Se connecter / S'enregistrer
Votre question

Plantage continue ...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Décembre 2008 00:08:53

Bonsoir,

Voici mon problème : lorsque j'essaie de "naviguer" sur mon ordinateur, celui-ci ce bloque. Par exemple, il m'a fallu trois tentatives avant d'ouvrir un fichier Word tout à l'heure. Il se bloquait et me disait que le programme ne répondait pas.
Il plante tout le temps.

Autre exemple : cela fait une dizaine de fois que j'essaie de faire un nettoyage de registre avec Bit Defender, mais il se bloque au milieu et plus rien ne répond tant que j'ai pas fait "fin de tâche" dans CTRL Alt Supp. Le problème se pose également pendant l'analyse complète parfois.

Je suis pourtant équiper de bit defender total security 2009, spybot, zone alarm.

J'ai réussi tant bien que mal à télécharger Navilog et Hijakthis, ce que m'avais conseillé une amie afin de pouvoir poster les rapports ici

J'espère que vous pourrez m'aider, car je suis enseignant et ai beaucoup de mal à préparer mes cours. Je préfère prévenir, je suis quasiment novice en informatique.




Voici le rapport Hijakthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:08, on 10/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Documents and Settings\HP_Administrateur\Bureau\MegaIEMn.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B1302A-8937-4624-B8BD-33B61CFB92A9}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AFBDEC9-5D93-450C-889A-4DB123769970}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4A6BA2-3FB0-4E86-9AD3-C676EFF1B2E5}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7B31A2-839B-4FDE-95BE-7BE536160A7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186
O17 - HKLM\System\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 85.255.115.236,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs:
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 11575 bytes








Et voici le rapport Navilog 1


Search Navipromo version 3.7.0 commencé le 11/12/2008 à 0:00:30,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:147 Go)
D:\ (Local Disk) - NTFS - Total:186 Go (Free:157 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:149 Go (Free:55 Go)
M:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

pcqvjtue.dat trouvé !
pcqvjtue_nav.dat trouvé !
pcqvjtue_navps.dat trouvé !
pcqvjtue_navup.dat trouvé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/12/2008 à 0:09:34,26 ***





Cordialement

Autres pages sur : plantage continue

12 Décembre 2008 21:17:33

Désolé, je ne peux pas t'aider, je suis incompétente. Mais, je suis sûre que quelqu'un sera là pour cela. Ils sont très performant.... c'est très rare
12 Décembre 2008 21:40:41

bonsoir
plusieurs infection (navipromo et wareout)
à faire dans l'ordre ;) 

1
Télécharger Rooter.exe sur ton bureau
Double clique dessus et poster le rapport ( %Systemdrive%\Rooter.txt )

2

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves le programme VIP (en particulier dans Editeurs approuvés), Dis-le moi.


Contenus similaires
13 Décembre 2008 14:06:07

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:147 Go)
D:\ (Local Disk) - NTFS - Total:186 Go (Free:157 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:149 Go (Free:55 Go)
M:\ (CD or DVD)

13/12/2008|14:02

----------------------\\ Search..


C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\pcqvjtue.dat
C:\WINDOWS\System32\pcqvjtue_nav.dat
C:\WINDOWS\System32\pcqvjtue_navps.dat
C:\WINDOWS\System32\pcqvjtue_navup.dat
==> NAVIPROMO <==

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.115.236 85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}]
NameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}]
DhcpNameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{43B1302A-8937-4624-B8BD-33B61CFB92A9}]
NameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{43B1302A-8937-4624-B8BD-33B61CFB92A9}]
DhcpNameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{6AFBDEC9-5D93-450C-889A-4DB123769970}]
NameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{9D4A6BA2-3FB0-4E86-9AD3-C676EFF1B2E5}]
NameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{9D4A6BA2-3FB0-4E86-9AD3-C676EFF1B2E5}]
DhcpNameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{E94CD3C3-E65D-4892-98BF-03B73E253DF1}]
DhcpNameServer REG_SZ 85.255.115.236,85.255.112.186
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{ED7B31A2-839B-4FDE-95BE-7BE536160A7D}]
NameServer REG_SZ 85.255.115.236,85.255.112.186
==> WAREOUT <==


1 - "C:\Rooter$\Rooter_1.txt" - 13/12/2008|14:05

----------------------\\ Scan completed at 14:05
13 Décembre 2008 14:23:01

Rapport Navilog





Clean Navipromo version 3.7.0 commencé le 13/12/2008 à 14:07:05,20

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:147 Go)
D:\ (Local Disk) - NTFS - Total:186 Go (Free:157 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:149 Go (Free:55 Go)
M:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


pcqvjtue.dat trouvé !
Copie pcqvjtue.dat réalisée avec succès !
pcqvjtue.dat supprimé !

pcqvjtue_nav.dat trouvé !
Copie pcqvjtue_nav.dat réalisée avec succès !
pcqvjtue_nav.dat supprimé !

pcqvjtue_navps.dat trouvé !
Copie pcqvjtue_navps.dat réalisée avec succès !
pcqvjtue_navps.dat supprimé !

pcqvjtue_navup.dat trouvé !
Copie pcqvjtue_navup.dat réalisée avec succès !
pcqvjtue_navup.dat supprimé !


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/12/2008 à 14:16:29,50 ***

13 Décembre 2008 14:24:33

Rapport Hijackthis






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:12, on 13/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Documents and Settings\HP_Administrateur\Bureau\MegaIEMn.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B1302A-8937-4624-B8BD-33B61CFB92A9}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AFBDEC9-5D93-450C-889A-4DB123769970}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4A6BA2-3FB0-4E86-9AD3-C676EFF1B2E5}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7B31A2-839B-4FDE-95BE-7BE536160A7D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.236 85.255.112.186
O17 - HKLM\System\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 85.255.115.236,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs:
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 11699 bytes






Voila, je pense n'avoir rien oublié. Je n'ai pas trouvé le programme VIP.

Y a t-il d'autres choses à faire ???
15 Décembre 2008 17:43:35

bonsoir
on continue...
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    ++++++++++++++++
    17 Décembre 2008 19:13:56

    Bonsoir,

    Voici le rapport Malwarebytes' Anti-Malware sachant que je n'ai pas pu effectuer les mises à jour (elles étaient refusées à la fois sur mon ordinateur et sur celui d'une amie... problème de serveur ?).

    Y a t'il autre chose à faire maintenant ?

    En vous remerciant encore,


    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1456
    Windows 5.1.2600 Service Pack 3

    17/12/2008 19:02:46
    mbam-log-2008-12-17 (19-02-30).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|K:\|)
    Eléments examinés: 258585
    Temps écoulé: 58 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 12
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23ed2206-856d-461a-bbcf-1c2466ac5ae3} (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.236 85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1cedae29-fa41-4ae6-bd3d-d3cbba6a701c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1cedae29-fa41-4ae6-bd3d-d3cbba6a701c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{43b1302a-8937-4624-b8bd-33b61cfb92a9}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{43b1302a-8937-4624-b8bd-33b61cfb92a9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{6afbdec9-5d93-450c-889a-4db123769970}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9d4a6ba2-3fb0-4e86-9ad3-c676eff1b2e5}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9d4a6ba2-3fb0-4e86-9ad3-c676eff1b2e5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e94cd3c3-e65d-4892-98bf-03b73e253df1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ed7b31a2-839b-4fde-95be-7be536160a7d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.236,85.255.112.186 -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\mozilla.org\Mozilla\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1456
    Windows 5.1.2600 Service Pack 3
    17 Décembre 2008 21:07:09

    bonsoir
    Tu as mal lu la procédure:
    dans ton rapport:
    Citation :
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23ed2206-856d-461a-bbcf-1c2466ac5ae3} (Trojan.FakeAlert) No action taken.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    Recommence stp

    quand tu auras fais ceci, et posté le nouveau rapport.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)


    18 Décembre 2008 16:19:36

    Bonsoir..

    ... et désolé.... j'avais enregistré une première fois le rapport avant de "supprimer la sélection" puis d'enregistrer le second rapport.... et je me suis trompé et ai posté le premier.

    Cela dit comme hier je n'avais pas pu réaliser les mises à jour de "Malwarebytes" j'ai refait toute la procédure. Le compte rendu est ci-dessous.

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1512
    Windows 5.1.2600 Service Pack 3

    18/12/2008 16:09:24
    mbam-log-2008-12-18 (16-09-24).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|K:\|)
    Eléments examinés: 259369
    Temps écoulé: 59 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP774\A0142398.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.




    Rapport Gmer :

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0





    Sinon j'aurais aussi une question, ne désirant pas réinfecter mon ordinateur en faisant des inepties : j'utilise la fonction "chat" et webcam de Gmail avec une amie (a priori son ordinateur est "sain") ...et ai lu que certains "virus" pouvaient arriver par cette voie.... N'y connaissant pas grand chose j'aimerais savoir si c'est le cas, si je dois complètement stopper ces échanges ou utiliser des logiciels de protection.

    En vous remerciant encore je vous souhaite une excellente soirée.
    18 Décembre 2008 22:20:45

    re
    les protections, tu les as...
    windows à jour (à part que tu n'as pas ie7, ça faut le mettre)
    un antivirus et un pare feu... donc ça c'est ok.
    après, il suffit de ne pas cliquer n'importe où. ;) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.
    19 Décembre 2008 19:54:30

    Bonsoir,

    Rapport combofix


    ComboFix 08-12-18.03 - HP_Administrateur 2008-12-19 19:38:19.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1463 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\_000007_.tmp.dll
    c:\windows\system32\_000010_.tmp.dll
    c:\windows\system32\_000011_.tmp.dll
    c:\windows\system32\_000012_.tmp.dll
    c:\windows\system32\kdquc.exe
    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-17 17:50 . 2008-12-17 17:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-17 17:50 . 2008-12-17 17:50 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
    2008-12-17 17:50 . 2008-12-17 17:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-17 17:50 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-17 17:50 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-13 14:31 . 2008-12-13 14:34 1,393 --a------ c:\windows\imsins.BAK
    2008-12-13 14:02 . 2008-12-13 14:22 <REP> d-------- C:\Rooter$
    2008-12-10 23:58 . 2008-12-13 14:16 <REP> d-------- c:\program files\Navilog1
    2008-12-10 00:18 . 2008-12-10 00:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-10 00:18 . 2008-12-10 00:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-10 00:06 . 2008-12-19 19:43 1,542,176 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-12-10 00:06 . 2008-12-18 11:38 16,652 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-12-09 23:59 . 2008-12-09 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
    2008-12-09 23:59 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
    2008-12-09 23:59 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
    2008-12-09 23:59 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
    2008-12-09 23:59 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
    2008-12-09 23:59 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
    2008-12-09 23:59 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
    2008-12-09 23:59 . 2008-12-10 00:01 4,212 ---h----- c:\windows\system32\zllictbl.dat
    2008-12-09 23:58 . 2008-12-09 23:58 <REP> d-------- c:\program files\Zone Labs
    2008-12-09 23:57 . 2008-12-19 19:36 <REP> d-------- c:\windows\Internet Logs
    2008-12-09 23:49 . 2008-12-09 23:49 <REP> d-------- c:\program files\CCleaner
    2008-12-09 23:11 . 2008-12-09 23:11 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-09 15:16 . 2008-12-09 15:16 234 --a------ c:\windows\system32\BDUpdateV1.xml
    2008-12-08 13:54 . 2008-12-08 13:54 850 --a------ c:\windows\system32\ProductTweaks.xml
    2008-12-08 13:54 . 2008-12-08 13:54 385 --a------ c:\windows\system32\user_gensett.xml
    2008-12-08 13:49 . 2008-12-08 13:49 <REP> d-------- c:\windows\system32\Logs
    2008-12-08 13:49 . 2008-12-08 13:49 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\BitDefender
    2008-12-08 13:48 . 2008-12-08 13:49 <REP> d-------- c:\program files\BitDefender
    2008-12-08 13:48 . 2008-12-08 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
    2008-12-08 13:47 . 2008-12-08 13:49 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2008-11-30 23:03 . 2008-12-14 23:30 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-30 23:03 . 2008-11-30 23:03 1,409 --a------ c:\windows\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-12 15:44 7,858,410 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_12_12_16_22_20_full.dmp.zip
    2008-12-12 15:44 3,549,960 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_12_12_16_18_40_full.dmp.zip
    2008-12-12 15:44 15,040,065 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_12_12_16_22_48_full.dmp.zip
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB5.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB4.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB23.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB1F.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB1D.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB1B.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB19.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB16.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB14.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB3.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB22.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1E.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1C.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1A.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB18.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB17.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB15.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB13.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1.tmp
    2008-12-09 22:42 --------- d-----w c:\program files\Yahoo!
    2008-12-09 22:11 --------- d-----w c:\program files\Java
    2008-12-08 16:45 --------- d-----w c:\documents and settings\All Users\Application Data\Rosetta Stone
    2008-12-08 14:55 82,440 ----a-w c:\windows\system32\drivers\BDVEDISK.sys
    2008-12-08 14:55 230,920 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
    2008-12-08 14:55 192,512 ----a-w c:\windows\system32\txmlutil.dll
    2008-12-08 14:55 111,112 ----a-w c:\windows\system32\drivers\bdfm.sys
    2008-12-08 14:55 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
    2008-12-08 12:34 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-08 11:56 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2008-11-17 13:38 64,144 ----a-w c:\documents and settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-29 18:02 357,768 ----a-w c:\documents and settings\HP_Administrateur\SymXPep2.dll
    2008-10-28 14:59 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Alias
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
    2008-10-23 11:00 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-23 10:39 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Comodo
    2008-10-20 20:29 --------- d-----w c:\program files\BillP Studios
    2008-10-20 20:29 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\WinPatrol
    2008-10-20 20:28 --------- d-----w c:\program files\COMODO
    2008-10-20 19:12 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
    2008-10-20 19:11 --------- d-----w c:\program files\Rosetta Stone
    2008-10-20 19:03 --------- d-----w c:\documents and settings\All Users\Application Data\UniversalisV13
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 01:01 670,208 ------w c:\windows\system32\dllcache\wininet.dll
    2008-10-16 01:01 620,544 ------w c:\windows\system32\dllcache\urlmon.dll
    2008-10-16 01:01 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-10-16 01:01 1,499,648 ------w c:\windows\system32\dllcache\shdocvw.dll
    2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
    2007-12-09 19:33 542 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
    2006-12-07 18:17 5,196,024 ----a-w c:\program files\Firefox Setup 1.5.0.8.exe
    2006-11-18 21:30 4,277,864 ----a-w c:\program files\winzip.exe
    2008-12-09 11:15 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Google Update"="c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-03 133104]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-28 7573504]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-12-08 741376]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-12-08 69632]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-11 98304]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-14 c:\windows\RTHDCPL.EXE]
    "nwiz"="nwiz.exe" [2006-04-28 c:\windows\system32\nwiz.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
    "c:\\Program Files\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
    "c:\\Program Files\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=
    "c:\\WINDOWS\\system32\\ftp.exe"=
    "c:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
    "c:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "<NO NAME>"=

    R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82440]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-01-02 2829696]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 104328]
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\DRIVERS\wn5301.sys [2006-01-02 468768]
    S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-19 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-03 20:33]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-PCDrProfiler - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    TCP: {1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C} = 208.67.220.220,208.67.222.222
    TCP: {43B1302A-8937-4624-B8BD-33B61CFB92A9} = 208.67.220.220,208.67.222.222
    TCP: {6AFBDEC9-5D93-450C-889A-4DB123769970} = 80.10.246.2,80.10.246.129
    TCP: {9D4A6BA2-3FB0-4E86-9AD3-C676EFF1B2E5} = 208.67.220.220,208.67.222.222
    TCP: {ED7B31A2-839B-4FDE-95BE-7BE536160A7D} = 208.67.220.220,208.67.222.222
    FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\37ucihwc.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.doctissimo.fr/
    FF - prefs.js: keyword.URL - http //fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-19 19:41:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-19 19:47:21
    ComboFix-quarantined-files.txt 2008-12-19 18:46:56

    Avant-CF: 157 790 990 336 octets libres
    Après-CF: 157,848,031,232 octets libres

    235 --- E O F --- 2008-12-15 08:01:20




    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:57:25, on 19/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{43B1302A-8937-4624-B8BD-33B61CFB92A9}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6AFBDEC9-5D93-450C-889A-4DB123769970}: NameServer = 80.10.246.2,80.10.246.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4A6BA2-3FB0-4E86-9AD3-C676EFF1B2E5}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7B31A2-839B-4FDE-95BE-7BE536160A7D}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 208.67.220.220,208.67.222.222
    O20 - AppInit_DLLs:
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

    --
    End of file - 10869 bytes



    Avec une fois de plus tous mes remerciements,








    19 Décembre 2008 22:19:32

    Bonsoir,

    Je viens de relire et de constater que je n'avais pas vu qu'il fallait désactiver l'anti virus (oui, je sais.... )

    Dois-je reprendre la procédure ou y a t'il d'autres problèmes suite à cette méprise ?

    Encore désolé......
    19 Décembre 2008 23:23:32

    bonsoir
    non, ce n'est pas la peine.
    ta version de xp, elle est légale ou crackée?

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    23 Décembre 2008 19:28:01

    Bonsoir,

    Depuis deux jours je tente de me servir de Kaspersky et mon ordinateur "plante" en continu. J'ai fait appel à de l'aide pour parvenir au même résultat et ai du à plusieurs reprises restaurer mon PC après avoir du passer à de nombreuses reprises par le mode sans échec. Depuis mon anti virus (bit defender) refuse de s'actualiser et plante le PC si je le lance....

    Je dois aller chez une amie du 25 au 31 et elle est moins faible que moi (de beaucoup). Je pense tenter de sauvegarder mes données fondamentales puis formater le PC, ne m'en sortant plus du tout. C'est un HP et j'ai une restauration mais je crains ce faisant de ne pas faire disparaitre tout ce qui pose problème.

    Pensez-vous que cette solution puisse être efficace ?

    Encore merci pour votre aide et désolé de m'en sortir si mal.....
    23 Décembre 2008 21:33:15

    re
    pas de formatage pour le moment :) 
    Copie (Ctrl+C) le texte ci-dessous :
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"= ""



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    23 Décembre 2008 23:38:54

    Bonsoir,

    Voici le rapport.

    En vous remerciant (une fois de plus) pour tous vos efforts,

    ComboFix 08-12-18.03 - HP_Administrateur 2008-12-23 23:17:37.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1387 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-23 au 2008-12-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-23 12:34 . 2008-12-23 12:34 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-12-23 12:30 . 2008-12-23 12:30 <REP> d-------- c:\windows\ServicePackFiles
    2008-12-22 15:14 . 2008-12-23 12:34 <REP> d-------- c:\program files\Windows Desktop Search
    2008-12-17 17:50 . 2008-12-17 17:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-17 17:50 . 2008-12-17 17:50 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
    2008-12-17 17:50 . 2008-12-17 17:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-17 17:50 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-17 17:50 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-13 14:31 . 2008-12-22 17:17 1,393 --a------ c:\windows\imsins.BAK
    2008-12-13 14:02 . 2008-12-13 14:22 <REP> d-------- C:\Rooter$
    2008-12-10 23:58 . 2008-12-13 14:16 <REP> d-------- c:\program files\Navilog1
    2008-12-10 00:18 . 2008-12-10 00:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-10 00:18 . 2008-12-10 00:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-10 00:06 . 2008-12-23 12:34 2,904,096 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-12-10 00:06 . 2008-12-23 12:34 36,788 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-12-09 23:59 . 2008-12-09 23:59 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
    2008-12-09 23:59 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
    2008-12-09 23:59 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
    2008-12-09 23:59 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
    2008-12-09 23:59 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
    2008-12-09 23:59 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
    2008-12-09 23:59 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
    2008-12-09 23:59 . 2008-12-10 00:01 4,212 ---h----- c:\windows\system32\zllictbl.dat
    2008-12-09 23:58 . 2008-12-09 23:58 <REP> d-------- c:\program files\Zone Labs
    2008-12-09 23:57 . 2008-12-23 23:12 <REP> d-------- c:\windows\Internet Logs
    2008-12-09 23:49 . 2008-12-09 23:49 <REP> d-------- c:\program files\CCleaner
    2008-12-09 23:11 . 2008-12-09 23:11 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-09 15:16 . 2008-12-09 15:16 234 --a------ c:\windows\system32\BDUpdateV1.xml
    2008-12-08 13:54 . 2008-12-08 13:54 850 --a------ c:\windows\system32\ProductTweaks.xml
    2008-12-08 13:54 . 2008-12-08 13:54 385 --a------ c:\windows\system32\user_gensett.xml
    2008-12-08 13:49 . 2008-12-08 13:49 <REP> d-------- c:\windows\system32\Logs
    2008-12-08 13:49 . 2008-12-08 13:49 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\BitDefender
    2008-12-08 13:48 . 2008-12-08 13:49 <REP> d-------- c:\program files\BitDefender
    2008-12-08 13:48 . 2008-12-08 13:52 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
    2008-12-08 13:47 . 2008-12-08 13:49 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2008-11-30 23:03 . 2008-12-14 23:30 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-30 23:03 . 2008-11-30 23:03 1,409 --a------ c:\windows\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-22 16:26 1,412,096 ----a-w c:\windows\Internet Logs\xDB9.tmp
    2008-12-22 15:46 61,440 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemutil.dll
    2008-12-22 15:46 45,056 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
    2008-12-22 15:46 44,032 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
    2008-12-22 15:46 40,960 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\ScDmi.dll
    2008-12-22 15:46 341,048 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\HPBasicDetection3.dll
    2008-12-22 15:46 32,768 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\uploadHSC.dll
    2008-12-22 15:46 32,768 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\Scom.dll
    2008-12-22 15:46 217,088 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\WebHelper.dll
    2008-12-22 15:46 163,840 ----a-w c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemcheck.dll
    2008-12-22 15:16 420,864 ----a-w c:\windows\Internet Logs\xDB7.tmp
    2008-12-22 15:16 1,399,296 ----a-w c:\windows\Internet Logs\xDB8.tmp
    2008-12-22 15:04 1,403,904 ----a-w c:\windows\Internet Logs\xDB6.tmp
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-12 15:44 7,858,410 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_12_12_16_22_20_full.dmp.zip
    2008-12-12 15:44 3,549,960 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_12_12_16_18_40_full.dmp.zip
    2008-12-12 15:44 15,040,065 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_12_12_16_22_48_full.dmp.zip
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB5.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB4.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB23.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB1F.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB1D.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB1B.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB19.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB16.tmp
    2008-12-12 14:49 1,409,024 ----a-w c:\windows\Internet Logs\xDB14.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB3.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB22.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1E.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1C.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1A.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB18.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB17.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB15.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB13.tmp
    2008-12-12 14:32 200,704 ----a-w c:\windows\Internet Logs\xDB1.tmp
    2008-12-09 22:42 --------- d-----w c:\program files\Yahoo!
    2008-12-09 22:11 --------- d-----w c:\program files\Java
    2008-12-08 16:45 --------- d-----w c:\documents and settings\All Users\Application Data\Rosetta Stone
    2008-12-08 14:55 82,440 ----a-w c:\windows\system32\drivers\BDVEDISK.sys
    2008-12-08 14:55 230,920 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
    2008-12-08 14:55 192,512 ----a-w c:\windows\system32\txmlutil.dll
    2008-12-08 14:55 111,112 ----a-w c:\windows\system32\drivers\bdfm.sys
    2008-12-08 14:55 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
    2008-12-08 12:34 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-08 11:56 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2008-11-17 13:38 64,144 ----a-w c:\documents and settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-29 18:02 357,768 ----a-w c:\documents and settings\HP_Administrateur\SymXPep2.dll
    2008-10-28 14:59 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Alias
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
    2008-10-23 11:00 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-23 10:39 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Comodo
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet(5).dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet(4).dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet(3).dll
    2008-10-16 01:01 670,208 ------w c:\windows\system32\dllcache\wininet.dll
    2008-10-16 01:01 620,544 ----a-w c:\windows\system32\urlmon(5).dll
    2008-10-16 01:01 620,544 ----a-w c:\windows\system32\urlmon(4).dll
    2008-10-16 01:01 620,544 ----a-w c:\windows\system32\urlmon(3).dll
    2008-10-16 01:01 620,544 ------w c:\windows\system32\dllcache\urlmon.dll
    2008-10-16 01:01 1,499,648 ------w c:\windows\system32\dllcache\shdocvw.dll
    2008-10-15 16:35 337,408 ----a-w c:\windows\system32\netapi32(3).dll
    2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
    2007-12-09 19:33 542 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
    2006-12-07 18:17 5,196,024 ----a-w c:\program files\Firefox Setup 1.5.0.8.exe
    2006-11-18 21:30 4,277,864 ----a-w c:\program files\winzip.exe
    2008-12-09 11:15 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-19_19.44.53,73 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-12 17:14:51 3,088,896 ----a-w c:\windows\$hf_mig$\KB960714\SP3QFE\mshtml.dll
    + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB960714\spmsg.dll
    + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB960714\spuninst.exe
    + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB960714\update\spcustom.dll
    + 2008-07-09 07:40:26 767,352 ----a-w c:\windows\$hf_mig$\KB960714\update\update.exe
    + 2007-11-30 11:19:10 406,392 ----a-w c:\windows\$hf_mig$\KB960714\update\updspapi.dll
    + 2008-10-16 01:01:39 3,088,896 -c----w c:\windows\$NtUninstallKB960714$\mshtml.dll
    + 2007-11-30 11:19:06 234,872 -c----w c:\windows\$NtUninstallKB960714$\spuninst\spuninst.exe
    + 2007-11-30 11:19:10 406,392 -c----w c:\windows\$NtUninstallKB960714$\spuninst\updspapi.dll
    + 2008-04-14 02:33:18 39,424 ----a-w c:\windows\AppPatch\acadproc(3).dll
    + 2008-04-14 02:33:18 39,424 ----a-w c:\windows\AppPatch\acadproc(4).dll
    + 2008-04-14 02:33:18 1,852,928 ----a-w c:\windows\AppPatch\acgenral(3).dll
    + 2008-04-14 02:33:18 1,852,928 ----a-w c:\windows\AppPatch\acgenral(4).dll
    + 2005-12-15 18:14:50 332,288 ----a-w c:\windows\ehome\ehglid(2).dll
    + 2005-12-15 18:14:40 237,568 ----a-w c:\windows\ehome\ehrecvr(2).exe
    + 2008-04-14 02:34:03 1,037,824 ----a-w c:\windows\explorer(2).exe
    + 2008-04-14 02:33:38 38,400 ----a-w c:\windows\pchealth\helpctr\binaries\pchsvc(3).dll
    - 2008-10-20 22:07:42 92,667 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    + 2008-12-22 15:48:13 92,667 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    - 2008-10-20 22:07:42 7,952 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
    + 2008-12-22 15:48:13 7,638 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
    + 2008-04-14 02:33:18 193,536 ----a-w c:\windows\system32\activeds(2).dll
    + 2008-04-14 02:33:18 98,304 ----a-w c:\windows\system32\actxprxy(2).dll
    + 2008-04-14 02:33:18 143,360 ----a-w c:\windows\system32\adsldpc(2).dll
    + 2008-04-14 02:33:18 101,888 ----a-w c:\windows\system32\advpack(2).dll
    + 2008-04-14 02:33:53 44,544 ----a-w c:\windows\system32\alg(2).exe
    + 2008-04-14 02:33:19 58,880 ----a-w c:\windows\system32\atl(3).dll
    + 2008-04-14 02:31:00 285,696 ----a-w c:\windows\system32\atmfd(3).dll
    + 2008-04-14 02:33:19 42,496 ----a-w c:\windows\system32\audiosrv(2).dll
    + 2008-04-14 02:33:19 62,464 ----a-w c:\windows\system32\authz(3).dll
    + 2008-04-14 02:33:19 29,184 ----a-w c:\windows\system32\batmeter(2).dll
    + 2008-04-14 01:57:48 70,144 ----a-w c:\windows\system32\browselc(2).dll
    + 2008-04-14 02:33:20 77,824 ----a-w c:\windows\system32\browser(2).dll
    + 2008-04-14 02:33:20 1,025,024 ----a-w c:\windows\system32\browseui(2).dll
    + 2008-04-14 02:33:20 60,416 ----a-w c:\windows\system32\cabinet(3).dll
    + 2008-04-14 02:33:20 226,304 ----a-w c:\windows\system32\catsrv(3).dll
    + 2008-04-14 02:33:20 625,664 ----a-w c:\windows\system32\catsrvut(3).dll
    + 2008-04-14 02:33:20 200,192 ----a-w c:\windows\system32\certcli(3).dll
    + 2008-04-14 02:31:03 16,896 ----a-w c:\windows\system32\cfgmgr32(2).dll
    + 2008-04-14 02:33:21 498,688 ----a-w c:\windows\system32\clbcatq(3).dll
    + 2008-04-14 02:33:21 58,368 ----a-w c:\windows\system32\clusapi(3).dll
    + 2008-04-14 02:33:21 50,688 ----a-w c:\windows\system32\cnbjmon(2).dll
    + 2008-04-14 02:33:21 60,416 ----a-w c:\windows\system32\colbact(3).dll
    + 2008-04-14 02:33:21 851,968 ----a-w c:\windows\system32\comres(3).dll
    + 2008-04-14 02:33:21 165,888 ----a-w c:\windows\system32\credui(2).dll
    + 2008-04-14 02:33:21 606,208 ----a-w c:\windows\system32\crypt32(3).dll
    + 2008-04-14 02:33:21 33,280 ----a-w c:\windows\system32\cryptdll(3).dll
    + 2008-04-14 02:33:21 64,512 ----a-w c:\windows\system32\cryptnet(3).dll
    + 2008-04-14 02:33:21 62,464 ----a-w c:\windows\system32\cryptsvc(3).dll
    + 2008-04-14 02:33:21 530,432 ----a-w c:\windows\system32\cryptui(3).dll
    + 2008-04-14 02:33:21 102,912 ----a-w c:\windows\system32\cscdll(3).dll
    + 2008-04-14 02:33:21 337,920 ----a-w c:\windows\system32\cscui(2).dll
    + 2008-04-14 02:33:59 6,144 ----a-w c:\windows\system32\csrss(3).exe
    + 2008-04-14 02:33:59 15,360 ----a-w c:\windows\system32\ctfmon(2).exe
    + 2008-04-14 02:33:22 25,600 ----a-w c:\windows\system32\davclnt(3).dll
    + 2008-04-14 02:33:22 640,000 ----a-w c:\windows\system32\dbghelp(2).dll
    - 2008-04-14 02:50:20 1,804 ----a-w c:\windows\system32\dcache.bin
    + 2004-08-10 11:00:00 1,788 ----a-w c:\windows\system32\dcache.bin
    + 2008-04-14 02:33:22 8,704 ----a-w c:\windows\system32\dciman32(2).dll
    + 2008-04-14 02:33:22 279,552 ----a-w c:\windows\system32\ddraw(2).dll
    + 2008-04-14 02:33:22 27,136 ----a-w c:\windows\system32\ddrawex(2).dll
    + 2008-04-14 02:34:00 5,120 ----a-w c:\windows\system32\dllhost(2).exe
    + 2008-04-14 02:33:22 24,576 ----a-w c:\windows\system32\dmserver(3).dll
    + 2008-06-20 17:47:22 147,968 ----a-w c:\windows\system32\dnsapi(3).dll
    + 2008-04-14 02:33:22 45,568 ----a-w c:\windows\system32\dnsrslvr(2).dll
    + 2008-04-14 02:33:23 14,336 ----a-w c:\windows\system32\drprov(3).dll
    + 2008-04-14 02:33:23 367,616 ----a-w c:\windows\system32\dsound(2).dll
    + 2008-04-13 17:37:57 138,752 ----a-w c:\windows\system32\dssenh(2).dll
    + 2008-04-14 02:33:23 304,128 ----a-w c:\windows\system32\duser(3).dll
    + 2005-08-05 21:38:52 356,352 ----a-w c:\windows\system32\encdec(2).dll
    + 2008-04-14 02:33:24 23,040 ----a-w c:\windows\system32\ersvc(2).dll
    + 2008-07-07 20:28:20 253,952 ----a-w c:\windows\system32\es(2).dll
    + 2008-07-07 20:28:20 253,952 ----a-w c:\windows\system32\es(3).dll
    + 2008-04-14 02:33:24 1,097,728 ----a-w c:\windows\system32\esent(3).dll
    + 2008-04-14 02:33:24 56,320 ----a-w c:\windows\system32\eventlog(3).dll
    + 2008-04-14 02:33:24 80,896 ----a-w c:\windows\system32\faultrep(2).dll
    + 2008-04-14 02:33:24 16,896 ----a-w c:\windows\system32\fltlib(2).dll
    - 2008-12-17 16:56:46 1,550,840 ----a-w c:\windows\system32\FNTCACHE.DAT
    + 2008-12-22 18:26:31 1,550,840 ----a-w c:\windows\system32\FNTCACHE.DAT
    + 2008-04-14 02:33:25 451,584 ----a-w c:\windows\system32\fxsapi(2).dll
    + 2008-04-14 02:33:25 66,048 ----a-w c:\windows\system32\fxsevent(2).dll
    + 2008-04-14 02:33:25 24,064 ----a-w c:\windows\system32\fxsmon(2).dll
    + 2008-04-14 02:33:25 8,704 ----a-w c:\windows\system32\fxsperf(2).dll
    + 2008-04-14 02:33:25 563,712 ----a-w c:\windows\system32\fxsst(2).dll
    + 2008-04-14 02:33:26 20,992 ----a-w c:\windows\system32\hid(2).dll
    + 2008-04-14 02:33:26 21,504 ----a-w c:\windows\system32\hidserv(2).dll
    + 2008-04-14 02:33:26 347,136 ----a-w c:\windows\system32\hnetcfg(3).dll
    + 2008-04-14 02:33:26 11,264 ----a-w c:\windows\system32\icaapi(2).dll
    + 2008-04-11 19:05:22 691,712 ----a-w c:\windows\system32\inetcomm(2).dll
    + 2008-04-11 19:05:22 691,712 ----a-w c:\windows\system32\inetcomm(3).dll
    + 2008-04-14 02:33:27 75,264 ----a-w c:\windows\system32\inetpp(2).dll
    + 2008-04-14 02:02:54 50,688 ----a-w c:\windows\system32\inetres(2).dll
    + 2008-04-14 02:33:27 95,744 ----a-w c:\windows\system32\iphlpapi(3).dll
    + 2008-04-14 02:33:27 332,800 ----a-w c:\windows\system32\ipnathlp(2).dll
    + 2008-04-14 02:33:27 185,344 ----a-w c:\windows\system32\ipsecsvc(2).dll
    + 2008-05-09 10:55:00 512,000 ----a-w c:\windows\system32\jscript(2).dll
    + 2008-04-14 02:33:27 15,872 ----a-w c:\windows\system32\jsproxy(2).dll
    + 2008-04-14 02:33:28 299,520 ----a-w c:\windows\system32\kerberos(3).dll
    + 2008-04-14 02:33:28 4,096 ----a-w c:\windows\system32\ksuser(2).dll
    + 2008-04-14 02:33:28 19,968 ----a-w c:\windows\system32\linkinfo(2).dll
    + 2008-04-14 02:33:28 100,352 ----a-w c:\windows\system32\loadperf(2).dll
    + 2008-04-14 02:34:09 13,312 ----a-w c:\windows\system32\lsass(3).exe
    + 2008-04-14 02:33:29 22,528 ----a-w c:\windows\system32\mfcsubs(3).dll
    + 2008-04-14 02:33:29 18,944 ----a-w c:\windows\system32\midimap(2).dll
    + 2008-04-14 02:33:29 586,240 ----a-w c:\windows\system32\mlang(2).dll
    + 2008-04-14 02:33:30 59,904 ----a-w c:\windows\system32\mpr(3).dll
    + 2008-04-14 02:33:30 87,040 ----a-w c:\windows\system32\mprapi(2).dll
    + 2008-04-14 02:33:30 95,744 ----a-w c:\windows\system32\mqsec(2).dll
    + 2008-04-14 02:33:30 527,360 ----a-w c:\windows\system32\mqutil(2).dll
    + 2008-04-14 02:33:30 72,192 ----a-w c:\windows\system32\msacm32(3).dll
    + 2008-04-14 02:33:30 57,344 ----a-w c:\windows\system32\msasn1(3).dll
    + 2008-06-24 16:44:02 74,240 ----a-w c:\windows\system32\mscms(2).dll
    + 2008-06-24 16:44:02 74,240 ----a-w c:\windows\system32\mscms(3).dll
    + 2008-04-14 02:33:30 297,984 ----a-w c:\windows\system32\msctf(2).dll
    - 2008-10-16 01:01:39 3,088,896 ----a-w c:\windows\system32\mshtml.dll
    + 2008-12-12 17:02:12 3,088,896 ----a-w c:\windows\system32\mshtml.dll
    + 2008-04-14 02:33:31 449,024 ----a-w c:\windows\system32\mshtmled(2).dll
    + 2008-04-14 02:33:32 51,712 ----a-w c:\windows\system32\msident(2).dll
    + 2008-04-14 02:33:32 6,656 ----a-w c:\windows\system32\msidle(2).dll
    + 2008-04-14 02:33:32 4,608 ----a-w c:\windows\system32\msimg32(3).dll
    + 2008-04-14 02:33:32 159,232 ----a-w c:\windows\system32\msimtf(2).dll
    + 2008-04-14 02:33:32 252,928 ----a-w c:\windows\system32\msoeacct(2).dll
    + 2008-04-14 02:33:32 105,984 ----a-w c:\windows\system32\msoert2(2).dll
    + 2008-04-14 02:33:32 29,696 ----a-w c:\windows\system32\mspatcha(2).dll
    + 2008-04-13 16:23:31 48,128 ----a-w c:\windows\system32\msprivs(3).dll
    + 2008-04-14 02:33:33 281,600 ----a-w c:\windows\system32\mstask(2).dll
    + 2008-04-14 02:33:33 116,224 ----a-w c:\windows\system32\mstlsapi(2).dll
    + 2008-04-14 02:33:33 195,584 ----a-w c:\windows\system32\msutb(2).dll
    + 2008-04-14 02:33:33 413,696 ----a-w c:\windows\system32\msvcp60(3).dll
    + 2008-04-14 02:33:33 343,040 ----a-w c:\windows\system32\msvcrt(3).dll
    + 2005-12-15 18:13:54 1,669,632 ----a-w c:\windows\system32\msvidctl(2).dll
    + 2008-06-20 17:47:22 247,808 ----a-w c:\windows\system32\mswsock(3).dll
    + 2008-09-04 17:16:10 1,106,944 ----a-w c:\windows\system32\msxml3(2).dll
    + 2008-04-14 02:33:34 66,560 ----a-w c:\windows\system32\mtxclu(3).dll
    + 2008-04-14 02:33:34 91,648 ----a-w c:\windows\system32\mydocs(2).dll
    + 2008-04-14 02:33:34 18,432 ----a-w c:\windows\system32\nddeapi(3).dll
    + 2008-04-14 02:33:34 634,368 ----a-w c:\windows\system32\netcfgx(2).dll
    + 2008-04-14 02:33:34 407,040 ----a-w c:\windows\system32\netlogon(3).dll
    + 2008-04-14 02:33:34 198,144 ----a-w c:\windows\system32\netman(2).dll
    + 2008-04-14 02:33:34 11,776 ----a-w c:\windows\system32\netrap(3).dll
    + 2008-04-14 02:33:35 1,719,808 ----a-w c:\windows\system32\netshell(2).dll
    + 2008-04-14 02:33:35 83,456 ----a-w c:\windows\system32\netui0(3).dll
    + 2008-04-14 02:33:35 245,760 ----a-w c:\windows\system32\netui1(3).dll
    + 2008-04-14 02:33:35 250,880 ----a-w c:\windows\system32\newdev(2).dll
    + 2008-04-14 02:33:36 67,072 ----a-w c:\windows\system32\ntdsapi(3).dll
    + 2008-04-14 02:33:36 44,032 ----a-w c:\windows\system32\ntlanman(3).dll
    + 2008-04-14 02:33:36 119,808 ----a-w c:\windows\system32\ntmarta(3).dll
    + 2008-04-14 02:33:36 145,920 ----a-w c:\windows\system32\ntshrui(2).dll
    + 2008-04-14 02:33:36 271,360 ----a-w c:\windows\system32\oakley(2).dll
    + 2008-04-14 02:33:38 69,632 ----a-w c:\windows\system32\ocmanage(2).dll
    + 2008-04-14 02:33:38 1,287,168 ----a-w c:\windows\system32\ole32(3).dll
    + 2008-04-14 02:33:38 75,264 ----a-w c:\windows\system32\olecli32(3).dll
    + 2008-04-14 02:33:38 84,992 ----a-w c:\windows\system32\olepro32(2).dll
    + 2008-04-14 02:33:38 286,720 ----a-w c:\windows\system32\pdh(2).dll
    - 2008-10-27 02:12:31 70,496 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-22 16:59:01 71,680 ----a-w c:\windows\system32\perfc009.dat
    - 2008-10-27 02:12:31 83,720 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-22 16:59:01 94,374 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-04-14 02:33:38 27,136 ----a-w c:\windows\system32\perfdisk(2).dll
    - 2008-10-27 02:12:31 420,372 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-22 16:59:01 425,636 ----a-w c:\windows\system32\perfh009.dat
    - 2008-10-27 02:12:31 487,870 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-22 16:59:01 516,618 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-04-14 02:33:38 18,432 ----a-w c:\windows\system32\perfnet(2).dll
    + 2008-04-14 02:33:38 26,624 ----a-w c:\windows\system32\perfos(2).dll
    + 2008-04-14 02:33:38 35,840 ----a-w c:\windows\system32\perfproc(2).dll
    + 2008-04-14 02:33:38 15,360 ----a-w c:\windows\system32\pjlmon(2).dll
    + 2008-04-14 02:33:38 17,408 ----a-w c:\windows\system32\powrprof(3).dll
    + 2008-04-14 02:33:38 27,648 ----a-w c:\windows\system32\profmap(3).dll
    + 2008-04-14 02:33:38 23,040 ----a-w c:\windows\system32\psapi(3).dll
    + 2008-04-14 02:33:38 98,816 ----a-w c:\windows\system32\psbase(2).dll
    + 2005-08-05 21:38:54 239,104 ----a-w c:\windows\system32\PsisDecd(2).dll
    + 2008-04-14 02:33:38 43,520 ----a-w c:\windows\system32\pstorec(2).dll
    + 2008-04-14 02:33:38 34,304 ----a-w c:\windows\system32\pstorsvc(2).dll
    + 2008-04-14 02:33:39 1,440,768 ----a-w c:\windows\system32\query(2).dll
    + 2008-04-14 02:33:39 7,680 ----a-w c:\windows\system32\rasadhlp(3).dll
    + 2008-04-14 02:33:39 79,872 ----a-w c:\windows\system32\raschap(2).dll
    + 2008-04-14 02:33:39 186,368 ----a-w c:\windows\system32\rasmans(2).dll
    + 2008-04-14 02:33:39 210,944 ----a-w c:\windows\system32\rasppp(2).dll
    + 2008-04-14 02:33:39 151,040 ----a-w c:\windows\system32\rastls(2).dll
    + 2008-04-14 02:33:39 49,664 ----a-w c:\windows\system32\regapi(3).dll
    + 2008-04-14 02:33:39 59,904 ----a-w c:\windows\system32\regsvc(2).dll
    - 2007-12-30 22:54:47 33,556 ----a-w c:\windows\system32\Restore\rstrlog.dat
    + 2008-12-23 11:34:23 9,873,648 ----a-w c:\windows\system32\Restore\rstrlog.dat
    + 2008-04-14 02:33:39 58,880 ----a-w c:\windows\system32\resutils(3).dll
    + 2008-04-14 02:33:39 584,704 ----a-w c:\windows\system32\rpcrt4(3).dll
    + 2008-04-14 02:33:39 399,360 ----a-w c:\windows\system32\rpcss(3).dll
    + 2008-04-13 17:37:57 208,384 ----a-w c:\windows\system32\rsaenh(3).dll
    + 2008-04-14 02:33:39 44,032 ----a-w c:\windows\system32\rtutils(3).dll
    + 2008-04-14 02:34:20 33,792 ----a-w c:\windows\system32\rundll32(2).exe
    + 2005-08-05 21:38:54 282,112 ----a-w c:\windows\system32\sbe(2).dll
    + 2008-04-14 02:33:40 187,392 ----a-w c:\windows\system32\scecli(3).dll
    + 2008-04-14 02:33:40 329,728 ----a-w c:\windows\system32\scesrv(3).dll
    + 2008-04-14 02:33:40 194,560 ----a-w c:\windows\system32\schedsvc(2).dll
    + 2008-04-14 02:33:40 18,944 ----a-w c:\windows\system32\seclogon(2).dll
    + 2008-04-14 02:33:40 56,320 ----a-w c:\windows\system32\secur32(3).dll
    + 2008-04-14 02:33:40 5,632 ----a-w c:\windows\system32\security(2).dll
    + 2008-04-14 02:33:40 39,424 ----a-w c:\windows\system32\sens(2).dll
    + 2008-04-14 02:33:40 7,168 ----a-w c:\windows\system32\sensapi(3).dll
    + 2008-04-14 02:33:21 274,944 ----a-w c:\windows\system32\Setup\comsetup(2).dll
    + 2008-04-14 02:33:24 32,828 ----a-w c:\windows\system32\Setup\fp40ext(2).dll
    + 2008-04-14 02:33:25 132,608 ----a-w c:\windows\system32\Setup\fxsocm(2).dll
    + 2008-04-14 02:31:32 508,416 ----a-w c:\windows\system32\Setup\iis(2).dll
    + 2008-04-14 02:33:26 126,464 ----a-w c:\windows\system32\Setup\imsinsnt(2).dll
    + 2008-04-14 02:33:31 90,112 ----a-w c:\windows\system32\Setup\msdtcstp(2).dll
    + 2008-04-14 02:33:31 15,360 ----a-w c:\windows\system32\Setup\msgrocm(2).dll
    + 2008-04-14 02:33:32 170,496 ----a-w c:\windows\system32\Setup\msmqocm(2).dll
    + 2008-04-14 02:33:34 78,336 ----a-w c:\windows\system32\Setup\netoc(2).dll
    + 2008-04-14 02:33:36 63,488 ----a-w c:\windows\system32\Setup\ntoc(2).dll
    + 2008-04-14 02:33:38 15,872 ----a-w c:\windows\system32\Setup\ocgen(2).dll
    + 2008-04-14 02:33:38 17,408 ----a-w c:\windows\system32\Setup\ocmsn(2).dll
    + 2008-04-14 02:33:41 101,888 ----a-w c:\windows\system32\Setup\setupqry(2).dll
    + 2008-04-14 02:33:46 34,304 ----a-w c:\windows\system32\Setup\tabletoc(2).dll
    + 2008-04-14 02:33:46 132,096 ----a-w c:\windows\system32\Setup\tsoc(2).dll
    + 2008-04-14 02:33:41 5,120 ----a-w c:\windows\system32\sfc(3).dll
    + 2008-04-14 02:33:41 142,336 ----a-w c:\windows\system32\sfc_os(3).dll
    + 2008-04-14 02:00:59 572,416 ----a-w c:\windows\system32\shdoclc(2).dll
    + 2008-04-14 02:33:41 8,517,632 ----a-w c:\windows\system32\shell32(3).dll
    + 2008-04-14 02:33:41 25,088 ----a-w c:\windows\system32\shfolder(2).dll
    + 2008-04-14 02:33:41 474,624 ----a-w c:\windows\system32\shlwapi(3).dll
    + 2008-04-14 02:33:41 135,680 ----a-w c:\windows\system32\shsvcs(3).dll
    + 2008-04-14 02:33:41 75,264 ----a-w c:\windows\system32\spoolss(2).dll
    + 2008-04-14 02:34:23 57,856 ----a-w c:\windows\system32\spoolsv(2).exe
    + 2008-04-14 02:33:46 171,520 ----a-w c:\windows\system32\srsvc(3).dll
    + 2008-04-14 02:33:46 34,816 ----a-w c:\windows\system32\ssdpapi(2).dll
    + 2008-04-14 02:33:46 71,680 ----a-w c:\windows\system32\ssdpsrv(2).dll
    + 2008-04-14 02:33:46 68,608 ----a-w c:\windows\system32\sti(2).dll
    + 2008-04-14 02:33:46 122,368 ----a-w c:\windows\system32\stobject(2).dll
    + 2008-05-26 20:59:40 106,605 ------w c:\windows\system32\structuredqueryschema.bin
    + 2008-05-26 20:59:42 18,904 ------w c:\windows\system32\structuredqueryschematrivial.bin
    + 2008-04-14 02:34:23 14,336 ----a-w c:\windows\system32\svchost(3).exe
    + 2008-04-14 02:33:46 716,800 ----a-w c:\windows\system32\sxs(3).dll
    + 2008-04-14 02:33:46 181,760 ----a-w c:\windows\system32\tapi32(3).dll
    + 2008-04-14 02:33:46 249,856 ----a-w c:\windows\system32\tapisrv(2).dll
    + 2008-04-14 02:33:46 46,592 ----a-w c:\windows\system32\tcpmon(2).dll
    + 2008-04-14 02:33:46 297,984 ----a-w c:\windows\system32\termsrv(2).dll
    + 2008-04-14 02:33:46 391,168 ----a-w c:\windows\system32\themeui(2).dll
    + 2008-04-14 02:33:46 90,112 ----a-w c:\windows\system32\trkwks(2).dll
    + 2008-04-14 02:33:47 101,376 ----a-w c:\windows\system32\txflog(2).dll
    + 2008-04-14 02:33:47 124,928 ----a-w c:\windows\system32\umpnpmgr(3).dll
    + 2008-04-14 02:33:47 133,632 ----a-w c:\windows\system32\upnp(2).dll
    + 2008-04-14 02:33:48 37,888 ----a-w c:\windows\system32\url(3).dll
    + 2008-04-14 02:33:48 16,896 ----a-w c:\windows\system32\usbmon(2).dll
    + 2008-04-14 02:33:48 219,648 ----a-w c:\windows\system32\uxtheme(3).dll
    + 2008-04-14 02:33:48 18,944 ----a-w c:\windows\system32\version(3).dll
    + 2008-04-14 02:33:48 430,592 ----a-w c:\windows\system32\vssapi(3).dll
    + 2008-04-14 02:33:48 178,176 ----a-w c:\windows\system32\w32time(3).dll
    + 2008-04-14 02:33:48 18,944 ----a-w c:\windows\system32\wbem\wbemprox(2).dll
    + 2008-04-14 01:59:39 7,680 ----a-w c:\windows\system32\wbem\wmiapres(2).dll
    + 2008-04-14 02:33:48 88,576 ----a-w c:\windows\system32\wbem\wmiaprpl(2).dll
    + 2008-04-14 02:34:28 126,464 ----a-w c:\windows\system32\wbem\wmiapsrv(2).exe
    + 2008-04-14 02:33:48 49,152 ----a-w c:\windows\system32\wdigest(3).dll
    + 2008-04-14 02:34:34 23,552 ----a-w c:\windows\system32\wdmaud(2).drv
    + 2008-04-14 02:33:48 281,600 ----a-w c:\windows\system32\webcheck(2).dll
    + 2008-04-14 02:33:48 68,096 ----a-w c:\windows\system32\webclnt(2).dll
    + 2008-04-14 02:33:48 334,336 ----a-w c:\windows\system32\wiaservc(2).dll
    + 2008-04-14 02:33:48 354,304 ----a-w c:\windows\system32\winhttp(3).dll
    + 2008-04-14 02:33:48 32,256 ----a-w c:\windows\system32\winipsec(2).dll
    + 2008-04-14 02:33:48 180,736 ----a-w c:\windows\system32\winmm(3).dll
    + 2008-04-14 02:33:48 16,896 ----a-w c:\windows\system32\winrnr(3).dll
    + 2008-04-14 02:33:48 100,352 ----a-w c:\windows\system32\winscard(3).dll
    + 2008-04-14 02:33:48 176,640 ----a-w c:\windows\system32\wintrust(3).dll
    + 2008-04-14 02:33:48 172,544 ----a-w c:\windows\system32\wldap32(3).dll
    + 2008-04-14 02:33:48 94,208 ----a-w c:\windows\system32\wlnotify(3).dll
    + 2008-04-14 02:32:55 5,632 ----a-w c:\windows\system32\wmi(2).dll
    + 2008-04-14 02:33:49 265,216 ----a-w c:\windows\system32\wow32(3).dll
    + 2008-04-14 02:33:49 82,432 ----a-w c:\windows\system32\ws2_32(3).dll
    + 2008-04-14 02:33:49 19,968 ----a-w c:\windows\system32\ws2help(3).dll
    + 2008-04-14 02:33:50 80,896 ----a-w c:\windows\system32\wscsvc(2).dll
    + 2008-04-14 02:33:50 19,456 ----a-w c:\windows\system32\wshtcpip(3).dll
    + 2008-04-14 02:33:50 25,088 ----a-w c:\windows\system32\wsock32(3).dll
    + 2008-04-14 02:33:50 18,432 ----a-w c:\windows\system32\wtsapi32(3).dll
    + 2008-04-14 02:33:50 6,656 ----a-w c:\windows\system32\wuauserv(2).dll
    + 2008-04-14 02:33:51 52,736 ----a-w c:\windows\system32\wzcsapi(2).dll
    + 2008-04-14 02:33:52 483,840 ----a-w c:\windows\system32\wzcsvc(2).dll
    + 2008-04-14 02:33:52 121,856 ----a-w c:\windows\system32\xmllite(2).dll
    + 2008-04-13 18:35:20 197,632 ----a-w c:\windows\system32\xpsp1res(2).dll
    + 2008-04-13 18:36:46 2,986,496 ----a-w c:\windows\system32\xpsp2res(3).dll
    - 2008-12-18 15:13:02 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_100.dat
    + 2008-12-23 11:36:19 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_100.dat
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Google Update"="c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-03 133104]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-28 7573504]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-12-08 741376]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-12-08 69632]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-11 98304]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-14 c:\windows\RTHDCPL.EXE]
    "nwiz"="nwiz.exe" [2006-04-28 c:\windows\system32\nwiz.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
    "c:\\Program Files\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
    "c:\\Program Files\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=
    "c:\\WINDOWS\\system32\\ftp.exe"=
    "c:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
    "c:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "<NO NAME>"=

    R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82440]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-01-02 2829696]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 104328]
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\DRIVERS\wn5301.sys [2006-01-02 468768]
    S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-23 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-03 20:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    TCP: {1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C} = 208.67.220.220,208.67.222.222
    TCP: {43B1302A-8937-4624-B8BD-33B61CFB92A9} = 208.67.220.220,208.67.222.222
    TCP: {6AFBDEC9-5D93-450C-889A-4DB123769970} = 80.10.246.2,80.10.246.129
    TCP: {9D4A6BA2-3FB0-4E86-9AD3-C676EFF1B2E5} = 208.67.220.220,208.67.222.222
    TCP: {ED7B31A2-839B-4FDE-95BE-7BE536160A7D} = 208.67.220.220,208.67.222.222
    FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\37ucihwc.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.doctissimo.fr/
    FF - prefs.js: keyword.URL - http //fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-23 23:27:38
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    **************************************************************************
    .
    Heure de fin: 2008-12-23 23:35:56
    ComboFix-quarantined-files.txt 2008-12-23 22:34:37
    ComboFix2.txt 2008-12-19 18:47:24

    Avant-CF: 154 037 043 200 octets libres
    Après-CF: 154,423,508,992 octets libres

    522 --- E O F --- 2008-12-22 18:32:08
    24 Décembre 2008 11:54:21

    bonjour
    tu ne peux toujours pas faire un scan en ligne?
    attention, il faut le faire avec internet explorer et il faut accepter le contrôle activex
    comme sur le tuto:
    http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

    pour les mises à jour de ton antivirus, as-tu paramétré correctement zone alarm? que tu as installé il y a peu...
    24 Décembre 2008 15:27:33

    Bonjour,

    J'ai suivi scrupuleusement les procédures pas à pas en faisant simultanément vérifier téléphoniquement par une amie compétente.

    Kaspersky accepte de se mettre à jour mais bloque le scan au bout de 498 fichiers examinés. La seule différence est qui, si l'ordinateur était totalement planté (il ne répondait même plus au Ctrl-alt-suppr), une fois relancé après arrêt de l'alimentation il a "repris ses activités" sans nécessiter de restauration système.

    A priori zone alarm est correctement paramétré .... mais n'étant pas expert je ne saurais le garantir.

    Merci encore, y compris pour la célérité des réponses. A partir de demain midi je serai parti mais vais emmener le PC chez cette amie et pourrai donc encore effectuer les opérations nécessaires. Simplement si la situation n'évolue pas d'ici quelques jours je pense lui demander de formater car je ne saurais le faire seul et, vu qu'elle habite à plus de 500 kilomètres, ce sera avant le 28 ou jamais.....

    25 Décembre 2008 18:51:14

    bonjour
    essayons un scan chez un autre éditeur:
    - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
    - Enregistre-toi sur le site en créant un compte à partir du bouton Register Free à droite.
    - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
    - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
    - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
    - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
    - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
    - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
    - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
    - Ouvre ce rapport et Copie/colle le rapport panda ici

    AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS