Se connecter / S'enregistrer
Votre question

sites et icones gay

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2008 19:01:10

bonjour, je viens malheureusement de choper un virus en ouvrant un site sur l'Irlande pour une recherche pour un exposé. Les icones se sont installés sur mon bureau et je ne peux les supprimer et des pages intempestives de pub n'arrêtent pas de s'ouvrir. Il s'agit en fait de 2 icones (pour l'instant à ma connaissance) - Gay Fetish Sex et Best BDSM POrn.
merci de votre aide, vous m'avez déjà dépanné une fois pour un virus MSN et j'avais bien apprécié car franchement je n'y connais rien surtout quand tout se plante. aidez-moi, à bientôt de vous lire

Autres pages sur : sites icones gay

7 Novembre 2008 20:46:12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:37, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Fonts\svchost.exe
C:\windows\system32\rjwnw64s.exe
C:\WINDOWS\system32\pcntrtdl.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
D:\Logiciels\Detector\CTDetect.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Documents and Settings\JACQUES Philippe\Mes documents\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\JACQUES Philippe\Application Data\gadcom\gadcom.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\msiconf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\SkFDUVVFUyBQaGlsaXBwZQ\command.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\Rundll32.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [{CD-DF-F0-0C-DW}] C:\windows\system32\rjwnw64s.exe DWmmm01XX
O4 - HKLM\..\Run: [boqwshrsqgfktivuz] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\bztgiladkndpglkq.dll"
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\pcntrtdl.exe DWmmm01XX
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdcah.exe] C:\WINDOWS\system32\kdcah.exe
O4 - HKLM\..\Run: [loader.exe] C:\WINDOWS\system32\loader.exe
O4 - HKLM\..\Run: [388cdfa3] rundll32.exe "C:\WINDOWS\system32\vvbraele.dll",b
O4 - HKLM\..\Run: [{1d42a8b5-264a-502e-6a00-10b703119bd0}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\scivkpgolsqiw.dll" DllStart
O4 - HKCU\..\Run: [Creative Detector] D:\Logiciels\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Documents and Settings\JACQUES Philippe\Mes documents\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\JACQUES Philippe\Application Data\gadcom\gadcom.exe" 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [msiexec.exe] msiconf.exe
O4 - HKCU\..\Run: [loader.exe] C:\WINDOWS\system32\loader.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\pcntrtdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rjwnw64s.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\LOGICI~1\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstal...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60CF33CE-4120-4A71-8C79-83F37ABB99CA}: NameServer = 85.255.112.124;85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5949E58-B64C-46C6-A533-676FE93800E4}: NameServer = 85.255.112.124;85.255.112.80
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: pmqcsb.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SkFDUVVFUyBQaGlsaXBwZQ\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 14435 bytes

merci de votre rapide réponse et voici le rapport
Contenus similaires
a b 8 Sécurité
7 Novembre 2008 21:05:45

Re,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    7 Novembre 2008 21:58:39

    voici le rapport

    ComboFix 08-11-07.01 - JACQUES Philippe 2008-11-07 21:19:35.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.476 [GMT 1:00]
    Lancé depuis: c:\docume~1\JACQUE~1\MESDOC~1\PHILIP~1\combofix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\docume~1\JACQUE~1\LOCALS~1\Temp\tmp2.tmp
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Rapid Antivirus
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Rapid Antivirus\Purchase License.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Rapid Antivirus\Start Rapid Antivirus.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Rapid Antivirus\Support Page.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Rapid Antivirus\Uninstall.lnk
    c:\documents and settings\JACQUES Philippe\Application Data\gadcom
    c:\documents and settings\JACQUES Philippe\Application Data\gadcom\gadcom.exe
    c:\documents and settings\JACQUES Philippe\Application Data\Rapid Antivirus
    c:\documents and settings\JACQUES Philippe\Application Data\Rapid Antivirus\base.dat
    c:\documents and settings\JACQUES Philippe\Application Data\Rapid Antivirus\base2.dat
    c:\documents and settings\JACQUES Philippe\Application Data\Rapid Antivirus\Desc.dat
    c:\documents and settings\JACQUES Philippe\Application Data\Rapid Antivirus\Rapid Antivirus.ini
    c:\documents and settings\JACQUES Philippe\Application Data\Rapid Antivirus\spline.dat
    c:\documents and settings\JACQUES Philippe\Bureau\Rapid Antivirus.lnk
    c:\documents and settings\JACQUES Philippe\err.log
    c:\documents and settings\JACQUES Philippe\Local Settings\Temporary Internet Files\fbk.sts
    c:\documents and settings\JACQUES Philippe\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    c:\documents and settings\JACQUES Philippe\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    c:\documents and settings\JACQUES Philippe\Menu Démarrer\Programmes\Démarrage\Rapid Antivirus.lnk
    c:\documents and settings\LocalService\Application Data\NetMon
    c:\documents and settings\LocalService\Application Data\NetMon\domains.txt
    c:\documents and settings\LocalService\Application Data\NetMon\log.txt
    c:\program files\network monitor
    c:\program files\network monitor\netmon.exe
    c:\program files\Rapid Antivirus
    c:\program files\Rapid Antivirus\Buy.url
    c:\program files\Rapid Antivirus\Help.url
    c:\program files\Rapid Antivirus\HowToBuy.txt
    c:\program files\Rapid Antivirus\ID.dat
    c:\program files\Rapid Antivirus\install_4708_MHw0MXwwfHx8fHx8fHw_[2].exe
    c:\program files\Rapid Antivirus\License.txt
    c:\program files\Rapid Antivirus\Rapid Antivirus.exe
    c:\program files\Rapid Antivirus\Uninstall.exe
    c:\program files\winantivirus pro 2006
    c:\program files\winantivirus pro 2006\msvcp71.dll
    c:\program files\winantivirus pro 2006\msvcr71.dll
    C:\resycled
    c:\resycled\boot.com
    c:\temp\1cb
    c:\temp\1cb\syscheck.log
    C:\WA6P
    c:\windows\Fonts\'
    c:\windows\Fonts\a.zip
    c:\windows\Fonts\Setup.exe
    c:\windows\Fonts\svchost.exe
    c:\windows\IE4 Error Log.txt
    c:\windows\SkFDUVVFUyBQaGlsaXBwZQ\
    c:\windows\SkFDUVVFUyBQaGlsaXBwZQ\\asappsrv.dll
    c:\windows\SkFDUVVFUyBQaGlsaXBwZQ\\command.exe
    c:\windows\SkFDUVVFUyBQaGlsaXBwZQ\\m4IGoppIoV1ku35Pur1Ttk.vbs
    c:\windows\SkFDUVVFUyBQaGlsaXBwZQ\command.exe
    c:\windows\system32\atmtd.dll
    c:\windows\system32\atmtd.dll._
    c:\windows\system32\dwwnw64r.exe
    c:\windows\system32\elearbvv.ini
    c:\windows\system32\folghp(2).dll
    c:\windows\system32\g1.exe
    c:\windows\system32\gside.exe
    c:\windows\system32\jjlqirxh.dll
    c:\windows\system32\k3
    c:\windows\system32\k3\VEM8O23.exe
    c:\windows\system32\kdcah.exe
    c:\windows\system32\loader.exe
    c:\windows\system32\msiconf.exe
    c:\windows\system32\MSINET.oca
    c:\windows\system32\msnav32.ax
    c:\windows\system32\pac.txt
    c:\windows\system32\phrpksgw.ini
    c:\windows\system32\pmqcsb.dll
    c:\windows\system32\qoMgdcYp.dll
    c:\windows\system32\RBIkSvut.ini
    c:\windows\system32\RBIkSvut.ini2
    c:\windows\system32\rjwnw64s.exe
    c:\windows\system32\srkhkbok.dll
    c:\windows\system32\stera.job
    c:\windows\system32\stera.log
    c:\windows\system32\tuvSkIBR.dll
    c:\windows\system32\ukvowz.dll
    c:\windows\system32\vvbraele.dll
    c:\windows\system32\wgskprhp.dll
    c:\windows\system32\winpfz33.sys
    c:\windows\system32\wvUkJcBq.dll
    c:\windows\system32\zxdnt3d.cfg
    c:\windows\uninstall_nmon.vbs
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Legacy_CMDSERVICE
    -------\Legacy_FOPN
    -------\Legacy_NETWORK_MONITOR
    -------\Legacy_VSPF
    -------\Legacy_VSPF_HK
    -------\Service_Boonty Games
    -------\Service_cmdService
    -------\Service_FOPN
    -------\Service_Network Monitor
    -------\Service_vspf
    -------\Service_vspf_hk


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-07 21:35 . 2008-11-07 21:35 <REP> dr-hs---- C:\resycled
    2008-11-07 19:03 . 2008-11-07 19:03 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\install_4708_MHw0MXwwfHx8fHx8fHw_[2]
    2008-11-07 18:16 . 2008-11-07 18:16 90,915 --a------ c:\windows\system32\mmjuipaxbb.dll-uninst.exe
    2008-11-07 18:12 . 2008-11-07 18:12 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\SPORE Creature Creator
    2008-11-07 17:59 . 2008-11-07 17:59 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\install_4708_MHw0MXwwfHx8fHx8fHw_[1]
    2008-11-07 17:42 . 2008-11-07 17:42 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\_4708__
    2008-11-07 17:36 . 2008-11-07 17:36 147,456 --a------ c:\windows\system32\vbzip10.dll
    2008-11-07 17:33 . 2008-11-07 17:33 548,928 --a------ c:\windows\system32\pcntrtdl.exe
    2008-11-07 17:33 . 2008-11-07 17:33 79,094 --a------ c:\windows\system32\uuqlyaotpqiouwtc.exe
    2008-11-07 17:33 . 2008-11-07 17:33 64,859 --a------ c:\windows\system32\ywoawudremamfeou.exe
    2008-11-07 17:32 . 2008-11-07 17:32 <REP> d-------- c:\windows\system32\wl
    2008-11-07 17:32 . 2008-11-07 17:32 <REP> d-------- c:\windows\system32\QI02
    2008-11-07 17:32 . 2008-11-07 17:32 <REP> d-------- c:\windows\system32\hn
    2008-11-07 17:32 . 2008-11-07 17:33 <REP> d-------- c:\windows\system32\gni
    2008-11-07 17:32 . 2008-11-07 17:33 <REP> d-------- c:\temp\NT32
    2008-11-07 17:32 . 2008-11-07 21:22 <REP> d-------- C:\Temp
    2008-11-07 17:32 . 2008-11-07 17:32 355 --a------ C:\771.bat
    2008-11-06 20:26 . 2008-11-07 20:39 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\LimeWire
    2008-11-06 20:25 . 2008-11-06 20:25 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-06 20:25 . 2008-11-06 20:25 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-10-25 20:53 . 2008-10-25 20:53 <REP> d-------- c:\windows\system32\fr
    2008-10-25 20:53 . 2008-10-25 20:53 <REP> d-------- c:\windows\system32\bits
    2008-10-25 20:41 . 2008-10-25 20:41 <REP> d-------- c:\windows\EHome
    2008-10-25 20:40 . 2008-10-25 20:40 0 --a----t- c:\windows\005758_.tmp
    2008-10-25 20:34 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
    2008-10-25 20:32 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
    2008-10-25 20:32 . 2008-04-14 03:33 53,248 --------- c:\windows\system32\tsgqec.dll
    2008-10-25 20:32 . 2008-04-14 03:33 50,688 --------- c:\windows\system32\tspkg.dll
    2008-10-25 20:32 . 2008-04-14 03:34 20,992 --------- c:\windows\system32\spupdwxp.exe
    2008-10-25 20:32 . 2008-04-14 03:34 7,680 --a------ c:\windows\system32\spdwnwxp.exe
    2008-10-24 08:01 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\popup
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\Groups
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\Favorites
    2008-10-21 18:34 . 2008-10-21 18:34 <REP> d-------- C:\ProgramData
    2008-10-21 18:33 . 2008-10-23 19:42 7,168 --a------ c:\windows\system32\ealregsnapshot1.reg
    2008-10-21 18:32 . 2008-11-07 17:50 <REP> d-------- c:\program files\Electronic Arts
    2008-10-15 17:06 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-10-15 17:05 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 17:05 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-10-14 16:39 . 2008-10-14 16:39 171,520 --a------ c:\windows\system32\bztgiladkndpglkq.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-07 20:44 --------- d-----w c:\program files\Wanadoo
    2008-11-07 20:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-06 20:33 --------- d-----w c:\documents and settings\JACQUES Philippe\Application Data\Skype
    2008-11-06 19:25 --------- d-----w c:\program files\Java
    2008-10-04 18:45 --------- d-----w c:\documents and settings\JACQUES Philippe\Application Data\Apple Computer
    2008-10-04 18:12 --------- d-----w c:\program files\iTunes
    2008-10-04 18:12 --------- d-----w c:\program files\iPod
    2008-10-04 18:12 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-21 08:59 --------- d-----w c:\documents and settings\All Users\Application Data\Ciel
    2008-09-13 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-09-13 21:41 --------- d-----w c:\program files\QuickTime
    2008-09-13 21:41 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-09-13 21:41 --------- d-----w c:\program files\Bonjour
    2008-09-13 21:41 --------- d-----w c:\program files\Apple Software Update
    2008-09-13 21:40 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2008-09-13 19:51 --------- d-----w c:\program files\Securitoo
    2008-09-13 19:29 --------- d-----w c:\program files\Wanadoo Messager
    2008-09-13 19:29 --------- d-----w c:\program files\Orange HSS
    2008-09-13 10:30 --------- d-----w c:\program files\microsoft frontpage
    2008-09-13 09:09 --------- d-----w c:\program files\OrangeHSS
    2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
    2006-12-17 15:29 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7fd5f4d4-3cf9-7e2b-046c-c05b1719ddec}]
    2008-07-31 16:39 160768 --a------ c:\windows\system32\scivkpgolsqiw.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{924DC7A5-313D-5112-8CBA-C1D10560CC59}]
    2008-10-14 16:39 171520 --a------ c:\windows\system32\bztgiladkndpglkq.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff24c2ea-4c6b-3fca-1294-1b47c90596c4}]
    2008-07-03 16:49 364544 --a------ c:\windows\system32\mmjuipaxbb.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Detector"="d:\logiciels\Detector\CTDetect.exe" [2004-12-02 102400]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
    "TomTomHOME.exe"="c:\documents and settings\JACQUES Philippe\Mes documents\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-08-12 4497408]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-08-12 86016]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-06 136600]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-02-01 71304]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-01-18 100056]
    "ORAHSSStartup"="c:\program files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 462848]
    "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-20 180269]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "boqwshrsqgfktivuz"="c:\windows\system32\bztgiladkndpglkq.dll" [2008-10-14 171520]
    "{1d42a8b5-264a-502e-6a00-10b703119bd0}"="c:\windows\system32\scivkpgolsqiw.dll" [2008-07-31 160768]
    "nwiz"="nwiz.exe" [2004-08-12 c:\windows\system32\nwiz.exe]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-09-10 c:\windows\SoundMan.exe]
    "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 c:\windows\ALCWZRD.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=pmqcsb.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
    backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
    backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^JACQUES Philippe^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=c:\documents and settings\JACQUES Philippe\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=c:\windows\pss\OFFICE One 6.5.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2007-03-16 11:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    --a------ 2003-11-20 10:38 460800 c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2004-12-20 19:10 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    --a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "d:\\Logiciels\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\Logiciels\\Phone\\Skype.exe"=
    "c:\\Documents and Settings\\JACQUES Philippe\\Bureau\\FAMILLE\\MAXIME\\limwire\\LimeWire\\LimeWire.exe"=

    R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-11-06 152984]
    R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S2 OPTENET_FILTER;Securitoo Control Parental;c:\program files\Securitoo\Controle Parental\bin\optproxy.exe [ ]
    S3 MPCSYS;MPCSYS;c:\windows\system32\DRIVERS\mpcsys.sys [2006-02-07 15360]
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
    S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acf05f92-8799-11da-be6b-4d6564696130}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
    \Shell\Open\command - k:\resycled\boot.com k:
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-07 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

    2008-11-07 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 13:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{C31C05B4-0A01-4DC2-8E5E-0315459F508E} - c:\windows\system32\qoMgdcYp.dll
    BHO-{CEAF71C8-6B6F-4893-AC5C-E1E54E4A7995} - c:\windows\system32\tuvSkIBR.dll
    BHO-{d7eb1234-9daf-4090-a2a3-a6e059972960} - c:\windows\system32\pmqcsb.dll
    HKCU-Run-loader.exe - c:\windows\system32\loader.exe
    HKCU-Run-msiexec.exe - msiconf.exe
    HKLM-Run-c:\windows\system32\kdcah.exe - c:\windows\system32\kdcah.exe
    HKLM-Run-{CD-DF-F0-0C-DW} - c:\windows\system32\rjwnw64s.exe
    HKLM-Run-loader.exe - c:\windows\system32\loader.exe
    HKLM-Run-388cdfa3 - c:\windows\system32\vvbraele.dll
    ShellExecuteHooks-{C31C05B4-0A01-4DC2-8E5E-0315459F508E} - c:\windows\system32\qoMgdcYp.dll
    MSConfigStartUp-MessengerPlus3 - d:\logiciels\MsgPlus.exe


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\JACQUES Philippe\Application Data\Mozilla\Firefox\Profiles\c63xszp6.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-07 21:43:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Belkin\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE
    c:\windows\system32\CTSVCCDA.EXE
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\slserv.exe
    c:\program files\Fichiers communs\Symantec Shared\Security Center\symwsc.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\ALERTM~1\ALERTM~1.EXE
    c:\progra~1\Wanadoo\TaskBarIcon.exe
    c:\windows\system32\regsvr32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Belkin\Bluetooth Software\BTTray.exe
    c:\progra~1\Wanadoo\GestionnaireInternet.exe
    c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    c:\progra~1\Wanadoo\ComComp.exe
    c:\progra~1\Wanadoo\Toaster.exe
    c:\progra~1\Wanadoo\Inactivity.exe
    c:\progra~1\Wanadoo\PollingModule.exe
    c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-07 21:56:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-07 20:55:55

    Avant-CF: 76 786 544 640 octets libres
    Après-CF: 80,670,109,696 octets libres

    359 --- E O F --- 2008-10-27 09:15:27
    a b 8 Sécurité
    7 Novembre 2008 22:44:32

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    8 Novembre 2008 09:57:34

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1373
    Windows 5.1.2600 Service Pack 3

    08/11/2008 09:56:36
    mbam-log-2008-11-08 (09-56-36).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 151955
    Temps écoulé: 46 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 35

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\bztgiladkndpglkq.dll (Adware.Rotator) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{924dc7a5-313d-5112-8cba-c1d10560cc59} (Adware.Rotator) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{924dc7a5-313d-5112-8cba-c1d10560cc59} (Adware.Rotator) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{924dc7a5-313d-5112-8cba-c1d10560cc59} (Adware.Rotator) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Rapid Antivirus (Rogue.RapidAntivirus) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7fd5f4d4-3cf9-7e2b-046c-c05b1719ddec} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{7fd5f4d4-3cf9-7e2b-046c-c05b1719ddec} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff24c2ea-4c6b-3fca-1294-1b47c90596c4} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ff24c2ea-4c6b-3fca-1294-1b47c90596c4} (Adware.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\boqwshrsqgfktivuz (Adware.Rotator) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
    C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JACQUES Philippe\Application Data\_4708__ (Rogue.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\bztgiladkndpglkq.dll (Adware.Rotator) -> Delete on reboot.
    C:\Qoobox\Quarantine\C\Documents and Settings\JACQUES Philippe\Application Data\gadcom\gadcom.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\Network Monitor\netmon.exe.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\Rapid Antivirus\Uninstall.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\Fonts\Setup.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\SkFDUVVFUyBQaGlsaXBwZQ\asappsrv.dll.vir (Adware.CommAd) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\SkFDUVVFUyBQaGlsaXBwZQ\command.exe.vir (Adware.CommAd) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qoMgdcYp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\wvUkJcBq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Online_TV\tbOnl1.dll (Adware.Shopper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP738\A0181581.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181902.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181908.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181924.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181933.dll (Adware.CommAd) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181934.exe (Adware.CommAd) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181941.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181947.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ywoawudremamfeou.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wl\MAE32bak.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hn\FIDP56NL.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\winantiviruspro2006freeinstall_fr[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\fxkpflwl.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\klcxudex.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\zqsmjogb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\Carlson\carlton (Dialer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JACQUES Philippe\Application Data\_4708__\base.dat (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JACQUES Philippe\Application Data\_4708__\base2.dat (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JACQUES Philippe\Application Data\_4708__\Desc.dat (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JACQUES Philippe\Application Data\_4708__\spline.dat (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\JACQUES Philippe\Bureau\Gay Fetish Sex.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\scivkpgolsqiw.dll (Adware.BHO) -> Delete on reboot.
    C:\WINDOWS\system32\mmjuipaxbb.dll (Adware.BHO) -> Delete on reboot.
    a b 8 Sécurité
    8 Novembre 2008 13:53:17

    Refais un scan Combofix :) 
    8 Novembre 2008 16:48:00

    ComboFix 08-11-07.01 - JACQUES Philippe 2008-11-08 16:45:07.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.517 [GMT 1:00]
    Lancé depuis: c:\docume~1\JACQUE~1\MESDOC~1\PHILIP~1\combofix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-08 14:31 . 2008-11-08 14:32 4,069,957 --a------ C:\ACDC - DC - Back In Black.mp3
    2008-11-08 14:31 . 2008-11-08 14:32 460,090 --------- C:\have drink on me ac dc sexy girl has shaking orgasm during sex.mp3
    2008-11-08 09:06 . 2008-11-08 09:06 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\Malwarebytes
    2008-11-08 09:06 . 2008-11-08 09:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-08 09:06 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-08 09:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-07 19:03 . 2008-11-07 19:03 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\install_4708_MHw0MXwwfHx8fHx8fHw_[2]
    2008-11-07 18:16 . 2008-11-07 18:16 90,915 --a------ c:\windows\system32\mmjuipaxbb.dll-uninst.exe
    2008-11-07 18:12 . 2008-11-07 18:12 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\SPORE Creature Creator
    2008-11-07 17:59 . 2008-11-07 17:59 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\install_4708_MHw0MXwwfHx8fHx8fHw_[1]
    2008-11-07 17:36 . 2008-11-07 17:36 147,456 --a------ c:\windows\system32\vbzip10.dll
    2008-11-07 17:33 . 2008-11-07 17:33 548,928 --a------ c:\windows\system32\pcntrtdl.exe
    2008-11-07 17:33 . 2008-11-07 17:33 79,094 --a------ c:\windows\system32\uuqlyaotpqiouwtc.exe
    2008-11-07 17:32 . 2008-11-08 09:56 <REP> d-------- c:\windows\system32\wl
    2008-11-07 17:32 . 2008-11-07 17:32 <REP> d-------- c:\windows\system32\QI02
    2008-11-07 17:32 . 2008-11-08 09:56 <REP> d-------- c:\windows\system32\hn
    2008-11-07 17:32 . 2008-11-07 17:33 <REP> d-------- c:\windows\system32\gni
    2008-11-07 17:32 . 2008-11-07 17:33 <REP> d-------- c:\temp\NT32
    2008-11-07 17:32 . 2008-11-07 21:22 <REP> d-------- C:\Temp
    2008-11-07 17:32 . 2008-11-07 17:32 355 --a------ C:\771.bat
    2008-11-06 20:26 . 2008-11-08 14:36 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\LimeWire
    2008-11-06 20:25 . 2008-11-06 20:25 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-06 20:25 . 2008-11-06 20:25 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-10-25 20:53 . 2008-10-25 20:53 <REP> d-------- c:\windows\system32\fr
    2008-10-25 20:53 . 2008-10-25 20:53 <REP> d-------- c:\windows\system32\bits
    2008-10-25 20:41 . 2008-10-25 20:41 <REP> d-------- c:\windows\EHome
    2008-10-25 20:40 . 2008-10-25 20:40 0 --a----t- c:\windows\005758_.tmp
    2008-10-25 20:34 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
    2008-10-25 20:32 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
    2008-10-25 20:32 . 2008-04-14 03:33 53,248 --------- c:\windows\system32\tsgqec.dll
    2008-10-25 20:32 . 2008-04-14 03:33 50,688 --------- c:\windows\system32\tspkg.dll
    2008-10-25 20:32 . 2008-04-14 03:34 20,992 --------- c:\windows\system32\spupdwxp.exe
    2008-10-25 20:32 . 2008-04-14 03:34 7,680 --a------ c:\windows\system32\spdwnwxp.exe
    2008-10-24 08:01 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\popup
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\Groups
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\Favorites
    2008-10-21 18:34 . 2008-10-21 18:34 <REP> d-------- C:\ProgramData
    2008-10-21 18:33 . 2008-10-23 19:42 7,168 --a------ c:\windows\system32\ealregsnapshot1.reg
    2008-10-21 18:32 . 2008-11-07 17:50 <REP> d-------- c:\program files\Electronic Arts
    2008-10-15 17:06 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-10-15 17:05 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 17:05 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-08 15:35 --------- d-----w c:\program files\Wanadoo
    2008-11-07 20:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-06 20:33 --------- d-----w c:\documents and settings\JACQUES Philippe\Application Data\Skype
    2008-11-06 19:25 --------- d-----w c:\program files\Java
    2008-10-04 18:45 --------- d-----w c:\documents and settings\JACQUES Philippe\Application Data\Apple Computer
    2008-10-04 18:12 --------- d-----w c:\program files\iTunes
    2008-10-04 18:12 --------- d-----w c:\program files\iPod
    2008-10-04 18:12 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-21 08:59 --------- d-----w c:\documents and settings\All Users\Application Data\Ciel
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-13 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-09-13 21:41 --------- d-----w c:\program files\QuickTime
    2008-09-13 21:41 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-09-13 21:41 --------- d-----w c:\program files\Bonjour
    2008-09-13 21:41 --------- d-----w c:\program files\Apple Software Update
    2008-09-13 21:40 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2008-09-13 19:51 --------- d-----w c:\program files\Securitoo
    2008-09-13 19:29 --------- d-----w c:\program files\Wanadoo Messager
    2008-09-13 19:29 --------- d-----w c:\program files\Orange HSS
    2008-09-13 10:30 --------- d-----w c:\program files\microsoft frontpage
    2008-09-13 09:09 --------- d-----w c:\program files\OrangeHSS
    2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
    2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
    2006-12-17 15:29 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-07_21.48.13.00 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-08 08:59:22 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_910.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Detector"="d:\logiciels\Detector\CTDetect.exe" [2004-12-02 102400]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
    "TomTomHOME.exe"="c:\documents and settings\JACQUES Philippe\Mes documents\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-08-12 4497408]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-08-12 86016]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-06 136600]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-02-01 71304]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-01-18 100056]
    "ORAHSSStartup"="c:\program files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 462848]
    "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-20 180269]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "nwiz"="nwiz.exe" [2004-08-12 c:\windows\system32\nwiz.exe]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-09-10 c:\windows\SoundMan.exe]
    "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 c:\windows\ALCWZRD.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\Belkin\Bluetooth Software\BTTray.exe [2006-06-07 553021]
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-01-17 962661]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=pmqcsb.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
    backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
    backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^JACQUES Philippe^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=c:\documents and settings\JACQUES Philippe\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=c:\windows\pss\OFFICE One 6.5.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2007-03-16 11:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    --a------ 2003-11-20 10:38 460800 c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2004-12-20 19:10 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    --a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "d:\\Logiciels\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\Logiciels\\Phone\\Skype.exe"=

    R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-11-06 152984]
    R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]
    R3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S2 OPTENET_FILTER;Securitoo Control Parental;c:\program files\Securitoo\Controle Parental\bin\optproxy.exe [ ]
    S3 MPCSYS;MPCSYS;c:\windows\system32\DRIVERS\mpcsys.sys [2006-02-07 15360]
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acf05f92-8799-11da-be6b-4d6564696130}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
    \Shell\Open\command - k:\resycled\boot.com k:

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-07 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

    2008-11-08 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 13:39]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\JACQUES Philippe\Application Data\Mozilla\Firefox\Profiles\c63xszp6.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-08 16:46:15
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-08 16:47:37
    ComboFix-quarantined-files.txt 2008-11-08 15:47:18
    ComboFix2.txt 2008-11-08 15:32:55
    ComboFix3.txt 2008-11-07 20:56:03

    Avant-CF: 80 708 866 048 octets libres
    Après-CF: 80,695,439,360 octets libres

    222 --- E O F --- 2008-10-27 09:15:27
    a b 8 Sécurité
    9 Novembre 2008 14:50:42

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\have drink on me ac dc sexy girl has shaking orgasm during sex.mp3
    c:\windows\system32\mmjuipaxbb.dll-uninst.exe
    c:\windows\system32\pcntrtdl.exe
    c:\windows\system32\uuqlyaotpqiouwtc.exe
    c:\windows\system32\spupdwxp.exe
    c:\windows\system32\spdwnwxp.exe


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
    Sauvegarde ce fichier sous le nom de "CFScript.txt" [#ff0000](les guillemets sont importantes)[/#f].

    Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme dans l'image ci-dessous :


    Cela va relancer ComboFix. Après redémarrage, poste le contenu du rapport (C:\combofix.txt*) accompagné d'un rapport HijackThis.
    [#ff0000]NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.[/#f]
    * le nom de la partition peut changer
    9 Novembre 2008 19:13:42

    rapport combofix

    ComboFix 08-11-07.01 - JACQUES Philippe 2008-11-09 19:07:30.5 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.504 [GMT 1:00]
    Lancé depuis: c:\documents and settings\JACQUES Philippe\Mes documents\Philippe JACQUES\combofix.exe
    Commutateurs utilisés :: c:\documents and settings\JACQUES Philippe\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\have drink on me ac dc sexy girl has shaking orgasm during sex.mp3
    c:\windows\system32\mmjuipaxbb.dll-uninst.exe
    c:\windows\system32\pcntrtdl.exe
    c:\windows\system32\spdwnwxp.exe
    c:\windows\system32\spupdwxp.exe
    c:\windows\system32\uuqlyaotpqiouwtc.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\have drink on me ac dc sexy girl has shaking orgasm during sex.mp3
    c:\windows\system32\mmjuipaxbb.dll-uninst.exe
    c:\windows\system32\pcntrtdl.exe
    c:\windows\system32\spdwnwxp.exe
    c:\windows\system32\spupdwxp.exe
    c:\windows\system32\uuqlyaotpqiouwtc.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-08 14:31 . 2008-11-08 14:32 4,069,957 --a------ C:\ACDC - DC - Back In Black.mp3
    2008-11-08 09:06 . 2008-11-08 09:06 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\Malwarebytes
    2008-11-08 09:06 . 2008-11-08 09:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-08 09:06 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-08 09:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-07 19:03 . 2008-11-07 19:03 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\install_4708_MHw0MXwwfHx8fHx8fHw_[2]
    2008-11-07 18:12 . 2008-11-07 18:12 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\SPORE Creature Creator
    2008-11-07 17:59 . 2008-11-07 17:59 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\install_4708_MHw0MXwwfHx8fHx8fHw_[1]
    2008-11-07 17:36 . 2008-11-07 17:36 147,456 --a------ c:\windows\system32\vbzip10.dll
    2008-11-07 17:32 . 2008-11-08 09:56 <REP> d-------- c:\windows\system32\wl
    2008-11-07 17:32 . 2008-11-07 17:32 <REP> d-------- c:\windows\system32\QI02
    2008-11-07 17:32 . 2008-11-08 09:56 <REP> d-------- c:\windows\system32\hn
    2008-11-07 17:32 . 2008-11-07 17:33 <REP> d-------- c:\windows\system32\gni
    2008-11-07 17:32 . 2008-11-07 17:33 <REP> d-------- c:\temp\NT32
    2008-11-07 17:32 . 2008-11-07 21:22 <REP> d-------- C:\Temp
    2008-11-07 17:32 . 2008-11-07 17:32 355 --a------ C:\771.bat
    2008-11-06 20:26 . 2008-11-08 14:36 <REP> d-------- c:\documents and settings\JACQUES Philippe\Application Data\LimeWire
    2008-11-06 20:25 . 2008-11-06 20:25 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-06 20:25 . 2008-11-06 20:25 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-10-25 20:53 . 2008-10-25 20:53 <REP> d-------- c:\windows\system32\fr
    2008-10-25 20:53 . 2008-10-25 20:53 <REP> d-------- c:\windows\system32\bits
    2008-10-25 20:41 . 2008-10-25 20:41 <REP> d-------- c:\windows\EHome
    2008-10-25 20:40 . 2008-10-25 20:40 0 --a----t- c:\windows\005758_.tmp
    2008-10-25 20:34 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
    2008-10-25 20:32 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
    2008-10-25 20:32 . 2008-04-14 03:33 53,248 --------- c:\windows\system32\tsgqec.dll
    2008-10-25 20:32 . 2008-04-14 03:33 50,688 --------- c:\windows\system32\tspkg.dll
    2008-10-24 08:01 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\popup
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\Groups
    2008-10-23 19:12 . 2008-10-23 19:12 <REP> d-------- c:\windows\Favorites
    2008-10-21 18:34 . 2008-10-21 18:34 <REP> d-------- C:\ProgramData
    2008-10-21 18:33 . 2008-10-23 19:42 7,168 --a------ c:\windows\system32\ealregsnapshot1.reg
    2008-10-21 18:32 . 2008-11-09 13:05 <REP> d-------- c:\program files\Electronic Arts
    2008-10-15 17:06 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-10-15 17:05 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 17:05 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 17:05 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-09 17:10 --------- d-----w c:\program files\Wanadoo
    2008-11-07 20:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-06 20:33 --------- d-----w c:\documents and settings\JACQUES Philippe\Application Data\Skype
    2008-11-06 19:25 --------- d-----w c:\program files\Java
    2008-10-04 18:45 --------- d-----w c:\documents and settings\JACQUES Philippe\Application Data\Apple Computer
    2008-10-04 18:12 --------- d-----w c:\program files\iTunes
    2008-10-04 18:12 --------- d-----w c:\program files\iPod
    2008-10-04 18:12 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-21 08:59 --------- d-----w c:\documents and settings\All Users\Application Data\Ciel
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-13 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-09-13 21:41 --------- d-----w c:\program files\QuickTime
    2008-09-13 21:41 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-09-13 21:41 --------- d-----w c:\program files\Bonjour
    2008-09-13 21:41 --------- d-----w c:\program files\Apple Software Update
    2008-09-13 21:40 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2008-09-13 19:51 --------- d-----w c:\program files\Securitoo
    2008-09-13 19:29 --------- d-----w c:\program files\Wanadoo Messager
    2008-09-13 19:29 --------- d-----w c:\program files\Orange HSS
    2008-09-13 10:30 --------- d-----w c:\program files\microsoft frontpage
    2008-09-13 09:09 --------- d-----w c:\program files\OrangeHSS
    2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
    2006-12-17 15:29 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-07_21.48.13.00 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-09 10:23:19 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_410.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Detector"="d:\logiciels\Detector\CTDetect.exe" [2004-12-02 102400]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-11-02 4937512]
    "TomTomHOME.exe"="c:\documents and settings\JACQUES Philippe\Mes documents\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-08-12 4497408]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-08-12 86016]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-06 136600]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-02-01 71304]
    "PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-01-18 100056]
    "ORAHSSStartup"="c:\program files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 462848]
    "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-12-20 180269]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "nwiz"="nwiz.exe" [2004-08-12 c:\windows\system32\nwiz.exe]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
    "SoundMan"="SOUNDMAN.EXE" [2004-09-10 c:\windows\SoundMan.exe]
    "AlcWzrd"="ALCWZRD.EXE" [2004-09-15 c:\windows\ALCWZRD.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\Belkin\Bluetooth Software\BTTray.exe [2006-06-07 553021]
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-01-17 962661]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=pmqcsb.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
    backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
    backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^JACQUES Philippe^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=c:\documents and settings\JACQUES Philippe\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=c:\windows\pss\OFFICE One 6.5.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2007-03-16 11:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    --a------ 2003-11-20 10:38 460800 c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2004-12-20 19:10 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    --a------ 2004-01-27 15:58 70760 c:\program files\Norton Internet Security\URLLSTCK.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "d:\\Logiciels\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\Logiciels\\Phone\\Skype.exe"=

    R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-11-06 152984]
    R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S2 OPTENET_FILTER;Securitoo Control Parental;c:\program files\Securitoo\Controle Parental\bin\optproxy.exe [ ]
    S3 MPCSYS;MPCSYS;c:\windows\system32\DRIVERS\mpcsys.sys [2006-02-07 15360]
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
    S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acf05f92-8799-11da-be6b-4d6564696130}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
    \Shell\Open\command - k:\resycled\boot.com k:
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-07 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-04 20:06]

    2008-11-09 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 13:39]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-09 19:09:43
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-09 19:11:06
    ComboFix-quarantined-files.txt 2008-11-09 18:10:30
    ComboFix2.txt 2008-11-08 15:47:39
    ComboFix3.txt 2008-11-08 15:32:55
    ComboFix4.txt 2008-11-07 20:56:03

    Avant-CF: 80 556 437 504 octets libres
    Après-CF: 80,656,830,464 octets libres

    228 --- E O F --- 2008-10-27 09:15:27


    et rapport Hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12:09, on 09/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    D:\Logiciels\Detector\CTDetect.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Documents and Settings\JACQUES Philippe\Mes documents\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Creative Detector] D:\Logiciels\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Documents and Settings\JACQUES Philippe\Mes documents\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\LOGICI~1\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstal...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: pmqcsb.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    --
    End of file - 12847 bytes

    a b 8 Sécurité
    9 Novembre 2008 19:21:44

    Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    10 Novembre 2008 16:02:38

    analyse très longue 6 heures 50 !!! plus de pubs intempestives pour le moment et voici le rapport

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 10, 2008 3:59:13 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 10/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1235817


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse
    Total d'objets analysés 167359
    Nombre de virus trouvés 23
    Nombre d'objets infectés 102 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 06:50:42

    Nom de l'objet infecté Nom du virus Dernière action
    C:\autorun.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\AdbeRdr813_fr_FR.msi L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Historique\History.IE5\MSHist012008110320081110\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Historique\History.IE5\MSHist012008111020081111\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\temp\Perflib_Perfdata_20c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\temp\tmpE3B.tmp Infecté : Trojan.Win32.Small.ymw ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\temp\~DF22CA.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\Mes documents\Mes fichiers reçus\W0034_jpg.zip/W0034_jpg.com Infecté : Backdoor.Win32.SdBot.cri ignoré

    C:\Documents and Settings\JACQUES Philippe\Mes documents\Mes fichiers reçus\W0034_jpg.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\JACQUES Philippe\Mes documents\OFFICE One Zip\MSNFix\MSNFix\02022008_11302525.zip/backup/i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.aac ignoré

    C:\Documents and Settings\JACQUES Philippe\Mes documents\OFFICE One Zip\MSNFix\MSNFix\02022008_11302525.zip/backup/servicestub.exe Infecté : Backdoor.Win32.SdBot.cri ignoré

    C:\Documents and Settings\JACQUES Philippe\Mes documents\OFFICE One Zip\MSNFix\MSNFix\02022008_11302525.zip/backup/W0034_jpg.zip/W0034_jpg.com Infecté : Backdoor.Win32.SdBot.cri ignoré

    C:\Documents and Settings\JACQUES Philippe\Mes documents\OFFICE One Zip\MSNFix\MSNFix\02022008_11302525.zip/backup/W0034_jpg.zip Infecté : Backdoor.Win32.SdBot.cri ignoré

    C:\Documents and Settings\JACQUES Philippe\Mes documents\OFFICE One Zip\MSNFix\MSNFix\02022008_11302525.zip ZIP: infecté - 4 ignoré

    C:\Documents and Settings\JACQUES Philippe\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\JACQUES Philippe\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

    C:\Program Files\Lop SD\Backup-Lop\F\One Rect.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\Program Files\Lop SD\osVer.exe Infecté : Backdoor.Win32.Small.gov ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0B2F4B97 Infecté : Net-Worm.Win32.Nimda ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\69A73938.exe Infecté : Worm.Win32.VB.an ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6F351037 Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75C706FC Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré

    C:\Qoobox\Quarantine\C\autorun.inf.vir Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Qoobox\Quarantine\C\have drink on me ac dc sexy girl has shaking orgasm during sex.mp3.vir Infecté : Trojan-Downloader.WMA.Wimad.o ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\Fonts\a.zip.vir/Setup.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\Fonts\a.zip.vir ZIP: infecté - 1 ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\Fonts\svchost.exe.vir Infecté : Trojan-Downloader.Win32.VB.dck ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\dwwnw64r.exe.vir Infecté : Trojan-Downloader.Win32.Agent.afzg ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\g1.exe.vir/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\g1.exe.vir/stream Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\g1.exe.vir NSIS: infecté - 2 ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\gside.exe.vir/stream/data0002 Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\gside.exe.vir/stream Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\gside.exe.vir NSIS: infecté - 2 ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\rjwnw64s.exe.vir Infecté : Trojan-Downloader.Win32.Agent.afzg ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\vvbraele.dll.vir Infecté : Trojan.Win32.Monder.ycn ignoré

    C:\Qoobox\Quarantine\C\WINDOWS\system32\wgskprhp.dll.vir Infecté : Trojan.Win32.Monder.ycn ignoré

    C:\Qoobox\Quarantine\C\_autorun_.inf.zip/autorun.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Qoobox\Quarantine\C\_autorun_.inf.zip/autorun.inf.1 Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Qoobox\Quarantine\C\_autorun_.inf.zip/autorun.inf.2 Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Qoobox\Quarantine\C\_autorun_.inf.zip/autorun.inf.3 Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Qoobox\Quarantine\C\_autorun_.inf.zip/autorun.inf.4 Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Qoobox\Quarantine\C\_autorun_.inf.zip/autorun.inf.5 Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\Qoobox\Quarantine\C\_autorun_.inf.zip ZIP: infecté - 6 ignoré

    C:\Qoobox\Quarantine\D\_autorun_.inf.zip/Autorun.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    C:\Qoobox\Quarantine\D\_autorun_.inf.zip/Autorun.inf.1 Infecté : Worm.Win32.AutoRun.onp ignoré

    C:\Qoobox\Quarantine\D\_autorun_.inf.zip/Autorun.inf.2 Infecté : Worm.Win32.AutoRun.onp ignoré

    C:\Qoobox\Quarantine\D\_autorun_.inf.zip/Autorun.inf.3 Infecté : Worm.Win32.AutoRun.onp ignoré

    C:\Qoobox\Quarantine\D\_autorun_.inf.zip/Autorun.inf.4 Infecté : Worm.Win32.AutoRun.onp ignoré

    C:\Qoobox\Quarantine\D\_autorun_.inf.zip/Autorun.inf.5 Infecté : Worm.Win32.AutoRun.onp ignoré

    C:\Qoobox\Quarantine\D\_autorun_.inf.zip ZIP: infecté - 6 ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP736\A0181482.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP736\A0181487.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP736\A0181489.exe Infecté : Trojan-Downloader.Win32.Small.acmv ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP737\A0181501.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP738\A0181555.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP738\A0181560.exe Infecté : Trojan.Win32.Monder.stx ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP738\A0181592.dll Infecté : Trojan.Win32.Monder.ycn ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP738\A0181603.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP738\A0181605.exe Infecté : Trojan-Downloader.Win32.Small.acmv ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP740\A0181641.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP742\A0181729.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP743\A0181752.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP745\A0181787.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP746\A0181860.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP747\A0181890.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181897.inf Infecté : Worm.Win32.AutoRun.nuu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181909.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181911.exe Infecté : Trojan-Downloader.Win32.Agent.afzg ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181912.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181912.exe/stream Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181912.exe NSIS: infecté - 2 ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181913.exe/stream/data0002 Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181913.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181913.exe NSIS: infecté - 2 ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181931.exe Infecté : Trojan-Downloader.Win32.Agent.afzg ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181945.dll Infecté : Trojan.Win32.Monder.ycn ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181946.dll Infecté : Trojan.Win32.Monder.ycn ignoré

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP750\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\servicestub.MSNFix Infecté : Backdoor.Win32.SdBot.cri ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\QI02\QI022328.exe Infecté : Trojan-Downloader.Win32.VB.hpv ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_860.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\tmpE3E.tmp Infecté : Trojan.Win32.Agent.akwc ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\ALLUSE~1\APPLIC~1\PingDrawKnobPlan\procball.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\ALLUSE~1\APPLIC~1\PingDrawKnobPlan\SpamLess.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\BIAS2BOWS.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\BIASDARTPLAN.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\dogplannurbmove.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\efhpydfg.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\jbwmdcdn.exe Infecté : Packed.Win32.PolyCrypt.d ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\lqvatejg.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\ltllqysh.exe Infecté : Trojan.Win32.Obfuscated.io ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\nrxgtgju.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\pgxtobme.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\qoamgyhz.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\sdrmxrpq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\wbhambsy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\02052008_123715\DOCUME~1\JACQUE~1\APPLIC~1\the gpl\yzdujbww.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    D:\autorun.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP736\A0181484.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP737\A0181503.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP738\A0181557.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP740\A0181642.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP742\A0181731.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP743\A0181754.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP745\A0181788.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP746\A0181862.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP747\A0181892.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181899.inf Infecté : Worm.Win32.AutoRun.onp ignoré


    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP748\A0181949.inf Infecté : Worm.Win32.AutoRun.onp ignoré

    Analyse terminée.
    a b 8 Sécurité
    10 Novembre 2008 17:22:26

    Re,

    Supprime ce fichier :
    C:\Documents and Settings\JACQUES Philippe\Mes documents\Mes fichiers reçus\W0034_jpg.zip

    Désactive puis réactive la restauration du système.
    10 Novembre 2008 18:43:13

    le fichier en question est supprimé, comment desactiver puis reactiver la restauration? et où est ce dans le pc?
    a b 8 Sécurité
    10 Novembre 2008 20:03:08

    Regarde la liste des tutos :) 
    10 Novembre 2008 20:34:57

    ok, fait désactivation et activation
    a b 8 Sécurité
    10 Novembre 2008 22:41:48

    Encore des soucis ?
    11 Novembre 2008 14:15:08

    Apparemment non, je viens de mettre à la corbeille le dernier icone porno.
    Puis-je faire régulièrement des vérifications de virus avec Malwarebytes avec le fichier téléchargé avec vous et sans incidence.
    merci de votre aide et bravo pour votre intervention.
    a b 8 Sécurité
    11 Novembre 2008 15:14:59

    Bon surf :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS