Votre question

spyware virtumonde impossible à supprimer

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juillet 2008 00:08:18

Bonsoir

J'ai un enorme probleme sur mon ordiateur et ca devient issuportable : Depuis peu, j'ai atrrapé un spyware nomé "VIRTUMONDE", qui ralentit mon ordinateur et fait apparaitre des fenetre intempestives sur mon navigateur internt explorer.
J'ai fait un scan plusieurs reprises avec spybot et je l'ai supprimé, mais il revient à chaque fois.

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:25, on 30/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M1YHBTBK\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/PhotoUpload/MsnPUpld....
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


Pouvez vous m'aider à resoudre ce problème s'il vous plait. merci d'avance

Autres pages sur : spyware virtumonde impossible supprimer

1 Juillet 2008 00:58:06

:hello:  Bonjour,

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    1 Juillet 2008 10:06:57

    Merci pour ta réponse rapide Merillym.

    Vola le rapport de ComboFix :

    ComboFix 08-06-20.4 - Propriétaire 2008-07-01 9:44:21.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.205 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bKRuCJjl.ini
    C:\WINDOWS\system32\bKRuCJjl.ini2
    C:\WINDOWS\system32\KUxbdfii.ini
    C:\WINDOWS\system32\KUxbdfii.ini2
    C:\WINDOWS\system32\thfdxkuc.ini
    C:\WINDOWS\system32\vuuimwlg.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 23:16 . 2008-06-30 23:16 <REP> d-------- C:\VundoFix Backups
    2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
    2008-06-30 18:02 . 2008-06-30 18:43 210 --a------ C:\WINDOWS\wininit.ini
    2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
    2008-06-30 12:11 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\bnchgs.dll
    2008-06-30 12:09 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\ondnwamq.dll
    2008-06-30 12:07 . 2008-06-30 12:07 86,528 --a------ C:\WINDOWS\system32\cukxdfht.dll
    2008-06-30 12:06 . 2008-06-30 12:06 0 --a------ C:\WINDOWS\BM28282031.xml
    2008-06-30 12:04 . 2008-06-30 12:05 94,208 --a------ C:\WINDOWS\system32\gjjysbpt.dll
    2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
    2008-06-29 23:43 . 2008-06-29 23:43 2,917 --a------ C:\eoodysmx.exe
    2008-06-29 23:43 . 2008-06-29 23:43 2,908 --a------ C:\xmorg.exe
    2008-06-29 23:43 . 2008-06-29 23:43 2,900 --a------ C:\essbee.exe
    2008-06-29 23:37 . 2008-06-29 23:37 72,704 --a------ C:\moaqluqt.exe
    2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
    2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
    2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
    2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
    2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
    2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
    2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19C.tmp
    2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19B.tmp
    2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
    2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
    2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
    2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
    2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
    2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
    2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
    2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
    2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
    2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
    2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
    2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
    2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
    2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
    2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
    2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
    2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
    2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
    2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
    2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
    2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
    2008-06-17 19:55 . 2008-06-17 20:01 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-06-17 19:55 . 2008-06-17 20:01 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
    2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
    2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
    2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
    2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
    2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
    2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
    2008-06-03 16:51 . 2008-06-03 16:51 <REP> d-------- C:\Program Files\Kaspersky Lab

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
    2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
    2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-27 19:50 --------- d-----w C:\Program Files\Google
    2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
    2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
    2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
    2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
    2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
    2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
    2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
    2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
    2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
    2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
    2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
    2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
    1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
    2008-06-30 12:10 104448 --a------ C:\WINDOWS\system32\bnchgs.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "2b1b13ad"="C:\WINDOWS\system32\cukxdfht.dll" [2008-06-30 12:07 86528]
    "SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
    "BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [2008-06-30 12:05 94208]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]
    jkkifdCU.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
    "C:\\WINDOWS\\System32\\dpvsetup.exe"=
    "C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
    R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
    S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
    S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
    S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
    S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
    \Shell\AutoRun\command - K:\InstallTomTomHOME.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 09:51:30
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\cukxdfht.dll
    -> C:\WINDOWS\system32\gjjysbpt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-01 9:53:51 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-01 07:53:44

    Pre-Run: 17,673,846,784 octets libres
    Post-Run: 90,173,898,752 octets libres

    289 --- E O F --- 2008-06-21 20:40:10

    ------------------------------------------------------------------------------------------------------------------------------
    -------------------------------------------------------------------------------------------------------------------------------

    et voila celui d' HijackThis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:03:21, on 01/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
    O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
    O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
    O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
    O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/PhotoUpload/MsnPUpld....
    O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 6366 bytes
    Contenus similaires
    1 Juillet 2008 10:07:02

    Merci pour ta réponse rapide Merillym.

    Vola le rapport de ComboFix :

    ComboFix 08-06-20.4 - Propriétaire 2008-07-01 9:44:21.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.205 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bKRuCJjl.ini
    C:\WINDOWS\system32\bKRuCJjl.ini2
    C:\WINDOWS\system32\KUxbdfii.ini
    C:\WINDOWS\system32\KUxbdfii.ini2
    C:\WINDOWS\system32\thfdxkuc.ini
    C:\WINDOWS\system32\vuuimwlg.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 23:16 . 2008-06-30 23:16 <REP> d-------- C:\VundoFix Backups
    2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
    2008-06-30 18:02 . 2008-06-30 18:43 210 --a------ C:\WINDOWS\wininit.ini
    2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
    2008-06-30 12:11 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\bnchgs.dll
    2008-06-30 12:09 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\ondnwamq.dll
    2008-06-30 12:07 . 2008-06-30 12:07 86,528 --a------ C:\WINDOWS\system32\cukxdfht.dll
    2008-06-30 12:06 . 2008-06-30 12:06 0 --a------ C:\WINDOWS\BM28282031.xml
    2008-06-30 12:04 . 2008-06-30 12:05 94,208 --a------ C:\WINDOWS\system32\gjjysbpt.dll
    2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
    2008-06-29 23:43 . 2008-06-29 23:43 2,917 --a------ C:\eoodysmx.exe
    2008-06-29 23:43 . 2008-06-29 23:43 2,908 --a------ C:\xmorg.exe
    2008-06-29 23:43 . 2008-06-29 23:43 2,900 --a------ C:\essbee.exe
    2008-06-29 23:37 . 2008-06-29 23:37 72,704 --a------ C:\moaqluqt.exe
    2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
    2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
    2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
    2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
    2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
    2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
    2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19C.tmp
    2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19B.tmp
    2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
    2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
    2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
    2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
    2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
    2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
    2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
    2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
    2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
    2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
    2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
    2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
    2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
    2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
    2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
    2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
    2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
    2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
    2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
    2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
    2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
    2008-06-17 19:55 . 2008-06-17 20:01 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-06-17 19:55 . 2008-06-17 20:01 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
    2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
    2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
    2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
    2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
    2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
    2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
    2008-06-03 16:51 . 2008-06-03 16:51 <REP> d-------- C:\Program Files\Kaspersky Lab

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
    2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
    2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-27 19:50 --------- d-----w C:\Program Files\Google
    2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
    2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
    2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
    2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
    2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
    2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
    2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
    2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
    2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
    2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
    2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
    2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
    1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
    2008-06-30 12:10 104448 --a------ C:\WINDOWS\system32\bnchgs.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "2b1b13ad"="C:\WINDOWS\system32\cukxdfht.dll" [2008-06-30 12:07 86528]
    "SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
    "BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [2008-06-30 12:05 94208]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]
    jkkifdCU.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
    "C:\\WINDOWS\\System32\\dpvsetup.exe"=
    "C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
    R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
    S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
    S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
    S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
    S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
    \Shell\AutoRun\command - K:\InstallTomTomHOME.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 09:51:30
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\cukxdfht.dll
    -> C:\WINDOWS\system32\gjjysbpt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-01 9:53:51 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-01 07:53:44

    Pre-Run: 17,673,846,784 octets libres
    Post-Run: 90,173,898,752 octets libres

    289 --- E O F --- 2008-06-21 20:40:10

    ------------------------------------------------------------------------------------------------------------------------------
    -------------------------------------------------------------------------------------------------------------------------------

    et voila celui d' HijackThis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:03:21, on 01/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
    O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
    O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
    O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
    O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/PhotoUpload/MsnPUpld....
    O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 6366 bytes
    1 Juillet 2008 10:07:16

    Merci pour ta réponse rapide Merillym.

    Vola le rapport de ComboFix :

    ComboFix 08-06-20.4 - Propriétaire 2008-07-01 9:44:21.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.205 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bKRuCJjl.ini
    C:\WINDOWS\system32\bKRuCJjl.ini2
    C:\WINDOWS\system32\KUxbdfii.ini
    C:\WINDOWS\system32\KUxbdfii.ini2
    C:\WINDOWS\system32\thfdxkuc.ini
    C:\WINDOWS\system32\vuuimwlg.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 23:16 . 2008-06-30 23:16 <REP> d-------- C:\VundoFix Backups
    2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
    2008-06-30 18:02 . 2008-06-30 18:43 210 --a------ C:\WINDOWS\wininit.ini
    2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
    2008-06-30 12:11 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\bnchgs.dll
    2008-06-30 12:09 . 2008-06-30 12:10 104,448 --a------ C:\WINDOWS\system32\ondnwamq.dll
    2008-06-30 12:07 . 2008-06-30 12:07 86,528 --a------ C:\WINDOWS\system32\cukxdfht.dll
    2008-06-30 12:06 . 2008-06-30 12:06 0 --a------ C:\WINDOWS\BM28282031.xml
    2008-06-30 12:04 . 2008-06-30 12:05 94,208 --a------ C:\WINDOWS\system32\gjjysbpt.dll
    2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
    2008-06-29 23:43 . 2008-06-29 23:43 2,917 --a------ C:\eoodysmx.exe
    2008-06-29 23:43 . 2008-06-29 23:43 2,908 --a------ C:\xmorg.exe
    2008-06-29 23:43 . 2008-06-29 23:43 2,900 --a------ C:\essbee.exe
    2008-06-29 23:37 . 2008-06-29 23:37 72,704 --a------ C:\moaqluqt.exe
    2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
    2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
    2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
    2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
    2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
    2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
    2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19C.tmp
    2008-06-28 21:09 . 2008-04-28 16:53 805,400 -ra------ C:\WINDOWS\system32\tmp19B.tmp
    2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
    2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
    2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
    2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
    2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
    2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
    2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
    2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
    2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
    2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
    2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
    2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
    2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
    2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
    2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
    2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
    2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
    2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
    2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
    2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
    2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
    2008-06-17 19:55 . 2008-06-17 20:01 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-06-17 19:55 . 2008-06-17 20:01 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-17 19:54 . 2008-07-01 09:49 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
    2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
    2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
    2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
    2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
    2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
    2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
    2008-06-03 16:51 . 2008-06-03 16:51 <REP> d-------- C:\Program Files\Kaspersky Lab

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
    2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
    2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-27 19:50 --------- d-----w C:\Program Files\Google
    2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
    2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
    2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
    2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
    2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
    2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
    2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
    2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
    2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
    2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
    2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
    2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
    1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
    2008-06-30 12:10 104448 --a------ C:\WINDOWS\system32\bnchgs.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "2b1b13ad"="C:\WINDOWS\system32\cukxdfht.dll" [2008-06-30 12:07 86528]
    "SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
    "BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [2008-06-30 12:05 94208]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]
    jkkifdCU.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
    "C:\\WINDOWS\\System32\\dpvsetup.exe"=
    "C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
    R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
    S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
    S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
    S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
    S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
    \Shell\AutoRun\command - K:\InstallTomTomHOME.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 09:51:30
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\cukxdfht.dll
    -> C:\WINDOWS\system32\gjjysbpt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-01 9:53:51 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-01 07:53:44

    Pre-Run: 17,673,846,784 octets libres
    Post-Run: 90,173,898,752 octets libres

    289 --- E O F --- 2008-06-21 20:40:10

    ------------------------------------------------------------------------------------------------------------------------------
    -------------------------------------------------------------------------------------------------------------------------------

    et voila celui d' HijackThis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:03:21, on 01/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {4C827D93-81A0-4E90-8D90-21052DE1305A} - (no file)
    O2 - BHO: (no name) - {565E374A-23FD-4FA2-AED5-5209A37A544B} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C3F12839-76F7-4ABD-8EC7-EA0B54DA7456} - (no file)
    O2 - BHO: {a450588e-a6e8-9ceb-7464-b209bb7cacac} - {cacac7bb-902b-4647-bec9-8e6ae885054a} - C:\WINDOWS\system32\bnchgs.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Styler\TB\StylerTB.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\cukxdfht.dll",b
    O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
    O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/PhotoUpload/MsnPUpld....
    O20 - Winlogon Notify: jkkifdCU - jkkifdCU.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 6366 bytes
    1 Juillet 2008 10:21:45

    desolé, j'ai envoyé 2 fois le même message
    1 Juillet 2008 18:40:46

    :hello: 

    Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

    ***

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    File::
    C:\FOUND.058
    C:\WINDOWS\wininit.ini
    C:\FOUND.057
    C:\WINDOWS\system32\bnchgs.dll
    C:\WINDOWS\system32\ondnwamq.dll
    C:\WINDOWS\system32\cukxdfht.dll
    C:\WINDOWS\BM28282031.xml
    C:\WINDOWS\system32\gjjysbpt.dll
    C:\eoodysmx.exe
    C:\xmorg.exe
    C:\essbee.exe
    C:\moaqluqt.exe
    C:\FOUND.056
    C:\FOUND.055
    C:\FOUND.054
    C:\WINDOWS\system32\tmp19C.tmp
    C:\WINDOWS\system32\tmp19B.tmp
    C:\FOUND.053
    C:\FOUND.052
    C:\FOUND.051
    C:\FOUND.050
    C:\FOUND.049
    C:\FOUND.048
    C:\FOUND.047
    C:\FOUND.046
    C:\FOUND.045
    C:\FOUND.044

    Folder::
    C:\VundoFix Backups

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C827D93-81A0-4E90-8D90-21052DE1305A}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{565E374A-23FD-4FA2-AED5-5209A37A544B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F12839-76F7-4ABD-8EC7-EA0B54DA7456}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cacac7bb-902b-4647-bec9-8e6ae885054a}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkifdCU]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    1 Juillet 2008 21:38:48

    :hello: 

    voila le rapport de combofix :

    ComboFix 08-06-20.4 - Propriétaire 2008-07-01 21:24:48.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.240 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\eoodysmx.exe
    C:\essbee.exe
    C:\FOUND.044
    C:\FOUND.045
    C:\FOUND.046
    C:\FOUND.047
    C:\FOUND.048
    C:\FOUND.049
    C:\FOUND.050
    C:\FOUND.051
    C:\FOUND.052
    C:\FOUND.053
    C:\FOUND.054
    C:\FOUND.055
    C:\FOUND.056
    C:\FOUND.057
    C:\FOUND.058
    C:\moaqluqt.exe
    C:\WINDOWS\BM28282031.xml
    C:\WINDOWS\system32\bnchgs.dll
    C:\WINDOWS\system32\cukxdfht.dll
    C:\WINDOWS\system32\gjjysbpt.dll
    C:\WINDOWS\system32\ondnwamq.dll
    C:\WINDOWS\system32\tmp19B.tmp
    C:\WINDOWS\system32\tmp19C.tmp
    C:\WINDOWS\wininit.ini
    C:\xmorg.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\eoodysmx.exe
    C:\essbee.exe
    C:\moaqluqt.exe
    C:\VundoFix Backups
    C:\WINDOWS\BM28282031.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\eolk.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bnchgs.dll
    C:\WINDOWS\system32\entyqmvm.ini
    C:\WINDOWS\system32\gffPoUvw.ini
    C:\WINDOWS\system32\gffPoUvw.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\ondnwamq.dll
    C:\WINDOWS\system32\rvpvgxln.ini
    C:\WINDOWS\system32\tmp19B.tmp
    C:\WINDOWS\system32\tmp19C.tmp
    C:\WINDOWS\system32\UDfNoUtv.ini
    C:\WINDOWS\system32\UDfNoUtv.ini2
    C:\WINDOWS\wininit.ini
    C:\xmorg.exe

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-01 18:54 . 2008-07-01 20:27 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-07-01 18:54 . 2008-07-01 20:27 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-07-01 18:18 . 2008-07-01 18:18 92,032 --a------ C:\WINDOWS\system32\nlxgvpvr.dll
    2008-07-01 17:56 . 2008-07-01 17:56 <REP> d--hs---- C:\FOUND.059
    2008-07-01 17:51 . 2008-07-01 17:51 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-01 17:51 . 2008-07-01 21:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-01 16:20 . 2008-07-01 17:59 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-07-01 15:54 . 2008-07-01 18:16 121 --a------ C:\WINDOWS\bdagent.INI
    2008-07-01 15:51 . 2008-07-01 15:51 91,520 --------- C:\WINDOWS\system32\mvmqytne.dll
    2008-07-01 15:44 . 2008-07-01 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
    2008-07-01 15:44 . 2008-07-01 14:15 307,200 --a------ C:\WINDOWS\kgqfweltkxw.dll
    2008-07-01 15:44 . 2008-07-01 14:15 258,048 --------- C:\WINDOWS\axrfgvek.dll_old
    2008-07-01 15:44 . 2008-07-01 14:15 81,920 --a------ C:\WINDOWS\mrvtdpqe.exe
    2008-07-01 15:29 . 2008-07-01 15:29 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-07-01 09:54 . 2008-07-01 09:54 <REP> d-------- C:\Documents and Settings\Propriétaire
    2008-07-01 09:54 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-07-01 09:54 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
    2008-07-01 09:51 . 2008-07-01 15:44 706 ---hs---- C:\WINDOWS\system32\thfdxkuc.ini
    2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
    2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
    2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
    2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
    2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
    2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
    2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
    2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
    2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
    2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
    2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
    2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
    2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
    2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
    2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
    2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
    2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
    2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
    2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
    2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
    2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
    2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
    2008-06-20 21:21 . 2008-06-20 21:21 <REP> d-------- C:\Program Files\Azureus
    2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
    2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
    2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
    2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
    2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
    2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
    2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
    2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
    2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
    2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
    2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
    2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
    2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
    2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-01 18:53 5,748,933 ----a-w C:\WINDOWS\java\Packages\DRXBHJDJ.ZIP
    2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
    2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
    2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-27 19:50 --------- d-----w C:\Program Files\Google
    2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
    2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
    2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
    2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
    2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
    2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
    2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
    2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
    2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
    2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
    2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
    2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
    1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-01_ 9.53.13.45 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-01 07:50:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-01 19:30:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2008-07-01 07:50:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-07-01 07:50:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-07-01 07:50:24 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-01 19:03:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2008-06-17 17:52:36 187,408 ----a-w C:\WINDOWS\system32\drivers\klif.sys
    + 2008-07-01 16:43:22 187,408 ----a-w C:\WINDOWS\system32\drivers\klif.sys
    - 2001-08-28 18:00:00 112,128 ----a-w C:\WINDOWS\system32\mapi32.dll
    + 2004-03-31 10:28:00 131,072 ----a-w C:\WINDOWS\system32\mapi32.dll
    - 2002-01-05 01:48:16 974,848 ----a-w C:\WINDOWS\system32\MFC70.DLL
    + 2002-01-05 00:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
    - 2002-01-05 01:36:36 964,608 ----a-w C:\WINDOWS\system32\MFC70U.DLL
    + 2002-01-05 00:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
    - 2004-05-14 03:07:12 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.DLL
    + 2003-03-18 18:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
    - 2005-03-21 21:26:10 1,047,552 ----a-w C:\WINDOWS\system32\MFC71u.DLL
    + 2003-03-18 18:12:12 1,047,552 ----a-w C:\WINDOWS\system32\MFC71u.DLL
    - 2002-01-05 00:38:36 54,784 ----a-w C:\WINDOWS\system32\MSVCI70.DLL
    + 2002-01-05 00:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
    - 2003-03-26 04:58:30 487,424 ----a-w C:\WINDOWS\system32\MSVCP70.DLL
    + 2002-01-05 00:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
    - 2008-01-12 12:39:16 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    + 2003-03-18 17:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    - 2003-02-04 03:08:00 344,064 ----a-w C:\WINDOWS\system32\MSVCR70.DLL
    + 2002-01-04 23:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
    - 2008-01-15 17:12:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    + 2003-02-21 01:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    - 2007-08-22 22:18:08 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
    + 2006-12-01 19:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
    - 2007-08-22 22:18:08 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
    + 2006-12-01 19:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
    - 2007-08-22 22:18:08 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
    + 2006-12-01 19:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
    - 2007-08-22 22:18:08 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
    + 2006-12-01 21:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
    - 2007-08-22 22:18:08 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
    + 2006-12-01 21:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
    - 2007-08-22 22:18:08 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
    + 2006-12-01 21:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
    - 2007-08-22 22:18:08 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
    + 2006-12-01 21:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
    - 2007-08-22 22:18:08 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
    + 2006-12-01 21:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
    - 2007-08-22 22:18:08 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
    + 2006-12-01 21:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
    - 2007-08-22 22:18:08 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
    + 2006-12-01 21:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
    - 2007-08-22 22:18:08 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
    + 2006-12-01 21:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
    - 2007-08-22 22:18:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
    + 2006-12-01 21:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
    - 2007-08-22 22:18:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
    + 2006-12-01 21:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
    - 2007-08-22 22:18:08 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
    + 2006-12-01 21:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
    - 2007-08-22 22:18:08 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
    + 2006-12-01 21:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
    - 2007-08-22 22:18:08 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
    + 2006-12-01 21:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25189046-E9BD-48AB-9C2A-90AE5EDDB74C}]
    C:\WINDOWS\system32\wvUoPffg.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}]
    C:\WINDOWS\system32\fccbcawX.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBD82173-92C5-42F9-8A62-B573912E1F7B}]
    2008-07-01 14:15 307200 --a------ C:\WINDOWS\kgqfweltkxw.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEF900CB-9885-42BB-B6E8-5F5B11259F73}]
    C:\WINDOWS\system32\vtUoNfDU.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{08E11E95-E8E4-43DD-B762-43F2159C8759}"= "C:\WINDOWS\nqgpedlr.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{08e11e95-e8e4-43dd-b762-43f2159c8759}]
    [HKEY_CLASSES_ROOT\nqgpedlr.1]
    [HKEY_CLASSES_ROOT\TypeLib\{214ECB4F-711E-4676-A980-0D7E821B97E5}]
    [HKEY_CLASSES_ROOT\nqgpedlr]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
    "SecureDisk"="C:\Program Files\Secure Disk\SecureDisk.exe" [ ]
    "2b1b13ad"="C:\WINDOWS\system32\nlxgvpvr.dll" [2008-07-01 18:18 92032]
    "BM28282031"="C:\WINDOWS\system32\gjjysbpt.dll" [ ]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}"= C:\WINDOWS\system32\fccbcawX.dll [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "okmdepgb"= {DA661BF4-12CE-4F1F-8B4C-E7EC50FC2E20} - C:\WINDOWS\okmdepgb.dll [ ]
    "axrfgvek"= {7A575154-B495-4F7A-94B7-189A32CBDA6F} - C:\WINDOWS\axrfgvek.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbcawX]
    fccbcawX.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
    "C:\\WINDOWS\\System32\\dpvsetup.exe"=
    "C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
    R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
    S2 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []
    S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
    S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
    S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28779b46-b3dd-11dc-9de4-00115b1b1dba}]
    \Shell\AutoRun\command - gy.cmd
    \Shell\explore\Command - gy.cmd
    \Shell\open\Command - gy.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
    \Shell\AutoRun\command - K:\InstallTomTomHOME.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 21:30:55
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\nlxgvpvr.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-01 21:33:09 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-01 19:33:02
    ComboFix2.txt 2008-07-01 07:53:54

    Pre-Run: 89,590,530,048 octets libres
    Post-Run: 89,646,825,472 octets libres



    et maintenant celui d'hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:35, on 01/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {25189046-E9BD-48AB-9C2A-90AE5EDDB74C} - C:\WINDOWS\system32\wvUoPffg.dll (file missing)
    O2 - BHO: (no name) - {37F0C601-C555-491B-BDEE-EAAD0BB7A31A} - C:\WINDOWS\system32\fccbcawX.dll (file missing)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: QXK Olive - {EBD82173-92C5-42F9-8A62-B573912E1F7B} - C:\WINDOWS\kgqfweltkxw.dll
    O2 - BHO: (no name) - {FEF900CB-9885-42BB-B6E8-5F5B11259F73} - C:\WINDOWS\system32\vtUoNfDU.dll (file missing)
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
    O3 - Toolbar: nqgpedlr - {08E11E95-E8E4-43DD-B762-43F2159C8759} - C:\WINDOWS\nqgpedlr.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
    O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\nlxgvpvr.dll",b
    O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/PhotoUpload/MsnPUpld....
    O20 - Winlogon Notify: fccbcawX - fccbcawX.dll (file missing)
    O21 - SSODL: okmdepgb - {DA661BF4-12CE-4F1F-8B4C-E7EC50FC2E20} - C:\WINDOWS\okmdepgb.dll (file missing)
    O21 - SSODL: axrfgvek - {7A575154-B495-4F7A-94B7-189A32CBDA6F} - C:\WINDOWS\axrfgvek.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SecureDisk (SecureDiskHello) - Unknown owner - C:\Program Files\Secure Disk\securedisk.exe (file missing)
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 6837 bytes




    2 Juillet 2008 09:57:34

    :hello: 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    File::
    C:\WINDOWS\system32\nlxgvpvr.dll
    C:\WINDOWS\system32\mvmqytne.dll
    C:\WINDOWS\kgqfweltkxw.dll
    C:\WINDOWS\axrfgvek.dll_old
    C:\WINDOWS\mrvtdpqe.exe
    C:\WINDOWS\system32\thfdxkuc.ini

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25189046-E9BD-48AB-9C2A-90AE5EDDB74C}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBD82173-92C5-42F9-8A62-B573912E1F7B}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEF900CB-9885-42BB-B6E8-5F5B11259F73}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{08E11E95-E8E4-43DD-B762-43F2159C8759}"=-
    [-HKEY_CLASSES_ROOT\clsid\{08e11e95-e8e4-43dd-b762-43f2159c8759}]
    [-HKEY_CLASSES_ROOT\nqgpedlr.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{214ECB4F-711E-4676-A980-0D7E821B97E5}]
    [-HKEY_CLASSES_ROOT\nqgpedlr]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "2b1b13ad"=-
    "BM28282031"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{37F0C601-C555-491B-BDEE-EAAD0BB7A31A}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "okmdepgb"=-
    "axrfgvek"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbcawX]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28779b46-b3dd-11dc-9de4-00115b1b1dba}


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    2 Juillet 2008 11:11:41

    :hello: 

    juste un petit probleme avec combofix : quand je place le fichier CFScript sur ComboFix.exe, celui ci ne se lance pas. Comment remédier à ce problème ?
    MERCI
    2 Juillet 2008 21:24:16

    :hello: 

    je poste quand même un rapport d' HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:58, on 02/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {25189046-E9BD-48AB-9C2A-90AE5EDDB74C} - C:\WINDOWS\system32\wvUoPffg.dll (file missing)
    O2 - BHO: (no name) - {37F0C601-C555-491B-BDEE-EAAD0BB7A31A} - C:\WINDOWS\system32\fccbcawX.dll (file missing)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FEF900CB-9885-42BB-B6E8-5F5B11259F73} - C:\WINDOWS\system32\vtUoNfDU.dll (file missing)
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
    O3 - Toolbar: nqgpedlr - {08E11E95-E8E4-43DD-B762-43F2159C8759} - C:\WINDOWS\nqgpedlr.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SecureDisk] C:\Program Files\Secure Disk\SecureDisk.exe autorun
    O4 - HKLM\..\Run: [2b1b13ad] rundll32.exe "C:\WINDOWS\system32\nlxgvpvr.dll",b
    O4 - HKLM\..\Run: [BM28282031] Rundll32.exe "C:\WINDOWS\system32\gjjysbpt.dll",s
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.downlo...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nassym1995.spaces.live.com/PhotoUpload/MsnPUpld....
    O20 - Winlogon Notify: fccbcawX - fccbcawX.dll (file missing)
    O21 - SSODL: okmdepgb - {DA661BF4-12CE-4F1F-8B4C-E7EC50FC2E20} - C:\WINDOWS\okmdepgb.dll (file missing)
    O21 - SSODL: axrfgvek - {7A575154-B495-4F7A-94B7-189A32CBDA6F} - C:\WINDOWS\axrfgvek.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 6900 bytes
    2 Juillet 2008 22:58:09

    Pourtant ça marchait avant ? :??: 

    Es-tu sûr(e) de bien avoir mis la bonne extension au CFscript ?

    :) 
    3 Juillet 2008 10:13:06

    est ce qu'il y a un autre logiciel similaire à combofix et toujours efficace
    3 Juillet 2008 10:15:49

    c'est bon il marche : il fallaite le retelecharger. bon je te poste le rappport dansun instant
    3 Juillet 2008 10:35:16

    voila le rapport de combofix


    ComboFix 08-07-02.3 - Propriétaire 2008-07-03 10:16:19.3 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.235 [GMT 2:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\axrfgvek.dll_old
    C:\WINDOWS\kgqfweltkxw.dll
    C:\WINDOWS\mrvtdpqe.exe
    C:\WINDOWS\system32\mvmqytne.dll
    C:\WINDOWS\system32\nlxgvpvr.dll
    C:\WINDOWS\system32\thfdxkuc.ini
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM28282031.txt
    C:\WINDOWS\kgqfweltkxw.dll
    C:\WINDOWS\mrvtdpqe.exe
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mvmqytne.dll
    C:\WINDOWS\system32\nlxgvpvr.dll
    C:\WINDOWS\system32\rvpvgxln.ini
    C:\WINDOWS\system32\thfdxkuc.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-02 23:51 . 2008-07-02 23:51 <REP> d-------- C:\Program Files\Lavalys
    2008-07-02 23:42 . 2008-07-02 23:42 <REP> d-------- C:\Program Files\SiSoftware
    2008-07-02 23:42 . 2005-10-09 21:14 53,248 --a------ C:\WINDOWS\system32\SanCpl.cpl
    2008-07-01 18:54 . 2008-07-01 20:27 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-07-01 18:54 . 2008-07-01 20:27 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-07-01 17:56 . 2008-07-01 17:56 <REP> d--hs---- C:\FOUND.059
    2008-07-01 17:51 . 2008-07-01 17:51 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-01 17:51 . 2008-07-03 10:20 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-01 16:20 . 2008-07-01 17:59 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-07-01 15:54 . 2008-07-01 18:16 121 --a------ C:\WINDOWS\bdagent.INI
    2008-07-01 15:44 . 2008-07-01 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
    2008-07-01 15:29 . 2008-07-01 15:29 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-07-01 09:54 . 2008-07-01 09:54 <REP> d-------- C:\Documents and Settings\Propriétaire
    2008-06-30 22:27 . 2008-06-30 22:27 <REP> d--hs---- C:\FOUND.058
    2008-06-30 17:23 . 2008-06-30 17:23 <REP> d--hs---- C:\FOUND.057
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-30 16:54 . 2008-06-30 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-30 12:30 . 2008-06-30 12:30 158 --a------ C:\Delme.bat
    2008-06-30 10:34 . 2008-06-30 10:34 <REP> d-------- C:\Program Files\IDENCIG
    2008-06-29 20:27 . 2008-06-28 22:57 115,686 --------- C:\WINDOWS\hpqins13.dat.temp
    2008-06-29 20:24 . 2008-06-29 20:24 <REP> d--hs---- C:\FOUND.056
    2008-06-28 23:29 . 2008-06-28 23:29 <REP> d--hs---- C:\FOUND.055
    2008-06-28 23:08 . 2008-06-28 23:08 <REP> d--hs---- C:\FOUND.054
    2008-06-28 22:55 . 2008-06-28 22:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2008-06-28 22:53 . 2008-06-29 20:28 115,329 --a------ C:\WINDOWS\hpqins13.dat
    2008-06-28 21:09 . 2008-06-28 21:09 <REP> d-------- C:\Program Files\OpenAL
    2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\race driver grid
    2008-06-28 09:35 . 2008-06-28 09:35 <REP> d--hs---- C:\FOUND.053
    2008-06-28 09:24 . 2008-06-28 09:24 <REP> d--hs---- C:\FOUND.052
    2008-06-28 09:03 . 2006-05-03 18:54 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2008-06-27 16:08 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
    2008-06-27 16:08 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
    2008-06-27 16:07 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-06-27 16:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-06-27 16:07 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
    2008-06-27 16:07 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
    2008-06-27 16:07 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-06-27 16:06 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-06-27 16:06 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-06-27 16:06 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-06-27 16:06 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-06-27 16:05 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
    2008-06-27 16:05 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
    2008-06-27 16:05 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
    2008-06-27 16:05 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
    2008-06-27 16:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-27 16:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-27 16:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-27 16:03 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-27 16:03 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-27 16:03 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-27 16:03 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
    2008-06-27 16:01 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2008-06-27 16:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-06-27 16:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-06-27 15:59 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2008-06-27 15:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-06-27 15:57 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2008-06-27 15:57 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-06-27 15:56 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-06-27 15:56 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2008-06-27 15:56 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2008-06-27 15:56 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2008-06-27 15:56 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2008-06-27 15:49 . 2008-06-27 15:49 <REP> d-------- C:\Program Files\Realtek AC97
    2008-06-27 15:49 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2008-06-27 15:49 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2008-06-27 15:43 . 2008-06-27 15:44 <REP> d-------- C:\WINDOWS\Logs
    2008-06-27 12:16 . 2008-06-27 12:16 <REP> d--hs---- C:\FOUND.051
    2008-06-27 11:42 . 2008-06-27 11:42 <REP> d--hs---- C:\FOUND.050
    2008-06-25 22:19 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-06-25 22:18 . 2008-06-25 22:18 <REP> d-------- C:\Program Files\ATI Technologies
    2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- C:\ATI
    2008-06-25 21:41 . 2008-06-28 21:09 109,080 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-06-25 21:36 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system32\binkw32.dll
    2008-06-25 19:29 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-06-25 19:27 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\d3dx9_37.dll
    2008-06-25 19:23 . 2008-06-28 21:09 444,952 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-06-24 20:00 . 2008-06-24 20:00 <REP> d-------- C:\WINDOWS\Sun
    2008-06-20 19:00 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-06-20 18:27 . 2008-06-20 18:27 0 --a------ C:\WINDOWS\MusicStudio.INI
    2008-06-20 16:42 . 2008-06-20 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-06-20 16:42 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
    2008-06-20 16:41 . 2008-06-20 16:41 <REP> d-------- C:\WINDOWS\system32\MAGIX
    2008-06-20 16:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2008-06-20 16:41 . 2008-06-20 19:02 6,651 --a------ C:\WINDOWS\mgxoschk.ini
    2008-06-18 15:17 . 2008-06-18 15:17 <REP> d-------- C:\Programmes
    2008-06-18 11:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-18 11:23 . 2008-06-18 11:23 <REP> d-------- C:\Program Files\Java
    2008-06-18 11:19 . 2008-06-18 11:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-18 09:51 . 2008-06-18 09:51 <REP> d--hs---- C:\FOUND.049
    2008-06-16 13:28 . 2008-06-16 13:28 <REP> d--hs---- C:\FOUND.048
    2008-06-16 09:40 . 2008-06-16 09:40 <REP> d--hs---- C:\FOUND.047
    2008-06-11 15:32 . 2008-06-11 15:32 <REP> d--hs---- C:\FOUND.046
    2008-06-11 09:30 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 09:30 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\iWizz
    2008-06-07 17:30 . 2008-06-07 17:30 <REP> d--hs---- C:\FOUND.045
    2008-06-04 09:20 . 2008-06-04 09:20 <REP> d--hs---- C:\FOUND.044
    2008-06-03 17:00 . 2008-02-07 17:10 <REP> d--h----- C:\ckis

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-01 18:53 5,748,933 ----a-w C:\WINDOWS\java\Packages\DRXBHJDJ.ZIP
    2008-06-28 19:41 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-18 13:22 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
    2008-06-18 13:22 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
    2008-06-18 13:22 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-27 19:50 --------- d-----w C:\Program Files\Google
    2008-05-23 16:47 --------- d-----w C:\Program Files\MyFreeTV
    2008-05-18 11:08 --------- d-----w C:\Program Files\Intelore
    2008-05-17 19:41 --------- d-----w C:\Program Files\SopCast
    2008-05-17 15:48 --------- d-----w C:\Program Files\Dofus
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
    2008-04-13 09:45 60,160 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
    2008-04-13 09:45 49,408 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
    2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 09:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
    2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dLL
    2008-04-13 08:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
    2008-04-13 07:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
    2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
    2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
    2008-04-08 12:59 98,304 ----a-w C:\WINDOWS\DUMP701f.tmp
    1998-09-29 11:56 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-07-01_21.32.23.50 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-01 19:30:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-03 08:20:48 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-03-24 17:33:02 1,527,056 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
    + 2008-03-24 17:33:02 1,527,056 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.2\FP_AX_CAB_INSTALLER.exe
    - 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-07-03 08:04:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-07-01 19:03:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-07-03 08:04:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-07-01 19:03:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-03 08:04:24 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
    - 2007-12-05 15:21:20 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    + 2008-07-03 08:10:36 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 20:54 98304]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SecureDiskHello]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=
    "C:\\WINDOWS\\System32\\dpvsetup.exe"=
    "C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\sandra.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcSandraSrv.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcDataSrv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R0 cryptdrv;cryptdrv;C:\WINDOWS\system32\drivers\cryptdrv.sys [2007-07-26 09:48]
    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
    R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 15:15]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
    S2 OPTENET_FILTER;Contrôle Parental Club Internet;C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe [2007-01-08 17:50]
    S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\DMSKSSRh.sys []
    S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-25 06:52]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 12:13]
    S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]
    S4 SecureDiskHello;SecureDisk;C:\Program Files\Secure Disk\securedisk.exe service []

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86356d46-b002-11dc-9dc2-00115b1b1dba}]
    \Shell\AutoRun\command - K:\InstallTomTomHOME.exe

    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{00000002-F180-0CB7-0F20-3A771C000000} - (no file)
    HKLM-Run-SecureDisk - C:\Program Files\Secure Disk\SecureDisk.exe


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-03 10:23:32
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-03 10:25:34 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-03 08:25:28
    ComboFix3.txt 2008-07-01 07:53:54
    ComboFix2.txt 2008-07-01 19:33:12

    Pre-Run: 89,369,444,352 octets libres
    Post-Run: 89,356,632,064 octets libres

    303 --- E O F --- 2008-06-21 20:40:10
    3 Juillet 2008 23:35:22

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    3 Août 2008 17:15:21

    Bonjour j'ai le même problème que giga (infection de Virtumonde) j'ai justement essayer à 2 reprises avec MalwareByte's. Il me supprime les fichiers malveillants qu'il à détecter après l'analyse et me demande de redémarrer l'ordinateur pour finir la suppression de certains fichiers qu'il n'a pas pu supprimer, jusque là tout va bien.
    Mais quand le redémarrage s'effectue est-ce qu'il faut le laisser faire seul(on va donc se retrouver sur une session normal) ou faut-il ré-appuyer sur F8 pour le redémarrer en mode sans échec.

    J'ai essayer en normal ça n'a pas marcher à cause de SpyBot qui s'est rédémarrer à l'ouverture du sytème.
    J'ai essayer en mode sans échec ça n'a pas marcher.
    Dois-je essayer en mode normal sans SpyBot?

    Merci d'avance de vos réponses.
    A une prochaine fois. :hello: 
    3 Août 2008 18:20:58

    :hello:  Bonjour Valentino6 ,

    Merci de créer ton propre sujet.

    ;) 

    25 Août 2008 22:12:23

    bonjour a tous. desolé d'avoir ete un peu long avant de repondre...
    merci pour m'avoir aidé car je n'était plus infecté. J'ai reinstaller windows pour une autre raison.en tout cas merci beaucoup merylim
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS