\qoMgddBR.dll
    2008-12-09 16:55 54,156 a---h--- c:\windows\QTFont.qfn
    2008-12-09 16:55 1,409 a------- c:\windows\QTFont.for
    2008-12-03 09:07 <DIR> --d----- c:\program files\Conduit
    2008-12-03 09:07 <DIR> --d----- c:\program files\myBabylon_English
    2008-12-03 09:06 6,816,480 a------- C:\Babylon7_setup.exe
    2008-11-24 21:38 <DIR> --d----- C:\Notre Projet Immobilier
    2008-11-15 15:40 <DIR> --d----- c:\windows\l2schemas
    2008-11-15 15:40 <DIR> --d----- c:\windows\system32\fr
    2008-11-15 15:40 <DIR> --d----- c:\windows\system32\bits
    2008-11-15 15:37 <DIR> --d----- c:\windows\ServicePackFiles
    2008-11-15 15:30 <DIR> --d----- c:\windows\EHome
    2008-11-12 20:08 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys

    ==================== Find3M ====================

    2008-11-29 12:39 445,672 a------- c:\windows\system32\perfh00C.dat
    2008-11-29 12:39 64,052 a------- c:\windows\system32\perfc00C.dat
    2008-11-15 15:43 82,687 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
    2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 18:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-09-04 01:00 48,336 a------- c:\docume~1\franz\applic~1\GDIPFONTCACHEV1.DAT
    2007-06-29 13:29 0 a------- c:\docume~1\franz\applic~1\wklnhst.dat
    2006-11-15 20:39 72,339 a------- c:\program files\tv1000.rar
    2008-09-10 19:10 62,976 a--sh--- c:\windows\system32\mirukepo.dll
    2008-09-10 19:10 62,976 a--sh--- c:\windows\system32\pitukiju.dll
    2008-09-10 19:10 62,976 a--sh--- c:\windows\system32\rejutihe.dll
    2008-09-10 19:11 62,976 a--sh--- c:\windows\system32\sagufeho.dll
    2008-09-10 19:11 62,976 a--sh--- c:\windows\system32\wipidahe.dll
    2008-09-10 19:11 62,976 a--sh--- c:\windows\system32\zirofija.dll

    ============= FINISH: 21:19:52,18 ===============


    ___________________________________________________________


    J'espère que ces rapports vous aideront... à m'aider !!!

    :wahoo: 
    10 Décembre 2008 23:30:21

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    11 Décembre 2008 22:29:50


    Voici le résultat :
    J'ai toujours le fond d'écran "fausse publicité" mais l'icône de la barre des tâches a disparu...


    __________________________________________________________

    ComboFix 08-12-09.03 - Franz 2008-12-11 14:06:12.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.562 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Franz\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\program files\mailskinner
    c:\windows\msskinner
    c:\windows\msskinner\msbackup.dat
    c:\windows\pack.epk
    c:\windows\system32\~.exe
    c:\windows\system32\blhupcpk.ini
    c:\windows\system32\dproib.dll
    c:\windows\system32\frmwrk32.exe
    c:\windows\system32\iifcAQji.dll
    c:\windows\system32\ijQAcfii.ini
    c:\windows\system32\ijQAcfii.ini2
    c:\windows\system32\mirukepo.dll
    c:\windows\system32\ntdll64.exe
    c:\windows\system32\nvs2.inf
    c:\windows\system32\pitukiju.dll
    c:\windows\system32\qoMgddBR.dll
    c:\windows\system32\rejutihe.dll
    c:\windows\system32\rshvbtmni.dat
    c:\windows\system32\rshvbtmni_nav.dat
    c:\windows\system32\rshvbtmni_navps.dat
    c:\windows\system32\sagufeho.dll
    c:\windows\system32\wipidahe.dll
    c:\windows\system32\zirofija.dll
    c:\windows\Tasks\zyybpenq.job

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://77.74.48.105
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASC3550P
    -------\Legacy_BOONTY_GAMES
    -------\Service_asc3550p
    -------\Service_Boonty Games


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-10 18:35 . 2008-12-10 18:35 250 --a------ c:\windows\gmer.ini
    2008-12-10 18:16 . 2008-12-10 18:20 <REP> d-------- C:\ToolBar SD
    2008-12-10 16:35 . 2008-12-10 16:35 <REP> d-------- c:\documents and settings\Franz\Contacts
    2008-12-10 07:10 . 2008-12-10 07:10 <REP> d-------- c:\program files\Trend Micro
    2008-12-09 18:39 . 2008-12-09 18:39 129,024 --a------ c:\windows\system32\frtxryyr.dll
    2008-12-09 18:37 . 2008-12-09 18:37 72,704 --a------ c:\windows\system32\kpcpuhlb.dll
    2008-12-09 18:31 . 2008-12-11 13:55 4,785 --a------ c:\windows\system32\warning.gif
    2008-12-09 18:31 . 2008-12-11 13:55 1,349 --a------ c:\windows\system32\ahtn.htm
    2008-12-09 18:31 . 2008-12-09 18:31 1 --a------ c:\windows\system32\uniq.tll
    2008-12-09 18:31 . 2008-12-09 18:31 1 --a------ c:\windows\system32\test.ttt
    2008-12-09 16:55 . 2008-12-09 16:55 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-09 16:55 . 2008-12-09 16:55 1,409 --a------ c:\windows\QTFont.for
    2008-12-03 09:07 . 2008-12-03 09:07 <REP> d-------- c:\program files\myBabylon_English
    2008-12-03 09:07 . 2008-12-03 09:07 <REP> d-------- c:\program files\Conduit
    2008-12-03 09:06 . 2008-12-03 09:06 6,816,480 --a------ C:\Babylon7_setup.exe
    2008-11-24 21:38 . 2008-11-26 02:46 <REP> d-------- C:\Notre Projet Immobilier
    2008-11-15 15:40 . 2008-11-15 15:40 <REP> d-------- c:\windows\system32\fr
    2008-11-15 15:40 . 2008-11-15 15:40 <REP> d-------- c:\windows\system32\bits
    2008-11-15 15:40 . 2008-11-15 15:40 <REP> d-------- c:\windows\l2schemas
    2008-11-15 15:37 . 2008-11-15 15:40 <REP> d-------- c:\windows\ServicePackFiles
    2008-11-15 15:30 . 2008-11-15 15:30 <REP> d-------- c:\windows\EHome
    2008-11-12 20:08 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-09 21:20 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-09 17:30 --------- d-----w c:\program files\eMule
    2008-12-01 12:28 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
    2008-11-14 18:16 --------- d-----w c:\documents and settings\Franz\Application Data\AdobeUM
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-09-04 00:00 48,336 ----a-w c:\documents and settings\Franz\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-29 12:29 0 ----a-w c:\documents and settings\Franz\Application Data\wklnhst.dat
    2006-11-15 19:39 72,339 ----a-w c:\program files\tv1000.rar
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
    "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-20 49824]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 409600]
    "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-08-01 233534]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-05-09 155648]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 103712]
    "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "sclauncher"="c:\program files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336]
    "5a3771cf"="c:\windows\system32\kpcpuhlb.dll" [2008-12-09 72704]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
    HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll dproib.dll,c:\windows\system32\mofawulo.dll,c:\windows\system32\mirukepo.dll,c:\windows\system32\wipidahe.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgrsx.exe"=

    R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-08 97928]
    R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-07-02 875288]
    R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-07-02 231704]
    R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-08 76040]
    R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
    S2 TinaKey;TinaKey; []
    S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\Drivers\camdrv30.sys [2006-11-01 171264]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-28 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Chrystèle.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2005-11-04 10:34]

    2006-09-17 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 15:59]

    2008-12-11 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{0f5fd96d-c44b-4f82-b49a-26a41defb8d3} - c:\windows\system32\dproib.dll
    BHO-{19a653b6-d8ce-4ec6-8070-de035d1085b2} - c:\windows\system32\sefosunu.dll
    BHO-{46C0D7E6-2BAA-41DE-BE44-069BD80253BC} - c:\windows\system32\iifcAQji.dll
    Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - (no file)
    HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    HKLM-Run-fisisazama - c:\windows\system32\nepivoyi.dll
    HKLM-Run-Framework Windows - frmwrk32.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - d:\files\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a3c1057a53c44b70a5dbd14a6cd91aff
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a3c1057a53c44b70a5dbd14a6cd91aff
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

    c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
    hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
    c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 14:15:47
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????3?3?0?5??p???? ???B?????????????hLC? ??????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(740)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE
    c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
    c:\program files\Norton Internet Security\ISSVC.exe
    c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\HPQ\Shared\hpqwmi.exe
    c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Hp\Digital Imaging\bin\hpqimzone.exe
    c:\program files\Hp\Digital Imaging\bin\hpqste08.exe
    c:\program files\Hp\Digital Imaging\Product Assistant\bin\hprblog.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-11 14:20:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-11 13:20:25

    Avant-CF: 12 175 233 024 octets libres
    Après-CF: 12,189,888,512 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    244 --- E O F --- 2008-11-16 10:12:28


    __________________________________________________________

    12 Décembre 2008 20:56:45


    Mon anti-virus, AVG 8.0 Free Edition,
    vient de trouver une manace dans le fichier :
    "C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP3\A0000061.exe"
    Nom de la menace :
    "Virus found Downloader.Tibs" ; Detected on open

    Je pense que c'est en rapport avec le point de retauration effectué auparavant par ComboFix.
    Dois-je le mettre en quarantaine ?

    Merci de m'aider...
    13 Décembre 2008 23:56:40

    :hello: 

    On continue :) 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    KillAll::

    Driver::
    TinaKey

    File::
    c:\windows\system32\frtxryyr.dll
    c:\windows\system32\kpcpuhlb.dll
    c:\windows\system32\warning.gif
    c:\windows\system32\ahtn.htm
    c:\windows\system32\uniq.tll
    c:\windows\system32\test.ttt

    FileLook::
    C:\Babylon7_setup.exe

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"="avgrsstx.dll"


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    17 Décembre 2008 00:38:00

    Me revoici, avec les rapports de ComboFix et HiJackThis.

    Je vois que tu insistes sur la désactivation de l'antivirus et du pare-feu.
    Je le fais pourtant systématiquement.

    Mon antivirus m'a de nouveau signalé le fichier décrit dans mon précédent post comme une menace. Peux-tu me confirmer que je dois l'ignorer ?

    Voici les rapports :


    __________________________________________________________

    ComboFix :

    __________________________________________________________

    ComboFix 08-12-09.03 - Franz 2008-12-16 0:01:17.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.461 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Franz\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Franz\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\ahtn.htm
    c:\windows\system32\frtxryyr.dll
    c:\windows\system32\kpcpuhlb.dll
    c:\windows\system32\test.ttt
    c:\windows\system32\uniq.tll
    c:\windows\system32\warning.gif
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\ahtn.htm
    c:\windows\system32\frtxryyr.dll
    c:\windows\system32\test.ttt
    c:\windows\system32\uniq.tll
    c:\windows\system32\warning.gif

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TINAKEY
    -------\Service_TinaKey


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-15 23:50 . 2008-12-15 23:50 118 --a------ c:\windows\system32\MRT.INI
    2008-12-10 18:35 . 2008-12-10 18:35 250 --a------ c:\windows\gmer.ini
    2008-12-10 18:16 . 2008-12-10 18:20 <REP> d-------- C:\ToolBar SD
    2008-12-10 16:35 . 2008-12-10 16:35 <REP> d-------- c:\documents and settings\Franz\Contacts
    2008-12-10 07:10 . 2008-12-10 07:10 <REP> d-------- c:\program files\Trend Micro
    2008-12-03 09:07 . 2008-12-03 09:07 <REP> d-------- c:\program files\myBabylon_English
    2008-12-03 09:07 . 2008-12-03 09:07 <REP> d-------- c:\program files\Conduit
    2008-12-03 09:06 . 2008-12-03 09:06 6,816,480 --a------ C:\Babylon7_setup.exe
    2008-11-24 21:38 . 2008-11-26 02:46 <REP> d-------- C:\Notre Projet Immobilier
    2008-11-15 15:40 . 2008-11-15 15:40 <REP> d-------- c:\windows\system32\fr
    2008-11-15 15:40 . 2008-11-15 15:40 <REP> d-------- c:\windows\system32\bits
    2008-11-15 15:40 . 2008-11-15 15:40 <REP> d-------- c:\windows\l2schemas
    2008-11-15 15:37 . 2008-11-15 15:40 <REP> d-------- c:\windows\ServicePackFiles
    2008-11-15 15:30 . 2008-11-15 15:30 <REP> d-------- c:\windows\EHome

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-12 15:53 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-09 17:30 --------- d-----w c:\program files\eMule
    2008-12-01 12:28 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
    2008-11-14 18:16 --------- d-----w c:\documents and settings\Franz\Application Data\AdobeUM
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-09-04 00:00 48,336 ----a-w c:\documents and settings\Franz\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-29 12:29 0 ----a-w c:\documents and settings\Franz\Application Data\wklnhst.dat
    2006-11-15 19:39 72,339 ----a-w c:\program files\tv1000.rar
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Babylon7_setup.exe -- Unable to find file version info.
    MD5: 183260c791389a77e6ebf305e170e4f8


    ((((((((((((((((((((((((((((( snapshot@2008-12-11_14.19.57.46 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll
    + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe
    + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll
    + 2008-10-23 12:44:51 286,720 ----a-w c:\windows\$hf_mig$\KB956802\SP3QFE\gdi32.dll
    + 2008-07-08 13:03:54 18,296 ----a-w c:\windows\$hf_mig$\KB956802\spmsg.dll
    + 2008-07-08 13:03:55 234,872 ----a-w c:\windows\$hf_mig$\KB956802\spuninst.exe
    + 2008-07-08 13:03:54 26,488 ----a-w c:\windows\$hf_mig$\KB956802\update\spcustom.dll
    + 2008-07-09 07:40:26 767,352 ----a-w c:\windows\$hf_mig$\KB956802\update\update.exe
    + 2008-07-09 07:40:35 406,392 ----a-w c:\windows\$hf_mig$\KB956802\update\updspapi.dll
    + 2008-08-26 08:11:45 124,928 -c----w c:\windows\ie7updates\KB958215-IE7\advpack.dll
    + 2008-08-26 08:11:45 347,136 -c----w c:\windows\ie7updates\KB958215-IE7\dxtmsft.dll
    + 2008-08-26 08:11:45 214,528 -c----w c:\windows\ie7updates\KB958215-IE7\dxtrans.dll
    + 2008-08-26 08:11:45 133,120 -c----w c:\windows\ie7updates\KB958215-IE7\extmgr.dll
    + 2008-08-26 08:11:45 63,488 -c----w c:\windows\ie7updates\KB958215-IE7\icardie.dll
    + 2008-08-25 08:39:40 70,656 -c----w c:\windows\ie7updates\KB958215-IE7\ie4uinit.exe
    + 2008-08-26 08:11:45 153,088 -c----w c:\windows\ie7updates\KB958215-IE7\ieakeng.dll
    + 2008-08-26 08:11:45 230,400 -c----w c:\windows\ie7updates\KB958215-IE7\ieaksie.dll
    + 2008-08-23 05:54:51 161,792 -c----w c:\windows\ie7updates\KB958215-IE7\ieakui.dll
    + 2008-08-26 08:11:46 383,488 -c----w c:\windows\ie7updates\KB958215-IE7\ieapfltr.dll
    + 2008-08-26 08:11:46 384,512 -c----w c:\windows\ie7updates\KB958215-IE7\iedkcs32.dll
    + 2008-10-03 17:12:27 6,066,176 -c----w c:\windows\ie7updates\KB958215-IE7\ieframe.dll
    + 2008-08-26 08:11:48 44,544 -c----w c:\windows\ie7updates\KB958215-IE7\iernonce.dll
    + 2008-08-26 08:11:48 267,776 -c----w c:\windows\ie7updates\KB958215-IE7\iertutil.dll
    + 2008-08-25 08:38:00 13,824 -c----w c:\windows\ie7updates\KB958215-IE7\ieudinit.exe
    + 2008-08-23 05:56:15 635,848 -c----w c:\windows\ie7updates\KB958215-IE7\iexplore.exe
    + 2008-08-26 08:11:49 27,648 -c----w c:\windows\ie7updates\KB958215-IE7\jsproxy.dll
    + 2008-08-26 08:11:49 459,264 -c----w c:\windows\ie7updates\KB958215-IE7\msfeeds.dll
    + 2008-08-26 08:11:49 52,224 -c----w c:\windows\ie7updates\KB958215-IE7\msfeedsbs.dll
    + 2008-08-27 13:41:52 3,593,216 -c----w c:\windows\ie7updates\KB958215-IE7\mshtml.dll
    + 2008-08-26 08:11:52 477,696 -c----w c:\windows\ie7updates\KB958215-IE7\mshtmled.dll
    + 2008-08-26 08:11:52 193,024 -c----w c:\windows\ie7updates\KB958215-IE7\msrating.dll
    + 2008-08-26 08:11:52 671,232 -c----w c:\windows\ie7updates\KB958215-IE7\mstime.dll
    + 2008-08-26 08:11:52 102,912 -c----w c:\windows\ie7updates\KB958215-IE7\occache.dll
    + 2008-08-26 08:11:52 44,544 -c----w c:\windows\ie7updates\KB958215-IE7\pngfilt.dll
    + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe
    + 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB958215-IE7\spuninst\updspapi.dll
    + 2008-08-26 08:11:52 105,984 -c----w c:\windows\ie7updates\KB958215-IE7\url.dll
    + 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\ie7updates\KB958215-IE7\urlmon.dll
    + 2008-08-26 08:11:53 233,472 -c----w c:\windows\ie7updates\KB958215-IE7\webcheck.dll
    + 2008-08-26 08:11:54 826,368 -c----w c:\windows\ie7updates\KB958215-IE7\wininet.dll
    - 2008-11-11 17:30:29 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
    + 2008-12-15 22:52:36 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
    - 2008-11-11 17:30:29 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    + 2008-12-15 22:52:36 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    - 2008-11-11 17:30:29 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
    + 2008-12-15 22:52:36 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
    - 2008-11-11 17:30:29 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    + 2008-12-15 22:52:36 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    - 2008-11-11 17:30:29 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    + 2008-12-15 22:52:36 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    - 2008-11-11 17:30:29 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    + 2008-12-15 22:52:36 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    - 2008-11-11 17:30:29 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
    + 2008-12-15 22:52:37 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
    - 2008-11-11 17:30:29 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    + 2008-12-15 22:52:36 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    - 2008-11-11 17:30:29 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
    + 2008-12-15 22:52:36 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
    - 2008-11-11 17:30:29 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    + 2008-12-15 22:52:37 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    - 2008-11-11 17:30:29 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    + 2008-12-15 22:52:36 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    - 2008-11-11 17:30:29 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
    + 2008-12-15 22:52:36 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
    - 2008-08-26 08:11:45 124,928 ----a-w c:\windows\system32\advpack.dll
    + 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\advpack.dll
    - 2008-08-26 08:11:45 124,928 ------w c:\windows\system32\dllcache\advpack.dll
    + 2008-10-16 20:18:31 124,928 ------w c:\windows\system32\dllcache\advpack.dll
    - 2008-08-26 08:11:45 347,136 ------w c:\windows\system32\dllcache\dxtmsft.dll
    + 2008-10-16 20:18:31 347,136 ------w c:\windows\system32\dllcache\dxtmsft.dll
    - 2008-08-26 08:11:45 214,528 ------w c:\windows\system32\dllcache\dxtrans.dll
    + 2008-10-16 20:18:31 214,528 ------w c:\windows\system32\dllcache\dxtrans.dll
    - 2008-08-26 08:11:45 133,120 ------w c:\windows\system32\dllcache\extmgr.dll
    + 2008-10-16 20:18:31 133,120 ------w c:\windows\system32\dllcache\extmgr.dll
    + 2008-10-23 12:36:51 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
    - 2008-08-26 08:11:45 63,488 ------w c:\windows\system32\dllcache\icardie.dll
    + 2008-10-16 20:18:32 63,488 ------w c:\windows\system32\dllcache\icardie.dll
    - 2008-08-25 08:39:40 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    + 2008-10-16 13:12:20 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    - 2008-08-26 08:11:45 153,088 ------w c:\windows\system32\dllcache\ieakeng.dll
    + 2008-10-16 20:18:32 153,088 ------w c:\windows\system32\dllcache\ieakeng.dll
    - 2008-08-26 08:11:45 230,400 ------w c:\windows\system32\dllcache\ieaksie.dll
    + 2008-10-16 20:18:32 230,400 ------w c:\windows\system32\dllcache\ieaksie.dll
    - 2008-08-23 05:54:51 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    + 2008-10-15 07:04:53 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    - 2008-08-26 08:11:46 383,488 ------w c:\windows\system32\dllcache\ieapfltr.dll
    + 2008-10-16 20:18:32 383,488 ------w c:\windows\system32\dllcache\ieapfltr.dll
    - 2008-08-26 08:11:46 384,512 ------w c:\windows\system32\dllcache\iedkcs32.dll
    + 2008-10-16 20:18:32 384,512 ------w c:\windows\system32\dllcache\iedkcs32.dll
    - 2008-10-03 17:12:27 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    + 2008-10-16 20:18:35 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    - 2008-08-26 08:11:48 44,544 ------w c:\windows\system32\dllcache\iernonce.dll
    + 2008-10-16 20:18:35 44,544 ------w c:\windows\system32\dllcache\iernonce.dll
    - 2008-08-26 08:11:48 267,776 ------w c:\windows\system32\dllcache\iertutil.dll
    + 2008-10-16 20:18:35 267,776 ------w c:\windows\system32\dllcache\iertutil.dll
    - 2008-08-25 08:38:00 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    + 2008-10-16 13:11:09 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    - 2008-08-23 05:56:15 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
    + 2008-10-15 07:06:26 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
    - 2008-08-26 08:11:49 27,648 ------w c:\windows\system32\dllcache\jsproxy.dll
    + 2008-10-16 20:18:36 27,648 ------w c:\windows\system32\dllcache\jsproxy.dll
    - 2006-10-18 19:03:58 100,864 ----a-w c:\windows\system32\dllcache\logagent.exe
    + 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\dllcache\logagent.exe
    - 2008-08-26 08:11:49 459,264 ------w c:\windows\system32\dllcache\msfeeds.dll
    + 2008-10-16 20:18:37 459,264 ------w c:\windows\system32\dllcache\msfeeds.dll
    - 2008-08-26 08:11:49 52,224 ------w c:\windows\system32\dllcache\msfeedsbs.dll
    + 2008-10-16 20:18:37 52,224 ------w c:\windows\system32\dllcache\msfeedsbs.dll
    - 2008-08-27 13:41:52 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
    + 2008-10-17 00:48:40 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
    - 2008-08-26 08:11:52 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
    + 2008-10-16 20:18:40 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
    - 2008-08-26 08:11:52 193,024 ------w c:\windows\system32\dllcache\msrating.dll
    + 2008-10-16 20:18:40 193,024 ------w c:\windows\system32\dllcache\msrating.dll
    - 2008-08-26 08:11:52 671,232 ------w c:\windows\system32\dllcache\mstime.dll
    + 2008-10-16 20:18:41 671,232 ------w c:\windows\system32\dllcache\mstime.dll
    - 2008-08-26 08:11:52 102,912 ------w c:\windows\system32\dllcache\occache.dll
    + 2008-10-16 20:18:41 102,912 ------w c:\windows\system32\dllcache\occache.dll
    - 2008-08-26 08:11:52 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
    + 2008-10-16 20:18:41 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
    - 2008-04-14 02:33:46 246,814 ------w c:\windows\system32\dllcache\strmdll.dll
    + 2008-10-03 10:03:53 247,326 ------w c:\windows\system32\dllcache\strmdll.dll
    - 2008-08-26 08:11:52 105,984 ------w c:\windows\system32\dllcache\url.dll
    + 2008-10-16 20:18:41 105,984 ------w c:\windows\system32\dllcache\url.dll
    - 2008-08-26 08:11:53 1,159,680 ------w c:\windows\system32\dllcache\urlmon.dll
    + 2008-10-16 20:18:42 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
    - 2008-08-26 08:11:53 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
    + 2008-10-16 20:18:42 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
    - 2008-08-26 08:11:54 826,368 ------w c:\windows\system32\dllcache\wininet.dll
    + 2008-10-16 20:18:43 826,368 ------w c:\windows\system32\dllcache\wininet.dll
    - 2006-10-18 20:47:20 937,984 ----a-w c:\windows\system32\dllcache\WMNetMgr.dll
    + 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\dllcache\WMNetmgr.dll
    - 2006-10-18 20:47:22 2,450,944 ----a-w c:\windows\system32\dllcache\wmvcore.dll
    + 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\dllcache\WMVCore.dll
    - 2008-08-26 08:11:45 347,136 ------w c:\windows\system32\dxtmsft.dll
    + 2008-10-16 20:18:31 347,136 ----a-w c:\windows\system32\dxtmsft.dll
    - 2008-08-26 08:11:45 214,528 ------w c:\windows\system32\dxtrans.dll
    + 2008-10-16 20:18:31 214,528 ----a-w c:\windows\system32\dxtrans.dll
    - 2008-08-26 08:11:45 133,120 ------w c:\windows\system32\extmgr.dll
    + 2008-10-16 20:18:31 133,120 ------w c:\windows\system32\extmgr.dll
    - 2008-04-14 02:33:25 285,184 ----a-w c:\windows\system32\gdi32.dll
    + 2008-10-23 12:36:51 286,720 ----a-w c:\windows\system32\gdi32.dll
    - 2008-08-26 08:11:45 63,488 ----a-w c:\windows\system32\icardie.dll
    + 2008-10-16 20:18:32 63,488 ----a-w c:\windows\system32\icardie.dll
    - 2008-08-25 08:39:40 70,656 ------w c:\windows\system32\ie4uinit.exe
    + 2008-10-16 13:12:20 70,656 ------w c:\windows\system32\ie4uinit.exe
    - 2008-08-26 08:11:45 153,088 ------w c:\windows\system32\ieakeng.dll
    + 2008-10-16 20:18:32 153,088 ------w c:\windows\system32\ieakeng.dll
    - 2008-08-26 08:11:45 230,400 ------w c:\windows\system32\ieaksie.dll
    + 2008-10-16 20:18:32 230,400 ------w c:\windows\system32\ieaksie.dll
    - 2008-08-23 05:54:51 161,792 ------w c:\windows\system32\ieakui.dll
    + 2008-10-15 07:04:53 161,792 ------w c:\windows\system32\ieakui.dll
    - 2008-08-26 08:11:46 383,488 ----a-w c:\windows\system32\ieapfltr.dll
    + 2008-10-16 20:18:32 383,488 ----a-w c:\windows\system32\ieapfltr.dll
    - 2008-08-26 08:11:46 384,512 ------w c:\windows\system32\iedkcs32.dll
    + 2008-10-16 20:18:32 384,512 ------w c:\windows\system32\iedkcs32.dll
    - 2008-10-03 17:12:27 6,066,176 ----a-w c:\windows\system32\ieframe.dll
    + 2008-10-16 20:18:35 6,066,176 ----a-w c:\windows\system32\ieframe.dll
    - 2008-08-26 08:11:48 44,544 ------w c:\windows\system32\iernonce.dll
    + 2008-10-16 20:18:35 44,544 ------w c:\windows\system32\iernonce.dll
    - 2008-08-26 08:11:48 267,776 ----a-w c:\windows\system32\iertutil.dll
    + 2008-10-16 20:18:35 267,776 ----a-w c:\windows\system32\iertutil.dll
    - 2008-08-25 08:38:00 13,824 ----a-w c:\windows\system32\ieudinit.exe
    + 2008-10-16 13:11:09 13,824 ----a-w c:\windows\system32\ieudinit.exe
    - 2008-08-26 08:11:49 27,648 ------w c:\windows\system32\jsproxy.dll
    + 2008-10-16 20:18:36 27,648 ------w c:\windows\system32\jsproxy.dll
    - 2006-10-18 19:03:58 100,864 ----a-w c:\windows\system32\logagent.exe
    + 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe
    + 2008-12-09 14:24:38 17,593,280 ----a-w c:\windows\system32\MRT.exe
    - 2008-08-26 08:11:49 459,264 ----a-w c:\windows\system32\msfeeds.dll
    + 2008-10-16 20:18:37 459,264 ----a-w c:\windows\system32\msfeeds.dll
    - 2008-08-26 08:11:49 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
    + 2008-10-16 20:18:37 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
    - 2008-08-27 13:41:52 3,593,216 ----a-w c:\windows\system32\mshtml.dll
    + 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
    - 2008-08-26 08:11:52 477,696 ------w c:\windows\system32\mshtmled.dll
    + 2008-10-16 20:18:40 477,696 ----a-w c:\windows\system32\mshtmled.dll
    - 2008-08-26 08:11:52 193,024 ----a-w c:\windows\system32\msrating.dll
    + 2008-10-16 20:18:40 193,024 ----a-w c:\windows\system32\msrating.dll
    - 2008-08-26 08:11:52 671,232 ------w c:\windows\system32\mstime.dll
    + 2008-10-16 20:18:41 671,232 ------w c:\windows\system32\mstime.dll
    - 2008-08-26 08:11:52 102,912 ------w c:\windows\system32\occache.dll
    + 2008-10-16 20:18:41 102,912 ------w c:\windows\system32\occache.dll
    - 2008-08-26 08:11:52 44,544 ------w c:\windows\system32\pngfilt.dll
    + 2008-10-16 20:18:41 44,544 ----a-w c:\windows\system32\pngfilt.dll
    - 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    - 2008-04-14 02:33:46 246,814 ----a-w c:\windows\system32\strmdll.dll
    + 2008-10-03 10:03:53 247,326 ----a-w c:\windows\system32\strmdll.dll
    - 2008-04-14 02:34:25 60,416 ------w c:\windows\system32\tzchange.exe
    + 2008-10-23 10:06:59 62,976 ------w c:\windows\system32\tzchange.exe
    - 2008-08-26 08:11:52 105,984 ----a-w c:\windows\system32\url.dll
    + 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\url.dll
    - 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows\system32\urlmon.dll
    + 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\urlmon.dll
    - 2008-08-26 08:11:53 233,472 ----a-w c:\windows\system32\webcheck.dll
    + 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\webcheck.dll
    - 2008-08-26 08:11:54 826,368 ----a-w c:\windows\system32\wininet.dll
    + 2008-10-16 20:18:43 826,368 ----a-w c:\windows\system32\wininet.dll
    - 2006-10-18 20:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll
    + 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll
    - 2006-10-18 20:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll
    + 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 729178]
    "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-20 49824]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 409600]
    "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-08-01 233534]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-05-09 155648]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 103712]
    "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "sclauncher"="c:\program files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
    HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgrsx.exe"=

    R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-08 97928]
    R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-07-02 875288]
    R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-07-02 231704]
    R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-08 76040]
    R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
    S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\Drivers\camdrv30.sys [2006-11-01 171264]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-12 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Chrystèle.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2005-11-04 10:34]

    2006-09-17 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 15:59]

    2008-12-12 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - d:\files\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a3c1057a53c44b70a5dbd14a6cd91aff
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a3c1057a53c44b70a5dbd14a6cd91aff
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

    c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
    hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
    c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-16 00:05:30
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????3?3?0?5??p???? ???B?????????????hLC? ??????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(740)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE
    c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
    c:\program files\Norton Internet Security\ISSVC.exe
    c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\HPQ\Shared\hpqwmi.exe
    c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    c:\windows\system32\MRT.exe
    c:\program files\Hp\Digital Imaging\bin\hpqimzone.exe
    c:\program files\Hp\Digital Imaging\bin\hpqste08.exe
    c:\program files\Hp\Digital Imaging\Product Assistant\bin\hprblog.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-16 0:09:49 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-15 23:09:46
    ComboFix2.txt 2008-12-11 13:20:29

    Avant-CF: 11 709 685 760 octets libres
    Après-CF: 11,705,090,048 octets libres

    413 --- E O F --- 2008-12-15 22:54:46



    _________________________________________________________

    HiJackThis :

    _________________________________________________________


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:11:00, on 17/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\FILES\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a3c1057a53c44b70a5dbd14a6cd91aff
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a3c1057a53c44b70a5dbd14a6cd91aff
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    --
    End of file - 12720 bytes


    _________________________________________________________
    18 Décembre 2008 22:59:13

    :hello:  Bonsoir,

    Oui tu peux ignorer.

    Tu connais ce fichier : C:\Babylon7_setup.exe ?

    ;) 

    18 Décembre 2008 23:57:32


    Bonsoir !

    Je ne connais effectivement pas ce fichier, qui par ailleurs est assez récent (03/12/08)...
    Est-ce qu'il pourrait s'agir d'un virus ?

    Sinon, le fond d'écran publicitaire "Warning Spyware detected on your computer" a disparu du bureau de tous les comptes d'utilisateurs et je n'observe plus aucun signe de dysfonctionnement... Suis-je à l'abris ?

    Merci encore pour ton aide.
    21 Décembre 2008 15:10:07

    :hello:  Bonjour,

    Désolé pour le délais.

    C:\Babylon7_setup.exe --> supprime ce fichier.

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    Comment va le PC ? Toujours des problèmes ?

    ;) 

    24 Décembre 2008 14:38:24

    Salut,

    Je n'ai pas encore exécuté tes dernières instructions car comme je te l'ai dit dans mon dernier post, le PC semble ne plus avoir aucun problème.

    Dois-je quand-même continuer ?


    (Je te souhaite au passage de passer un excellent réveillon de Noël...) :) 
    14 Janvier 2009 14:08:35

    salut !

    Me voilà de retour après une (très) longue absence...
    J'ai supprimé le fichier: "C:\Babylon7_setup.exe".
    Comme je te le demandais la dernière fois, vu que le PC marche très bien, dois-je continuer quand-même ?

    A bientôt et encore merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS