Votre question

Internet qui lag (énormément) et redirection google

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Décembre 2008 18:05:30

Bonjour à tous.

Depuis le début de la semaine (depuis que j'ai de nouveau Internet suite à un déménagement), j'ai de gros soucis informatique. Internet rame énormément (mais bizarrement pas l'ordinateur en lui même) et lors de recherches Google, lorsque je clique sur un lien ça m'envoie sur un lien de pub ou ça met met "la connexion a échoué ou a été réinitialisée". Je peut aller sur des sites qu'en tapant l'adresse URL ou à partir de mes favoris.
Pour vous faire une idée, une page s'affiche en environ 5 secondes et sur Google bien 15 secondes ...
Je ne sais pas si ça un rapport avec ça mais j'ai voulu télécharger un jeu (je sais c'est pas bien :pt1cable:  ) et je me suis retrouvé avec un dossier et une îcone avec un dessin disons pas très catholique nommé "fetish sex hardcore" lorsque je voulais le supprimer s'était pas possible car il était en lecture seule, mais je l'ai finalement éradiqué.

Sur un autre forum (pas spécialisé en virus) une personne s'y connaissant un peu en informatique. Je ne sais pas si ça un rapport mais cette personne voulait me faire supprimer le "service bonjour" ainsi que BitDefender qui ne marchait plus.
J'ai fait une analyse complète avec antivir, il a trouvé pas mal de virus que j'ai supprimé mais le problème persiste

Voici le topic : http://catch.xooit.com/t23316-Soucis-informatique.htm?s...



Voici un log HijackThis :
Spoiler
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:13, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\maxime\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"

[DeleteTemplates.reg]
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"

[DeleteAutosearch.reg]
; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset
HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"

[Strings]
START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
SEARCH_PAGE_URL="http://www.microsoft.com/isapi/
O14 - IERESET.INF: CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"

[DeleteTemplates.reg]
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"

[DeleteAutosearch.reg]
; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset
HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"

[Strings]
START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
SEARCH_PAGE_URL="http://www.microsoft.com/isapi/
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securitoo Contrôle Parental (OPTENET_FILTER) - WANADOO - C:\Program Files\Securitoo\Contrôle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 10792 bytes






Merci d'avance.

Autres pages sur : internet lag enormement redirection google

18 Décembre 2008 20:10:49

Par contre, je ne sais pas si le topic de l'autre forum est visible ? Si ce n'est pas le cas, je peux le rendre visible étant administrateur.
18 Décembre 2008 21:38:55

S'il vous plait. Désolé de mon impatience, mais "cette chose" car elle est toujours pas identifiée, empêche quasiment la navigation sur Internet ...
Contenus similaires
19 Décembre 2008 13:37:33

Bonjour à tous.
Ca s'empire. Pour le moment aucun soucis avec les favoris, mais en tapant l'adresse URL du site 1 fois sur 2 je suis redirigé ailleurs ...
19 Décembre 2008 13:49:26

Nouveau fait : à l'instant où je naviguais sur le net, il y a de ça 5 minutes, tout s'est bloqué : la page impossible à descendre/monter, la flèche représentant la souris impossible à bouger. j'ai essayé de faire CTRL+ALT+SUPPR mais sans succès.
Pensez-vous que ça a un lien avec mes soucis de naviguation ?
19 Décembre 2008 16:46:38

Personne n'a de solutions au problème ?
19 Décembre 2008 18:34:57

S'il vous plait, je suis désespéré derrière mon ordinateur.
19 Décembre 2008 20:23:09

Je ne pourrais pas retourner sur l'ordinateur ce soir donc voici des infos complémentaires

- Le "blocage du système" ne s'est pas reproduit
- j'ai fait "msconfig" dans "exécuter" point dans "démarrage" j'ai tout décoché. Internet va un peu plus vite mais reste tout de même très lent. Le problème de google est bien sûr pas résolu.


Bonne soirée.
20 Décembre 2008 15:45:40

Le bug où le système se bloque complètement vient de se reproduire ...
22 Décembre 2008 21:48:37

Même si je ne me fais plus d'illusions ...

Aidez-moi, s'il vous plait, je suis désespéré avec mon Internet ...
24 Décembre 2008 17:22:37

S'il vous plait !!!
25 Décembre 2008 19:15:13

Bonsoir
le problème, c'est que quand tu fais des up sur un sujet, on croit qu'un helper t'as pris en charge. On lit presque tout mais parfois on passe à côté...
Pour une fois, tu as bien fait d'envoyer un mp même si en général, ce n'est pas conseillé... :) 

Te faire aider sur un forum de catch... :sarcastic: 

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    26 Décembre 2008 12:38:09

    Bonjour,
    Je ne parviens pas à aller sur le site afin de télécharger Malware Byte's AntiMalware (ça me met Impossible d'afficher la page).
    J'ai pas pu le DL via Clubic ou 01.net non plus,mais j'ai réussit sur un autre site.
    Problème, je ne parviens pas à éxécuter le logiciel, même en mode sans échec, lorsque je l'éxécute rien ne se passe ...
    26 Décembre 2008 17:48:24

    bonsoir
    on va trouver une solution :) 
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    mais attention, il faut feinter pour que tu puisses lancer l'outil donc:
    renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
    http://forum.pcastuces.com/sujet.asp?f=25&s=37315

    Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"
    26 Décembre 2008 21:37:42

    Bonsoir.
    Décidemment, après l'avoir renommer comme sur le tutoriel et l'avoir enregistrer sur le bureau, lors du téléchargement j'obtient un "Combo-Fix.exe ne pourra être enregistré car le fichier source ne peut être lu".
    27 Décembre 2008 22:14:05

    Re,

    Je ne sais pas si c'est terminé mais je n'ait plus le soucis avec Google, il marche dorénavant. Je dis "je ne sais pas si c'est terminé" car Internet reste encore très lent.


    Voici le rapport.

    ComboFix 08-12-26.01 - maxime 2008-12-27 21:47:19.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.767.473 [GMT 1:00]
    Lancé depuis: c:\documents and settings\maxime\Bureau\Comboidn.exe
    AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
    AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
    FW: Norton Internet Security *disabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users.\documents\settings
    c:\documents and settings\All Users.\documents\settings\desktop.ini
    c:\documents and settings\maxime\Application Data\02000000ff561494511C.manifest
    c:\documents and settings\maxime\Application Data\02000000ff561494511O.manifest
    c:\documents and settings\maxime\Application Data\02000000ff561494511P.manifest
    c:\documents and settings\maxime\Application Data\02000000ff561494511S.manifest
    c:\documents and settings\maxime\Favoris\Online Security Guide.lnk
    c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters
    c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\filter.drv
    c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\prx531e.dll
    c:\documents and settings\maxime\Local Settings\Application Data\microsoft\internet explorer\filters\prx71ctw.dll
    c:\documents and settings\maxime\Local Settings\Application Data\ovinpec.dat
    c:\documents and settings\maxime\Local Settings\Application Data\ovinpec_nav.dat
    c:\documents and settings\maxime\Local Settings\Application Data\ovinpec_navps.dat
    c:\documents and settings\maxime\ResErrors.log
    c:\program files\autorun.inf
    c:\program files\INSTALL.LOG
    c:\program files\Rapid Antivirus
    c:\program files\Rapid Antivirus\Uninstall.exe
    c:\windows\BM9be5ba2f.txt
    c:\windows\BM9be5ba2f.xml
    c:\windows\cookies.ini
    c:\windows\GnuHashes.ini
    c:\windows\msettings.ini
    c:\windows\pskt.ini
    c:\windows\system32\_003024_.tmp.dll
    c:\windows\system32\_003025_.tmp.dll
    c:\windows\system32\_003026_.tmp.dll
    c:\windows\system32\_003027_.tmp.dll
    c:\windows\system32\_003034_.tmp.dll
    c:\windows\system32\_003035_.tmp.dll
    c:\windows\system32\_003036_.tmp.dll
    c:\windows\system32\_003037_.tmp.dll
    c:\windows\system32\_003039_.tmp.dll
    c:\windows\system32\_003040_.tmp.dll
    c:\windows\system32\_003043_.tmp.dll
    c:\windows\system32\_003044_.tmp.dll
    c:\windows\system32\_003046_.tmp.dll
    c:\windows\system32\_003047_.tmp.dll
    c:\windows\system32\_003048_.tmp.dll
    c:\windows\system32\_003050_.tmp.dll
    c:\windows\system32\_003053_.tmp.dll
    c:\windows\system32\_003054_.tmp.dll
    c:\windows\system32\_003058_.tmp.dll
    c:\windows\system32\_003059_.tmp.dll
    c:\windows\system32\_003061_.tmp.dll
    c:\windows\system32\_003064_.tmp.dll
    c:\windows\system32\_003066_.tmp.dll
    c:\windows\system32\_003067_.tmp.dll
    c:\windows\system32\_003068_.tmp.dll
    c:\windows\system32\_003069_.tmp.dll
    c:\windows\system32\_003070_.tmp.dll
    c:\windows\system32\_003073_.tmp.dll
    c:\windows\system32\_003074_.tmp.dll
    c:\windows\system32\_003075_.tmp.dll
    c:\windows\system32\_003076_.tmp.dll
    c:\windows\system32\_003077_.tmp.dll
    c:\windows\system32\_003082_.tmp.dll
    c:\windows\system32\_003084_.tmp.dll
    c:\windows\system32\accdd.ini
    c:\windows\system32\accdd.ini2
    c:\windows\system32\ahgvmtwm.ini
    c:\windows\system32\aiflegir.ini
    c:\windows\system32\amjfyljg.ini
    c:\windows\system32\anbhqeih.ini
    c:\windows\system32\aovagtdd.ini
    c:\windows\system32\apecsksb.ini
    c:\windows\system32\api.dat
    c:\windows\system32\api32.dll
    c:\windows\system32\aygsvxqp.ini
    c:\windows\system32\bdkhhmug.ini
    c:\windows\system32\beosikkt.ini
    c:\windows\system32\bhmbbkqb.ini
    c:\windows\system32\bjkiiduv.ini
    c:\windows\system32\bjstbypo.ini

    c:\windows\system32\brddqnbe.ini
    c:\windows\system32\buageoee.ini
    c:\windows\system32\bugwueyk.ini
    c:\windows\system32\bythuwtk.ini
    c:\windows\system32\ccskqsws.ini
    c:\windows\system32\cdjygbeq.ini
    c:\windows\system32\cdlopbvg.ini
    c:\windows\system32\chdtgfgt.ini
    c:\windows\system32\ckqtxugs.ini
    c:\windows\system32\cljaqcvm.ini
    c:\windows\system32\cmihryds.ini
    c:\windows\system32\cnglcgyg.ini
    c:\windows\system32\crumsfja.ini
    c:\windows\system32\ctmfpdee.ini
    c:\windows\system32\ctxagrch.ini
    c:\windows\system32\cuigjgnv.ini
    c:\windows\system32\cusjqvyb.ini
    c:\windows\system32\cvduovvr.ini
    c:\windows\system32\cyqdcfix.ini
    c:\windows\system32\d.bat
    c:\windows\system32\dapqjfni.ini
    c:\windows\system32\dbifyoqf.ini
    c:\windows\system32\dcircukr.ini
    c:\windows\system32\dedfyyxo.ini
    c:\windows\system32\dkjlelev.ini
    c:\windows\system32\dlbmyyag.ini
    c:\windows\system32\dlnwqswd.ini
    c:\windows\system32\dlwcbkio.ini
    c:\windows\system32\dmftmnyo.ini
    c:\windows\system32\drivers\hd_dirs.cfg
    c:\windows\system32\drivers\hd_files.cfg
    c:\windows\system32\drivers\hd_proc.cfg
    c:\windows\system32\drivers\hd_rkeys.cfg
    c:\windows\system32\drivers\hd_rvals.cfg
    c:\windows\system32\drivers\hd_self.cfg
    c:\windows\system32\drivers\TDSSpqlt.sys
    c:\windows\system32\drreilol.ini
    c:\windows\system32\dtunbjdp.ini
    c:\windows\system32\dumphive.exe
    c:\windows\system32\dyapfkml.ini
    c:\windows\system32\eadopecr.ini
    c:\windows\system32\ebaendaq.ini
    c:\windows\system32\ebqhmbcs.ini
    c:\windows\system32\ecbshjdw.ini
    c:\windows\system32\eesejwsj.ini
    c:\windows\system32\ekfnkjjo.ini
    c:\windows\system32\elyyvojt.ini
    c:\windows\system32\emkxfxkr.ini
    c:\windows\system32\eorufxck.ini
    c:\windows\system32\fdrxmbcj.ini
    c:\windows\system32\feqfxwnq.ini
    c:\windows\system32\fqscqcsk.ini
    c:\windows\system32\fqwwsiuc.ini
    c:\windows\system32\fraiyxae.ini
    c:\windows\system32\frurqrhb.ini
    c:\windows\system32\ftukhjin.ini
    c:\windows\system32\fvpysqel.ini
    c:\windows\system32\fwhfovra.ini
    c:\windows\system32\fwtottjh.ini
    c:\windows\system32\fyuvolhn.ini
    c:\windows\system32\gbatgnyk.ini
    c:\windows\system32\gccfotjf.ini
    c:\windows\system32\gcdllxgw.ini
    c:\windows\system32\gembyhgy.ini
    c:\windows\system32\glcldbas.ini
    c:\windows\system32\gldohrbu.ini
    c:\windows\system32\gmqlhosl.ini
    c:\windows\system32\gocodwnr.ini
    c:\windows\system32\gqaarckk.ini
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\GroupPolicyManifest
    c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
    c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
    c:\windows\system32\GroupPolicyManifest\3.video.zip.kwd
    c:\windows\system32\GroupPolicyManifest\4.setup.zip.kwd
    c:\windows\system32\GroupPolicyManifest\5.unpack.zip.kwd
    c:\windows\system32\GroupPolicyManifest\6.limepro.zip.kwd
    c:\windows\system32\GroupPolicyManifest\7.keygen.zip.kwd
    c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
    c:\windows\system32\gvlrshvc.ini
    c:\windows\system32\gwaoipwh.ini
    c:\windows\system32\gwduuoyt.ini
    c:\windows\system32\gxdkfttd.ini
    c:\windows\system32\gxjlyreb.ini
    c:\windows\system32\gxyunjjb.ini
    c:\windows\system32\hadeoigs.ini
    c:\windows\system32\haqssavx.ini
    c:\windows\system32\hhhkj.bak1
    c:\windows\system32\hhhkj.bak2
    c:\windows\system32\hhhkj.ini
    c:\windows\system32\hhhkj.ini2
    c:\windows\system32\hhhkj.tmp
    c:\windows\system32\hjjlm.ini
    c:\windows\system32\hjjlm.ini2
    c:\windows\system32\hjkkj.ini
    c:\windows\system32\hjkkj.ini2
    c:\windows\system32\hkmaqbto.ini
    c:\windows\system32\hlosweer.ini
    c:\windows\system32\hnvuaynq.ini
    c:\windows\system32\hpmegqgv.ini
    c:\windows\system32\htmagvqa.ini
    c:\windows\system32\ijfcrkct.ini
    c:\windows\system32\iklorcrd.ini
    c:\windows\system32\ilwoinhh.ini
    c:\windows\system32\imas3r
    c:\windows\system32\imruieqr.ini
    c:\windows\system32\iniesovm.ini
    c:\windows\system32\ipbasmgn.ini
    c:\windows\system32\ivlhfsgw.ini
    c:\windows\system32\iwcwodua.ini
    c:\windows\system32\iwxsldgx.ini
    c:\windows\system32\jfeaixgi.ini
    c:\windows\system32\jhshilyl.ini
    c:\windows\system32\jlkkj.ini
    c:\windows\system32\jlkkj.ini2
    c:\windows\system32\jonuafyc.ini
    c:\windows\system32\jotnvcjb.ini
    c:\windows\system32\joxmompt.ini
    c:\windows\system32\jqrigwww.ini
    c:\windows\system32\jtxceuup.ini
    c:\windows\system32\jwqatesk.ini
    c:\windows\system32\jxnqgjdv.ini
    c:\windows\system32\kclolugw.ini
    c:\windows\system32\kcsyorir.ini
    c:\windows\system32\kctwnaoo.ini
    c:\windows\system32\kdrbkufj.ini
    c:\windows\system32\ketocatv.ini
    c:\windows\system32\kgrpuaef.ini
    c:\windows\system32\kjyolnai.ini
    c:\windows\system32\kkrgtumr.ini
    c:\windows\system32\klpphufi.ini
    c:\windows\system32\klpxirpn.ini
    c:\windows\system32\kxbgowqh.ini
    c:\windows\system32\kyckojje.ini
    c:\windows\system32\lawmklpr.ini
    c:\windows\system32\ldjedfpd.ini
    c:\windows\system32\lfnmouku.ini
    c:\windows\system32\lfunkmmu.ini
    c:\windows\system32\lgdhtvwa.ini
    c:\windows\system32\lgyvdhio.ini
    c:\windows\system32\lirxepnn.ini
    c:\windows\system32\lpalefyk.ini
    c:\windows\system32\lppccuea.ini
    c:\windows\system32\lrkfdryk.ini
    c:\windows\system32\mckmrmiu.ini
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\mimugxau.ini
    c:\windows\system32\mjfpjhww.ini
    c:\windows\system32\mkfdltkr.ini
    c:\windows\system32\msdcuooa.ini
    c:\windows\system32\mthwyepm.ini
    c:\windows\system32\mvouwfui.ini
    c:\windows\system32\mwnpyonx.ini
    c:\windows\system32\namlgika.ini
    c:\windows\system32\nbgdhtcp.ini
    c:\windows\system32\ncujsvds.ini
    c:\windows\system32\ndgoinlx.ini
    c:\windows\system32\nfrwnlra.ini
    c:\windows\system32\nfrwnnnn.ini
    c:\windows\system32\njcdhqql.ini
    c:\windows\system32\nlqlinqh.ini
    c:\windows\system32\nngfddbu.ini
    c:\windows\system32\ntlxmucy.ini
    c:\windows\system32\ntpemedi.ini
    c:\windows\system32\ocbjaspf.ini
    c:\windows\system32\onxqajxk.ini
    c:\windows\system32\osqfeadk.ini
    c:\windows\system32\osqqrrvg.ini
    c:\windows\system32\owusqnfd.ini
    c:\windows\system32\pbrvudqj.ini
    c:\windows\system32\pirnguaj.ini
    c:\windows\system32\pljeydts.ini
    c:\windows\system32\plmwddar.ini
    c:\windows\system32\poboffwq.ini
    c:\windows\system32\poelmaes.ini
    c:\windows\system32\poyqndbj.ini
    c:\windows\system32\pqspvhhu.ini
    c:\windows\system32\Process.exe
    c:\windows\system32\ptexsbnb.ini
    c:\windows\system32\pvrmrqlt.ini
    c:\windows\system32\pwkmvbus.ini
    c:\windows\system32\pwlrwcjo.ini
    c:\windows\system32\pwlwsaoh.ini
    c:\windows\system32\pyaihcxm.ini
    c:\windows\system32\qdtylcxd.ini
    c:\windows\system32\qevmcguu.ini
    c:\windows\system32\qgthtdyu.ini
    c:\windows\system32\qjfdfuws.ini
    c:\windows\system32\qjjmexpd.ini
    c:\windows\system32\qkdchrkh.ini
    c:\windows\system32\qlhxsxhc.ini
    c:\windows\system32\qlwuyueh.ini
    c:\windows\system32\qlyuyhjc.ini
    c:\windows\system32\qmwoqbig.ini
    c:\windows\system32\qmyaeqqp.ini
    c:\windows\system32\qqtwa.ini
    c:\windows\system32\qqtwa.ini2
    c:\windows\system32\qqulddmw.ini
    c:\windows\system32\qrhmegyq.ini
    c:\windows\system32\quccsljc.ini
    c:\windows\system32\rdoraond.ini
    c:\windows\system32\revroadu.ini
    c:\windows\system32\rgnjocvi.ini
    c:\windows\system32\rmddrfsj.ini
    c:\windows\system32\rmviurde.ini
    c:\windows\system32\rnpyvwac.ini
    c:\windows\system32\rpcfkvdo.ini
    c:\windows\system32\rsihalkx.ini
    c:\windows\system32\rwpaawco.ini
    c:\windows\system32\sbcwdmcr.ini
    c:\windows\system32\sdijhqer.ini
    c:\windows\system32\setxwtyu.ini
    c:\windows\system32\sganmxwj.ini
    c:\windows\system32\sgxrfpsw.ini
    c:\windows\system32\shweuatv.ini
    c:\windows\system32\sigvwqpu.ini
    c:\windows\system32\sldpecll.ini
    c:\windows\system32\spwvogtl.ini
    c:\windows\system32\sqpirfcm.ini
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\srmbfkol.ini
    c:\windows\system32\sukocpfc.ini
    c:\windows\system32\tckrevqt.ini
    c:\windows\system32\tdhyxkrp.ini
    c:\windows\system32\TDSSbrsr.dll
    c:\windows\system32\TDSScfum.dll
    c:\windows\system32\TDSSlxwp.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSoixh.dll
    c:\windows\system32\TDSSosvd.dat
    c:\windows\system32\TDSSrhym.log
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsihc.dll
    c:\windows\system32\TDSStkdv.log
    c:\windows\system32\thglhgnd.ini
    c:\windows\system32\thlgvbpy.ini
    c:\windows\system32\tkcpscyq.ini
    c:\windows\system32\tkrqloyy.ini
    c:\windows\system32\tmp.reg
    c:\windows\system32\tmrqhiwe.ini
    c:\windows\system32\tobifoxy.ini
    c:\windows\system32\ttedqhwe.ini
    c:\windows\system32\txbhklpa.ini
    c:\windows\system32\tysyeibj.ini
    c:\windows\system32\udiqpljs.ini
    c:\windows\system32\ueldewko.ini
    c:\windows\system32\ugddpbko.ini
    c:\windows\system32\uihrkyug.ini
    c:\windows\system32\ukrmwkws.ini
    c:\windows\system32\ulokebog.ini
    c:\windows\system32\umbxvdho.ini
    c:\windows\system32\uncmmehx.ini
    c:\windows\system32\unuqxmjl.ini
    c:\windows\system32\unvuvoft.ini
    c:\windows\system32\uofreaqx.ini
    c:\windows\system32\updatenf.dll
    c:\windows\system32\upjrlhqy.ini
    c:\windows\system32\uppusumu.ini
    c:\windows\system32\uprjexbt.ini
    c:\windows\system32\uqeuacyx.ini
    c:\windows\system32\uqghafjv.ini
    c:\windows\system32\uqpqmces.ini
    c:\windows\system32\usajsoov.ini
    c:\windows\system32\uveqygir.ini
    c:\windows\system32\uwkjfdwe.ini
    c:\windows\system32\uxoqulyd.ini
    c:\windows\system32\vajuuqvm.ini
    c:\windows\system32\vcwvdgpq.ini
    c:\windows\system32\vcypjaxr.ini
    c:\windows\system32\vhehnvov.ini
    c:\windows\system32\vlrmssui.ini
    c:\windows\system32\vmmogokf.ini
    c:\windows\system32\vprkcnce.ini
    c:\windows\system32\vrcdptcd.ini
    c:\windows\system32\vsiidouk.ini
    c:\windows\system32\vupaihfp.ini
    c:\windows\system32\vwvstaru.ini
    c:\windows\system32\weaqlkkr.ini
    c:\windows\system32\werlphiw.ini
    c:\windows\system32\wlsrufes.ini
    c:\windows\system32\wukqpetj.ini
    c:\windows\system32\wwwdacaw.ini
    c:\windows\system32\xaqbqdhk.ini
    c:\windows\system32\xcfjdtjx.ini
    c:\windows\system32\xcxbfixk.ini
    c:\windows\system32\xkthpvgv.ini
    c:\windows\system32\xmtkgept.ini
    c:\windows\system32\xnbsjqgh.ini
    c:\windows\system32\xnupsmdj.ini
    c:\windows\system32\xqxkwhyg.ini
    c:\windows\system32\xwpxwlih.ini
    c:\windows\system32\ycyikgao.ini
    c:\windows\system32\ycytilcu.ini
    c:\windows\system32\yqhjshll.ini
    c:\windows\system32\yrdegvrp.ini
    c:\windows\system32\yreiehhx.ini
    c:\windows\system32\yvtvfuny.ini
    c:\windows\system32\ywscnnmp.ini
    c:\windows\system32\yyadd.ini
    c:\windows\system32\yyadd.ini2
    c:\windows\system32\yyeebxnj.ini
    c:\windows\system32\yyniyium.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV.SYS
    -------\Legacy_TDSSSERV.SYS
    -------\Legacy_BOONTY_GAMES
    -------\Legacy_DOMAINSERVICE
    -------\Legacy_FMTR
    -------\Legacy_HFLT_IPF
    -------\Service_Boonty Games
    -------\Service_hflt_ipf
    -------\Service_ke7dnl


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-26 00:20 . 2008-12-27 14:08 <REP> d-------- c:\program files\Steam
    2008-12-15 21:24 . 2008-12-25 16:13 <REP> d--h----- C:\$AVG8.VAULT$
    2008-12-15 21:11 . 2008-12-27 21:48 <REP> d-------- c:\windows\system32\drivers\Avg
    2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\program files\AVG
    2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\documents and settings\maxime\Application Data\AVGTOOLBAR
    2008-12-15 21:11 . 2008-12-21 12:00 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
    2008-12-15 21:11 . 2008-12-15 21:11 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
    2008-12-15 21:11 . 2008-12-15 21:11 10,520 --a------ c:\windows\system32\avgrsstx.dll
    2008-12-14 20:32 . 2008-12-14 20:32 133,923 --ah----- c:\documents and settings\maxime\a.exe
    2008-12-14 18:30 . 2008-12-14 18:30 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-12-14 00:01 . 2008-12-14 17:10 <REP> d-------- c:\program files\Unlocker
    2008-12-14 00:01 . 2008-12-14 00:02 <REP> d-------- c:\documents and settings\maxime\Application Data\Desktopicon
    2008-12-13 12:59 . 2008-12-13 12:59 <REP> d-------- c:\program files\RogueRemover FREE
    2008-12-09 16:11 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
    2008-12-09 16:10 . 2008-12-09 19:10 <REP> d-------- c:\program files\OrangeHSS
    2008-12-09 16:10 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
    2008-12-09 16:10 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
    2008-12-09 16:10 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
    2008-12-09 16:09 . 2008-12-09 16:09 <REP> d-------- c:\program files\Fichiers communs\France Telecom
    2008-12-09 14:51 . 2008-12-09 14:51 <REP> d-------- c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_
    2008-12-09 14:46 . 2008-12-09 14:46 373,760 --ahs---- c:\windows\system32\F5.tmp
    2008-12-02 19:58 . 2008-12-21 13:51 <REP> d-------- c:\program files\GameSpy Arcade

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-27 13:08 --------- d---a-w c:\documents and settings\All Users\Application Data\Sports Interactive
    2008-12-26 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-25 23:20 --------- d-----w c:\program files\Sports Interactive
    2008-12-23 17:39 --------- d-----w c:\documents and settings\maxime\Application Data\uTorrent
    2008-12-19 15:58 --------- d-----w c:\program files\Dofus
    2008-12-19 14:15 --------- d-----w c:\documents and settings\maxime\Application Data\OpenOffice.org2
    2008-12-14 16:11 --------- d-----w c:\documents and settings\maxime\Application Data\Sports Interactive
    2008-12-14 16:08 --------- d-----w c:\documents and settings\andré\Application Data\Sports Interactive
    2008-12-13 17:18 --------- d-----w c:\program files\Navilog1
    2008-12-09 15:12 --------- d-----w c:\program files\Securitoo
    2008-12-09 14:09 --------- d-----w c:\program files\Yahoo!
    2008-12-09 12:47 --------- d-----w c:\program files\LimeWire
    2008-12-05 16:48 --------- d-----w c:\program files\Opera
    2008-12-05 16:47 --------- d-----w c:\program files\NRJ
    2008-12-05 16:41 --------- d-----w c:\program files\BitComet
    2008-12-05 16:39 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-14 21:10 --------- d-----w c:\program files\Larousse
    2008-11-14 21:03 --------- d-----w c:\program files\CosmoSoftware
    2008-11-12 14:51 --------- d-----w c:\program files\Maxis
    2008-11-04 13:27 --------- d-----w c:\program files\Mindscape
    2008-11-03 18:31 --------- d-----w c:\program files\USB Disk Win98 Driver
    2008-11-03 18:28 --------- d-----w c:\documents and settings\maxime\Application Data\Hamachi
    2008-11-03 18:22 --------- d-----w c:\program files\LRC Editor 4
    2008-10-29 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\YAHOO
    2008-10-29 21:34 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
    2008-10-29 20:22 --------- d-----w c:\program files\VideoLAN
    2008-10-27 17:57 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
    2007-09-30 10:56 11,264 --sha-w c:\program files\Thumbs.db
    2006-12-01 16:30 8 --sh--w c:\program files\.drv120405.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.data211204.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.data211004.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.data110704.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.dat000002.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.dat000001.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv190904.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv120205.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data001.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data000.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.app190905.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.addit001.dat
    2006-10-21 10:34 544 ----a-w c:\program files\como instalar.txt
    2006-09-26 16:55 49,167,680 ----a-w c:\program files\Setup FM2007 PC.exe
    2006-09-26 16:55 456,062,653 ----a-w c:\program files\setup.jar
    2006-09-26 16:55 389,623 ----a-w c:\program files\Install FM2007 Mac.command
    2006-09-26 16:52 13 ----a-w c:\program files\media.inf
    2006-09-26 14:21 46,592 ----a-w c:\program files\DrvMgt.dll
    2006-09-26 14:21 163,644 ----a-w c:\program files\SECDRV.SYS
    2006-09-12 15:08 4,233 ----a-w c:\program files\readme_English.txt
    2006-09-11 14:12 23,040 ----a-w c:\program files\autorun.exe
    2006-04-19 16:06 774,144 ----a-w c:\program files\RngInterstitial.dll
    2006-03-15 17:43 4,286 ----a-w c:\program files\wrench.ico
    2006-03-15 13:46 2,238 ----a-w c:\program files\888.com.ico
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-23 180269]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codec"= l3codecp.acm
    "VIDC.X264"= x264vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
    backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    - [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    c:\windows\system32\dumprep 0 -u [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-07-10 08:47 116040 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
    --a------ 2008-12-15 21:11 1261336 c:\progra~1\AVG\AVG8\avgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
    --a------ 2006-10-07 15:28 958464 c:\program files\Labtec\Mouse\V3.0\moffice.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
    --a------ 2005-01-12 13:54 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 22:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-07-10 09:51 289064 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2004-07-12 15:50 4112384 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2004-07-12 15:50 81920 c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    --a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a------ 2004-10-08 02:14 81920 c:\apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --------- 2002-02-04 21:32 53248 c:\program files\REGSHAVE\REGSHAVE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-04-24 16:24 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    --a------ 2006-01-01 20:55 95960 c:\progra~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
    --a------ 2004-08-05 13:00 144384 c:\windows\system32\mobsync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --------- 2004-10-23 01:09 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    --a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    --a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
    --a------ 2005-09-14 20:44 65536 c:\program files\USB Disk Win98 Driver\Res.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
    --a------ 2006-02-16 15:46 295936 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
    --a------ 2006-07-22 10:59 44544 c:\progra~1\GOTOSO~1\VADERE~1\VrMoRegister.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2004-07-12 15:50 843776 c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2006-11-17 04:42 577536 c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SymWSC"=2 (0x2)
    "SNDSrvc"=2 (0x2)
    "SBService"=2 (0x2)
    "SAVScan"=3 (0x3)
    "navapsvc"=3 (0x3)
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccProxy"=2 (0x2)
    "ccEvtMgr"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AUtHorizedapplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\APPS\\Inventime\\my.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7072:TCP"= 7072:TCP:Microsoft standard protector

    R0 konutzbq;Microsoft RPC API Helper;c:\windows\system32\drivers\srfonkog.sys []
    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-15 97928]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-15 231704]
    R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2008-07-12 6016]
    R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [1979-12-31 751104]
    R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-11-03 264576]
    S2 OPTENET_FILTER;Securitoo Contrôle Parental;c:\program files\Securitoo\Contrôle Parental\bin\optproxy.exe [2006-04-02 497744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    rlssedmt
    ki?
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-12-26 c:\windows\Tasks\At1.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-10-24 c:\windows\Tasks\At10.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-08-17 c:\windows\Tasks\At11.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-25 c:\windows\Tasks\At12.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-25 c:\windows\Tasks\At13.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At14.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At15.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At16.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At17.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At18.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At19.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-26 c:\windows\Tasks\At2.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At20.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At21.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At22.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-27 c:\windows\Tasks\At23.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-26 c:\windows\Tasks\At24.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-26 c:\windows\Tasks\At3.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-26 c:\windows\Tasks\At4.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-10-27 c:\windows\Tasks\At5.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-10-02 c:\windows\Tasks\At6.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-07-21 c:\windows\Tasks\At7.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-09-16 c:\windows\Tasks\At8.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-07-23 c:\windows\Tasks\At9.job
    - c:\windows\system32\urmg7McJ.exe []

    2008-12-26 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

    2008-12-27 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 12:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
    ShellExecuteHooks-{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB} - (no file)
    Notify-dimsntfy - (no file)
    MSConfigStartUp-98d689b3 - c:\windows\system32\ummknufl.dll
    MSConfigStartUp-AltnetPointsManager - c:\program files\Altnet\Points Manager\Points Manager.exe
    MSConfigStartUp-BM9be5ba2f - c:\windows\system32\vkpgliao.dll
    MSConfigStartUp-F-Secure Manager - c:\program files\AntivirusFirewall\Common\FSM32.EXE
    MSConfigStartUp-F-Secure Startup Wizard - c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE
    MSConfigStartUp-F-Secure TNB - c:\program files\AntivirusFirewall\TNB\TNBUtil.exe
    MSConfigStartUp-I downloaded pirated Software from P2P - c:\windows\system32\0106.exe
    MSConfigStartUp-MediaGateway - c:\program files\MediaGateway\MediaGateway.exe
    MSConfigStartUp-Microsoft standard protector - c:\windows\inet20001\socks.exe
    MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
    MSConfigStartUp-News Service - c:\program files\AntivirusFirewall\FSGUI\ispnews.exe
    MSConfigStartUp-spoolsvv - c:\windows\system32\spoolsvv.exe
    MSConfigStartUp-SysTray - c:\program files\paytime.exe
    MSConfigStartUp-winocx32 - c:\windows\system32\winocx32.exe
    MSConfigStartUp-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe
    MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
    MSConfigStartUp-xp_system - c:\windows\inet20001\services.exe
    MSConfigStartUp-ZPoint - c:\windows\system32\winmuse.exe
    MSConfigStartUp-WMedia16 - wmedia16.exe


    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1765355&SearchSource=3&q=
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{009b1404-eea3-44a5-8aab-910f8be039a2}\components\FFAlert.dll
    FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{d4131e21-73f9-4b4d-97dc-49b34dfa34f2}\components\FFAlert.dll
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-27 21:59:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ccEvtMgr]
    "ImagePath"="-"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MysqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SAVRT]
    "ImagePath"="-"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SNDSrvc]
    "ImagePath"="-"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-27 22:07:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-27 21:07:39

    Avant-CF: 106,561,048,576 octets libres
    Après-CF: 106,014,019,584 octets libres

    745 --- E O F --- 2008-12-18 21:52:10
    28 Décembre 2008 13:42:30

    bonjour, non, ce n'est pas terminé...

    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    konutzbq

    File::
    c:\documents and settings\maxime\a.exe
    c:\windows\system32\F5.tmp
    c:\windows\Tasks\At1.job
    c:\windows\system32\urmg7McJ.exe
    c:\windows\Tasks\At10.job
    c:\windows\Tasks\At11.job
    c:\windows\Tasks\At12.job
    c:\windows\Tasks\At13.job
    c:\windows\Tasks\At14.job
    c:\windows\Tasks\At15.job
    c:\windows\Tasks\At16.job
    c:\windows\Tasks\At17.job
    c:\windows\Tasks\At18.job
    c:\windows\Tasks\At19.job
    c:\windows\Tasks\At2.job
    c:\windows\Tasks\At20.job
    c:\windows\Tasks\At21.job
    c:\windows\Tasks\At22.job
    c:\windows\Tasks\At23.job
    c:\windows\Tasks\At24.job
    c:\windows\Tasks\At3.job
    c:\windows\Tasks\At4.job
    c:\windows\Tasks\At5.job
    c:\windows\Tasks\At6.job
    c:\windows\Tasks\At7.job
    c:\windows\Tasks\At8.job
    c:\windows\Tasks\At9.job

    Folder::
    c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ++++++++++++++++++++

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\program files\.drv120405.dat

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


    même chose avec:

    c:\documents and settings\maxime\Application Data\.drv190904.dat
    c:\documents and settings\maxime\Application Data\.app190905.dat





    28 Décembre 2008 15:01:35

    Voici le log
    Spoiler
    ComboFix 08-12-26.01 - maxime 2008-12-28 14:26:36.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.767.440 [GMT 1:00]
    Running from: c:\documents and settings\maxime\Bureau\Comboidn.exe
    Command switches used :: c:\documents and settings\maxime\Bureau\CFScript.txt
    AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
    AV: Norton AntiVirus *On-access scanning disabled* (Outdated)
    FW: Norton Internet Security *disabled*
    * Created a new restore point

    FILE ::
    c:\documents and settings\maxime\a.exe
    c:\windows\system32\F5.tmp
    c:\windows\system32\urmg7McJ.exe
    c:\windows\Tasks\At1.job
    c:\windows\Tasks\At10.job
    c:\windows\Tasks\At11.job
    c:\windows\Tasks\At12.job
    c:\windows\Tasks\At13.job
    c:\windows\Tasks\At14.job
    c:\windows\Tasks\At15.job
    c:\windows\Tasks\At16.job
    c:\windows\Tasks\At17.job
    c:\windows\Tasks\At18.job
    c:\windows\Tasks\At19.job
    c:\windows\Tasks\At2.job
    c:\windows\Tasks\At20.job
    c:\windows\Tasks\At21.job
    c:\windows\Tasks\At22.job
    c:\windows\Tasks\At23.job
    c:\windows\Tasks\At24.job
    c:\windows\Tasks\At3.job
    c:\windows\Tasks\At4.job
    c:\windows\Tasks\At5.job
    c:\windows\Tasks\At6.job
    c:\windows\Tasks\At7.job
    c:\windows\Tasks\At8.job
    c:\windows\Tasks\At9.job
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\maxime\a.exe
    c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_
    c:\documents and settings\maxime\Application Data\s_5842_NTg0Mnx8fHw1ODQyfHx8MTI0MTQzNTEzNXw_\spl.ini
    c:\windows\system32\F5.tmp
    c:\windows\Tasks\At1.job
    c:\windows\Tasks\At10.job
    c:\windows\Tasks\At11.job
    c:\windows\Tasks\At12.job
    c:\windows\Tasks\At13.job
    c:\windows\Tasks\At14.job
    c:\windows\Tasks\At15.job
    c:\windows\Tasks\At16.job
    c:\windows\Tasks\At17.job
    c:\windows\Tasks\At18.job
    c:\windows\Tasks\At19.job
    c:\windows\Tasks\At2.job
    c:\windows\Tasks\At20.job
    c:\windows\Tasks\At21.job
    c:\windows\Tasks\At22.job
    c:\windows\Tasks\At23.job
    c:\windows\Tasks\At24.job
    c:\windows\Tasks\At3.job
    c:\windows\Tasks\At4.job
    c:\windows\Tasks\At5.job
    c:\windows\Tasks\At6.job
    c:\windows\Tasks\At7.job
    c:\windows\Tasks\At8.job
    c:\windows\Tasks\At9.job

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_KONUTZBQ
    -------\Service_konutzbq


    ((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-28 )))))))))))))))))))))))))))))))
    .

    2008-12-26 00:20 . 2008-12-27 22:52 <REP> d-------- c:\program files\Steam
    2008-12-15 21:24 . 2008-12-25 16:13 <REP> d--h----- C:\$AVG8.VAULT$
    2008-12-15 21:11 . 2008-12-28 12:43 <REP> d-------- c:\windows\system32\drivers\Avg
    2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\program files\AVG
    2008-12-15 21:11 . 2008-12-15 21:11 <REP> d-------- c:\documents and settings\maxime\Application Data\AVGTOOLBAR
    2008-12-15 21:11 . 2008-12-21 12:00 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
    2008-12-15 21:11 . 2008-12-15 21:11 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
    2008-12-15 21:11 . 2008-12-15 21:11 10,520 --a------ c:\windows\system32\avgrsstx.dll
    2008-12-14 18:30 . 2008-12-14 18:30 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-12-14 00:01 . 2008-12-14 17:10 <REP> d-------- c:\program files\Unlocker
    2008-12-14 00:01 . 2008-12-14 00:02 <REP> d-------- c:\documents and settings\maxime\Application Data\Desktopicon
    2008-12-13 12:59 . 2008-12-13 12:59 <REP> d-------- c:\program files\RogueRemover FREE
    2008-12-09 16:11 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
    2008-12-09 16:10 . 2008-12-09 19:10 <REP> d-------- c:\program files\OrangeHSS
    2008-12-09 16:10 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
    2008-12-09 16:10 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
    2008-12-09 16:10 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
    2008-12-09 16:09 . 2008-12-09 16:09 <REP> d-------- c:\program files\Fichiers communs\France Telecom
    2008-12-02 19:58 . 2008-12-21 13:51 <REP> d-------- c:\program files\GameSpy Arcade

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-28 13:32 --------- d-----w c:\documents and settings\maxime\Application Data\uTorrent
    2008-12-27 22:54 --------- d---a-w c:\documents and settings\All Users\Application Data\Sports Interactive
    2008-12-26 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-25 23:20 --------- d-----w c:\program files\Sports Interactive
    2008-12-19 15:58 --------- d-----w c:\program files\Dofus
    2008-12-19 14:15 --------- d-----w c:\documents and settings\maxime\Application Data\OpenOffice.org2
    2008-12-14 16:11 --------- d-----w c:\documents and settings\maxime\Application Data\Sports Interactive
    2008-12-13 17:18 --------- d-----w c:\program files\Navilog1
    2008-12-09 15:12 --------- d-----w c:\program files\Securitoo
    2008-12-09 14:09 --------- d-----w c:\program files\Yahoo!
    2008-12-09 12:47 --------- d-----w c:\program files\LimeWire
    2008-12-05 16:48 --------- d-----w c:\program files\Opera
    2008-12-05 16:47 --------- d-----w c:\program files\NRJ
    2008-12-05 16:41 --------- d-----w c:\program files\BitComet
    2008-12-05 16:39 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-14 21:10 --------- d-----w c:\program files\Larousse
    2008-11-14 21:03 --------- d-----w c:\program files\CosmoSoftware
    2008-11-12 14:51 --------- d-----w c:\program files\Maxis
    2008-11-04 13:27 --------- d-----w c:\program files\Mindscape
    2008-11-03 18:31 --------- d-----w c:\program files\USB Disk Win98 Driver
    2008-11-03 18:28 --------- d-----w c:\documents and settings\maxime\Application Data\Hamachi
    2008-11-03 18:22 --------- d-----w c:\program files\LRC Editor 4
    2008-10-29 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\YAHOO
    2008-10-29 21:34 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
    2008-10-29 20:22 --------- d-----w c:\program files\VideoLAN
    2007-09-30 10:56 11,264 --sha-w c:\program files\Thumbs.db
    2006-12-01 16:30 8 --sh--w c:\program files\.drv120405.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.data211204.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.data211004.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.data110704.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.dat000002.dat
    2006-12-01 16:30 8 --sh--w c:\program files\.dat000001.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv190904.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.drv120205.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data001.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.data000.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.app190905.dat
    2006-12-01 16:30 8 --sh--w c:\documents and settings\maxime\Application Data\.addit001.dat
    2006-10-21 10:34 544 ----a-w c:\program files\como instalar.txt
    2006-09-26 16:55 49,167,680 ----a-w c:\program files\Setup FM2007 PC.exe
    2006-09-26 16:55 456,062,653 ----a-w c:\program files\setup.jar
    2006-09-26 16:55 389,623 ----a-w c:\program files\Install FM2007 Mac.command
    2006-09-26 16:52 13 ----a-w c:\program files\media.inf
    2006-09-26 14:21 46,592 ----a-w c:\program files\DrvMgt.dll
    2006-09-26 14:21 163,644 ----a-w c:\program files\SECDRV.SYS
    2006-09-12 15:08 4,233 ----a-w c:\program files\readme_English.txt
    2006-09-11 14:12 23,040 ----a-w c:\program files\autorun.exe
    2006-04-19 16:06 774,144 ----a-w c:\program files\RngInterstitial.dll
    2006-03-15 17:43 4,286 ----a-w c:\program files\wrench.ico
    2006-03-15 13:46 2,238 ----a-w c:\program files\888.com.ico
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-27_22.06.47.60 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-27 13:07:48 53,248 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
    + 2008-12-27 21:51:31 53,248 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
    - 2008-12-27 13:07:48 12,800 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
    + 2008-12-27 21:51:32 12,800 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
    - 2008-12-27 13:07:48 473,600 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
    + 2008-12-27 21:51:32 473,600 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
    - 2008-12-27 13:07:43 2,676,224 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:21 2,676,224 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:44 2,846,720 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:23 2,846,720 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:45 563,712 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:24 563,712 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:45 567,296 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:25 567,296 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:45 576,000 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:26 576,000 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:46 577,024 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:27 577,024 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:46 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:27 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:47 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:28 577,536 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:47 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:29 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:49 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    + 2008-12-27 21:51:33 578,560 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
    - 2008-12-27 13:07:49 145,920 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
    + 2008-12-27 21:51:33 145,920 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
    - 2008-12-27 13:07:49 159,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
    + 2008-12-27 21:51:33 159,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
    - 2008-12-27 13:07:49 364,544 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
    + 2008-12-27 21:51:34 364,544 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
    - 2008-12-27 13:07:49 178,176 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
    + 2008-12-27 21:51:34 178,176 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
    - 2008-12-27 13:07:48 223,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
    + 2008-12-27 21:51:30 223,232 ----a-w c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
    - 2008-10-26 09:48:45 62,344 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-27 21:03:24 62,344 ----a-w c:\windows\system32\perfc009.dat
    - 2008-10-26 09:48:45 75,266 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-27 21:03:24 75,266 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-10-26 09:48:45 401,064 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-27 21:03:24 401,064 ----a-w c:\windows\system32\perfh009.dat
    - 2008-10-26 09:48:45 468,072 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-27 21:03:24 468,072 ----a-w c:\windows\system32\perfh00C.dat
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-23 180269]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codec"= l3codecp.acm
    "VIDC.X264"= x264vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
    backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    - [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    c:\windows\system32\dumprep 0 -u [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-07-10 08:47 116040 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
    --a------ 2008-12-15 21:11 1261336 c:\progra~1\AVG\AVG8\avgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
    --a------ 2006-10-07 15:28 958464 c:\program files\Labtec\Mouse\V3.0\moffice.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
    --a------ 2005-01-12 13:54 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 22:11 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-07-10 09:51 289064 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2004-07-12 15:50 4112384 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2004-07-12 15:50 81920 c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    --a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a------ 2004-10-08 02:14 81920 c:\apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --------- 2002-02-04 21:32 53248 c:\program files\REGSHAVE\REGSHAVE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-04-24 16:24 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    --a------ 2006-01-01 20:55 95960 c:\progra~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
    --a------ 2004-08-05 13:00 144384 c:\windows\system32\mobsync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --------- 2004-10-23 01:09 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    --a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    --a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox]
    --a------ 2005-09-14 20:44 65536 c:\program files\USB Disk Win98 Driver\Res.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
    --a------ 2006-02-16 15:46 295936 c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vaderetro Outlook]
    --a------ 2006-07-22 10:59 44544 c:\progra~1\GOTOSO~1\VADERE~1\VrMoRegister.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2004-07-12 15:50 843776 c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2006-11-17 04:42 577536 c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SymWSC"=2 (0x2)
    "SNDSrvc"=2 (0x2)
    "SBService"=2 (0x2)
    "SAVScan"=3 (0x3)
    "navapsvc"=3 (0x3)
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccProxy"=2 (0x2)
    "ccEvtMgr"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AUtHorizedapplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\APPS\\Inventime\\my.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\common\\football manager 2009\\fm.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7072:TCP"= 7072:TCP:Microsoft standard protector

    R0 konutzbq;Microsoft RPC API Helper;c:\windows\system32\drivers\srfonkog.sys []
    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-15 97928]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-15 231704]
    R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2008-07-12 6016]
    R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [1979-12-31 751104]
    R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-11-03 264576]
    S2 OPTENET_FILTER;Securitoo Contrôle Parental;c:\program files\Securitoo\Contrôle Parental\bin\optproxy.exe [2006-04-02 497744]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    rlssedmt
    ki?

    *Newly Created Service* - KONUTZBQ
    .
    Contents of the 'Scheduled Tasks' folder

    2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-12-26 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

    2008-12-28 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 12:39]
    .
    .
    ------- Supplementary Scan -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1765355&SearchSource=3&q=
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{009b1404-eea3-44a5-8aab-910f8be039a2}\components\FFAlert.dll
    FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\documents and settings\maxime\Application Data\Mozilla\Firefox\Profiles\uccy25lm.default\extensions\{d4131e21-73f9-4b4d-97dc-49b34dfa34f2}\components\FFAlert.dll
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-28 14:46:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ccEvtMgr]
    "ImagePath"="-"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MysqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SAVRT]
    "ImagePath"="-"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SNDSrvc]
    "ImagePath"="-"
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    .
    **************************************************************************
    .
    Completion time: 2008-12-28 14:53:47 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-12-28 13:53:43
    ComboFix2.txt 2008-12-27 21:07:50

    Pre-Run: 113 988 116 480 octets libres
    Post-Run: 113,895,825,408 octets libres

    396 --- E O F --- 2008-12-18 21:52:10



    Je ne trouve pas dans programme files

    c:\documents and settings\maxime\Application Data\.drv190904.dat
    c:\documents and settings\maxime\Application Data\.app190905.dat
    c:\program files\.drv120405.dat
    28 Décembre 2008 18:46:09

    Soudainemet Internet (et ce coup-ci l'ordinateur) est aller beaucoup beaucoup plus lentement. j'ai plus accès à plusieurs site (qui ne chargent pas).
    J'ai également un dossier qui me sert de "foure-tout" qui dit "Impossible d'ouvrir le porte document car le disque n'est pas accessible. verifier quele disque soit valide."
    29 Décembre 2008 00:07:56

    re
    pour afficher les fichiers que j'aimerais que tu scannes
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

    +++++++++
    pour les ralentissements, on verra après ;O)
    29 Décembre 2008 19:31:36

    Le site ne marche pas, ni sur Mozilla, ni sur IE. Sinon les fichier apparaissent maintenant ( il fallait décocher Masquer les fichiers protégés du Système.)
    31 Décembre 2008 17:30:41

    c:\program files\.drv120405.dat => Found nothing
    Spoiler

    *Scan taken on 31 Dec 2008 16:25:18 (GMT)
    A-Squared
    Found nothing
    AntiVir
    Found nothing
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    CPsecure
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    G DATA
    Found nothing
    Ikarus
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found nothing
    Sophos Antivirus
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found nothing



    Les deux autres enfaites ils apparaissent pas.

    31 Décembre 2008 18:00:29

    Il vient de se passer un truc bizarre : Mon ordinateur s'est rédemaré tout seul. Et il a déconné, ça affichait pas le menu avec les profils.
    J'ai coupé l'alimentation et rallumé l'ordi marche à peut près, comparé à avant l'incident mais l' unité centrale fait un sifflement bizarre et j'arrive plus à faire de screen (paint se met en "ne répond pas")
    Quand j'ai rallumé l'ordi il y a eu un message d'erreur, disant que windows a rattrapé une erreur sérieuse.
    31 Décembre 2008 18:32:06

    bonjour
    curieux tout ça.
    tu as le numéro de l'erreur?
    31 Décembre 2008 21:14:26

    Bonjour,

    Non malheureusement, je n'ai pas fait de screen et je ne m'en souviens plus. Si jamais ça se reproduit je tâcherais d'y marquer.
    1 Janvier 2009 20:09:20

    bonsoir
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS