Se connecter / S'enregistrer
Votre question

Infections Spyware - Aide rapport Hijackthis

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juillet 2008 14:41:14

Bonjour tout le monde,

Tout est dit dans le titre je suis infecter de spywares tenaces jai quelques problèmes assez pénibles !!
Exemple : Ma connexion internet est OK, mais je ne peux pas naviguer sur google ( je ne télécharge pas en même temps), mon ordinateur se redémarre inopinément et j'ai constater le changement de ma page de démarrage de Ie avait changé !!
Je peux faire des recherches sur live search mais pas sur google

Merci de m'aider Voici le log ;) 

Logfile of HijackThis v1.99.1
Scan saved at 14:13:23, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mengelle\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [lphcrv2j0el4r] C:\WINDOWS\system32\lphcrv2j0el4r.exe
O4 - HKLM\..\Run: [SMrhcvv2j0el4r] C:\Program Files\rhcvv2j0el4r\rhcvv2j0el4r.exe
O4 - HKLM\..\Run: [743a8343] rundll32.exe "C:\WINDOWS\system32\hcrycxof.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM7709b0df] Rundll32.exe "C:\WINDOWS\system32\kguonvva.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: wnslvxtf - {69416C19-4CC9-46C7-BC33-5E4ADE2BCFE1} - C:\WINDOWS\wnslvxtf.dll (file missing)
O21 - SSODL: eqvwamkl - {F4F4FAFC-B798-4271-880A-2C1DCFD38C14} - C:\WINDOWS\eqvwamkl.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Autres pages sur : infections spyware aide rapport hijackthis

28 Juillet 2008 14:45:31

:hello:  Bonjour,

1) Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    Citation :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    2) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    28 Juillet 2008 15:41:20

    Voila le rapport de Sdfix


    SDFix: Version 1.209
    Run by Mengelle on 28/07/2008 at 15:28

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :

    Name :
    clbdriver

    Path :
    \??\globalroot\systemroot\system32\drivers\clbdriver.sys

    clbdriver - Deleted



    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Default HomePage Value
    Restoring Default Desktop Components Value
    Restoring Default Desktop Wallpaper
    Restoring Default ScreenSaver value

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\PPHCRV~1.EXE - Deleted
    C:\WINDOWS\system32\pmnmjJBQ.dll - Deleted
    C:\WINDOWS\SYSTEM32\PHCRV2~1.BMP - Deleted
    C:\WINDOWS\SYSTEM32\BLPHCR~1.SCR - Deleted
    C:\WINDOWS\ESEA.EXE - Deleted
    C:\Program Files\VAV\vav.ooo - Deleted
    C:\Program Files\VAV\vav0.dat - Deleted
    C:\Program Files\VAV\vav1.dat - Deleted
    C:\Program Files\Webtools\webtools.dll - Deleted
    C:\Program Files\Webtools\webtools_old.dll - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt1.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt11.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt12.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt14.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt16.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt18.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt19.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt1B.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt2.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt225.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt24.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt25.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt27.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt28.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt29.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt2B.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt2D.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt2F.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt3.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt31.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt32.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt33.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt35.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt36.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt38.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt39.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt3A.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt3F.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt4.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt41.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt42.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt44.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt46.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt48.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt4A.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt4C.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt4E.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt5.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt50.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt52.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt53.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt55.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt56.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt57.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt59.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt6.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt8.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.tt9.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.ttB.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.ttD.tmp - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\.ttF.tmp - Deleted
    C:\WINDOWS\b155.exe - Deleted
    C:\WINDOWS\system32\2.tmp - Deleted
    C:\Documents and Settings\Mengelle\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk - Deleted
    C:\Documents and Settings\Mengelle\real.txt - Deleted
    C:\DOCUME~1\Mengelle\LOCALS~1\Temp\s1265.php.bat - Deleted
    C:\WINDOWS\system32\real.txt - Deleted



    Folder C:\Program Files\CPV - Removed
    Folder C:\Program Files\Eroca - Removed
    Folder C:\Program Files\Sakora - Removed
    Folder C:\Program Files\Spcron - Removed
    Folder C:\Program Files\VAV - Removed
    Folder C:\Program Files\Webtools - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 15:37:16
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\clbdriver.sys]
    @="driver"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\clbdriver.sys]
    @="driver"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\clbdriver]
    "type"=dword:00000001
    "start"=dword:00000001
    "imagepath"=str(2):"\??\globalroot\systemroot\system32\drivers\clbdriver.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\clbdriver.sys]
    @="driver"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\clbdriver.sys]
    @="driver"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\clbdriver]
    "type"=dword:00000001
    "start"=dword:00000001
    "imagepath"=str(2):"\??\globalroot\systemroot\system32\drivers\clbdriver.sys"

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\clbImageData]
    "affid"="42"
    "subid"="1"
    "control"=hex:1a,00,15,13,07,11,18,1f,14,0a,49,09,4b,1a,09,50,11,e5,f5
    "prov"="10010"
    "googleadserver"="pagead2.googlesyndication.com"
    "flagged"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000095
    "TracesSuccessful"=dword:0000008a

    scanning hidden files ...

    C:\WINDOWS\system32\clb.dll 11264 bytes executable
    C:\WINDOWS\system32\clbcatex.dll 110080 bytes executable
    C:\WINDOWS\system32\clbcatq.dll 498688 bytes executable
    C:\WINDOWS\system32\clbdll.dll.ren 34816 bytes executable
    C:\WINDOWS\system32\clbinit.dll 7364 bytes
    C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\clbcatex.dll 110080 bytes executable
    C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\clbcatq.dll 498688 bytes executable
    C:\WINDOWS\$NtUninstallKB902400$\clbcatex.dll 110080 bytes executable
    C:\WINDOWS\$NtUninstallKB902400$\clbcatq.dll 501248 bytes executable

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 9


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:p ANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:D NA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Thu 13 Jan 2005 215 A.SHR --- "C:\BOOT.BAK"
    Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Fri 12 Mar 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
    Tue 8 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e09fe9fb23931659fee8175518ca0d14\download\BIT6C.tmp"

    Finished!



    Le main.txt


    Deckard's System Scanner v20071014.68
    Run by Mengelle on 2008-07-28 15:45:19
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    83: 2008-07-28 13:45:28 UTC - RP276 - Deckard's System Scanner Restore Point
    82: 2008-07-28 11:12:14 UTC - RP275 - Point de vérification système
    81: 2008-07-27 08:34:53 UTC - RP274 - Revo Uninstaller's restore point - AntivirXP08
    80: 2008-07-24 16:20:55 UTC - RP273 - Point de vérification système
    79: 2008-07-22 21:18:32 UTC - RP272 - Spyware Terminator - restore point


    -- First Restore Point --
    1: 2008-07-12 09:19:11 UTC - RP194 - Point de vérification système


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Mengelle.exe) --------------------------------------------

    Unable to find log (file not found); running clone.
    -- HijackThis Clone ------------------------------------------------------------


    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-28 15:47:43
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Mengelle\Bureau\dss.exe
    C:\Documents and Settings\Mengelle\Bureau\hijackthis\Mengelle.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orange.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {45C11AF3-D5D4-4D59-A7B5-813B98102BA6} - C:\WINDOWS\system32\hgGawvur.dll
    O2 - BHO: (no name) - {4F43126C-0B98-46A5-9845-B396D0600EFA} - C:\WINDOWS\system32\fccdcbab.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {7f41466b-2909-716a-4224-d1ac17b7400e} - {e0047b71-ca1d-4224-a617-9092b66414f7} - C:\WINDOWS\system32\reqozp.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [lphcrv2j0el4r] C:\WINDOWS\system32\lphcrv2j0el4r.exe
    O4 - HKLM\..\Run: [SMrhcvv2j0el4r] C:\Program Files\rhcvv2j0el4r\rhcvv2j0el4r.exe
    O4 - HKLM\..\Run: [743a8343] rundll32.exe "C:\WINDOWS\system32\hcrycxof.dll",b
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BM7709b0df] Rundll32.exe "C:\WINDOWS\system32\kguonvva.dll",s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: awtqnkhe - C:\WINDOWS\system32\awtqnkhe.dll (file missing)
    O20 - Winlogon Notify: fccdcbab - C:\WINDOWS\system32\
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
    O23 - Service: MysqlInventime - Unknown owner - C:\mysql\bin\mysqld-nt.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\WINDOWS\system32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe


    --
    End of file - 7967 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R2 atjsgt - c:\windows\system32\drivers\atjsgt.sys
    R2 linsgt - c:\windows\system32\drivers\linsgt.sys
    R3 catchme - c:\docume~1\mengelle\locals~1\temp\catchme.sys (file missing)


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 VCSSecS (Virtual CD v4 Security service (SDK - Version)) - c:\program files\virtual cd v4 sdk\system\vcssecs.exe <Not Verified; H+H Software GmbH; Virtual CD>

    S3 MysqlInventime - c:\mysql\bin\mysqld-nt mysqlinventime
    S3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Files created between 2008-06-28 and 2008-07-28 -----------------------------

    2008-07-28 15:22:22 0 d-------- C:\WINDOWS\ERUNT
    2008-07-27 16:45:21 83456 --a------ C:\WINDOWS\system32\hcrycxof.dll
    2008-07-27 16:40:04 105472 --a------ C:\WINDOWS\system32\reqozp.dll
    2008-07-27 16:40:03 105472 --a------ C:\WINDOWS\system32\ecvxsskd.dll
    2008-07-27 16:37:02 91648 --a------ C:\WINDOWS\system32\kguonvva.dll
    2008-07-27 16:35:08 91648 --a------ C:\WINDOWS\system32\smdimykx.dll
    2008-07-27 16:25:24 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2008-07-27 16:23:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Real
    2008-07-27 16:23:58 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-07-27 16:23:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-27 16:23:57 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
    2008-07-27 16:23:56 1048576 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-07-27 12:10:36 0 dr-h----- C:\Documents and Settings\Mengelle\Recent
    2008-07-27 10:32:46 0 d-------- C:\Program Files\VS Revo Group
    2008-07-27 10:19:01 0 d-------- C:\Program Files\RogueRemover FREE
    2008-07-27 10:04:07 0 d-------- C:\Program Files\rhcvv2j0el4r
    2008-07-27 09:57:57 105472 --a------ C:\WINDOWS\system32\lxtmhz.dll
    2008-07-27 09:57:55 105472 --a------ C:\WINDOWS\system32\afbkhodx.dll
    2008-07-27 09:54:51 0 d-------- C:\Program Files\RegClean
    2008-07-27 09:52:06 91648 --a------ C:\WINDOWS\system32\yybiwltm.dll
    2008-07-26 21:58:41 0 d-------- C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r
    2008-07-25 09:30:32 32640 --a------ C:\WINDOWS\system32\yayvTlkH.dll
    2008-07-25 09:30:32 32640 --a------ C:\WINDOWS\system32\khfDTJBs.dll
    2008-07-25 09:26:48 32640 --a------ C:\WINDOWS\system32\mlJCRjHy.dll
    2008-07-25 09:26:48 32640 --a------ C:\WINDOWS\system32\ljJASjIb.dll
    2008-07-25 09:26:33 10752 --a------ C:\WINDOWS\system32\drivers\beep.sys
    2008-07-25 09:26:26 32640 --a------ C:\WINDOWS\system32\nnnlkljg.dll
    2008-07-25 09:22:46 0 d-------- C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r
    2008-07-25 09:22:12 128512 --a------ C:\WINDOWS\system32\lphcrv2j0el4r.exe
    2008-07-25 09:18:15 0 d-------- C:\Program Files\CrackBuster
    2008-07-24 16:58:43 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-24 16:44:16 83296 --a------ C:\WINDOWS\system32\gotamksj.dll
    2008-07-24 16:42:07 105312 --a------ C:\WINDOWS\system32\knkqah.dll
    2008-07-24 16:42:05 105312 --a------ C:\WINDOWS\system32\usmjbnpn.dll
    2008-07-24 16:41:58 91472 --a------ C:\WINDOWS\system32\qjlpixvq.dll
    2008-07-23 10:30:39 105312 --a------ C:\WINDOWS\system32\mnckyz.dll
    2008-07-23 10:30:38 105312 --a------ C:\WINDOWS\system32\ohujlgar.dll
    2008-07-23 10:28:43 91456 --a------ C:\WINDOWS\system32\xkwndptr.dll
    2008-07-22 22:54:57 0 d-------- C:\Program Files\Lavasoft
    2008-07-22 22:54:52 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-22 22:53:27 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-22 22:15:23 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Spyware Terminator
    2008-07-22 18:59:05 0 d-------- C:\Documents and Settings\Mengelle\Application Data\ItsLabel
    2008-07-22 09:49:45 1594543 --a------ C:\WINDOWS\WANEUninstaller.exe
    2008-07-22 09:46:37 0 d-------- C:\Games
    2008-07-22 09:42:17 0 d-------- C:\Documents and Settings\Mengelle\Application Data\EoRezo
    2008-07-22 09:08:32 105280 --a------ C:\WINDOWS\system32\dinjid.dll
    2008-07-22 09:08:31 105280 --a------ C:\WINDOWS\system32\ornhitcl.dll
    2008-07-22 09:06:33 81184 --a------ C:\WINDOWS\system32\guvdivvv.dll
    2008-07-21 22:40:29 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Wormux
    2008-07-21 22:15:23 122880 --a------ C:\WINDOWS\UnGins.exe
    2008-07-21 21:26:32 0 d-------- C:\Documents and Settings\Mengelle\Application Data\BitTorrent
    2008-07-21 21:26:07 0 d-------- C:\Program Files\DNA
    2008-07-21 21:26:07 0 d-------- C:\Program Files\BitTorrent
    2008-07-21 21:26:07 0 d-------- C:\Documents and Settings\Mengelle\Application Data\DNA
    2008-07-21 21:05:58 0 d-------- C:\Team17
    2008-07-21 21:02:56 0 d-------- C:\Documents and Settings\Mengelle\WINDOWS
    2008-07-21 19:50:20 0 d-------- C:\Program Files\Enigma Software Group
    2008-07-21 16:42:44 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Grisoft
    2008-07-21 16:42:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-21 14:54:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Arovax
    2008-07-21 14:49:49 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-21 11:14:13 105248 --a------ C:\WINDOWS\system32\jvgtzs.dll
    2008-07-21 11:14:12 105248 --a------ C:\WINDOWS\system32\iitybcon.dll
    2008-07-21 11:13:33 81184 --a------ C:\WINDOWS\system32\yrvgpqnm.dll
    2008-07-21 10:16:43 347 --ahs---- C:\WINDOWS\system32\uBcLonmp.ini2
    2008-07-21 10:16:36 314688 --a------ C:\WINDOWS\system32\pmnoLcBu.dll
    2008-07-20 14:18:54 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Nokia
    2008-07-20 13:22:39 0 d-------- C:\WINDOWS\system32\LogFiles
    2008-07-20 12:20:14 0 d-------- C:\Program Files\Alwil Software
    2008-07-20 09:40:55 105296 --a------ C:\WINDOWS\system32\eegyml.dll
    2008-07-20 09:40:53 105296 --a------ C:\WINDOWS\system32\qdlmwhrs.dll
    2008-07-20 09:35:45 91520 --a------ C:\WINDOWS\system32\skgnfsdx.dll
    2008-07-12 11:19:01 367382 --ahs---- C:\WINDOWS\system32\ruvwaGgh.ini2
    2008-07-12 11:18:55 314688 --a------ C:\WINDOWS\system32\hgGawvur.dll


    -- Find3M Report ---------------------------------------------------------------

    2008-07-27 14:57:47 0 d-------- C:\Program Files\Messenger Plus! Live
    2008-07-27 13:41:41 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Mozilla
    2008-07-24 16:59:49 447772 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-07-24 16:59:49 64492 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-07-22 22:53:27 0 d-------- C:\Program Files\Fichiers communs
    2008-07-21 22:29:25 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Adobe
    2008-07-21 22:27:56 1289 --a------ C:\WINDOWS\mozver.dat
    2008-07-20 14:19:55 0 d-------- C:\Program Files\Back To Gaya
    2008-07-20 14:19:18 0 d-------- C:\Program Files\Nokia
    2008-07-20 14:04:59 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-20 12:52:28 0 d-------- C:\Program Files\Sacor
    2008-06-14 16:32:37 74576 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45C11AF3-D5D4-4D59-A7B5-813B98102BA6}]
    12/07/2008 11:19 314688 --a------ C:\WINDOWS\system32\hgGawvur.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4F43126C-0B98-46A5-9845-B396D0600EFA}]
    C:\WINDOWS\system32\fccdcbab.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e0047b71-ca1d-4224-a617-9092b66414f7}]
    27/07/2008 16:40 105472 --a------ C:\WINDOWS\system32\reqozp.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "lphcrv2j0el4r"="C:\WINDOWS\system32\lphcrv2j0el4r.exe" [25/07/2008 09:22]
    "SMrhcvv2j0el4r"="C:\Program Files\rhcvv2j0el4r\rhcvv2j0el4r.exe" []
    "743a8343"="C:\WINDOWS\system32\hcrycxof.dll" [27/07/2008 16:45]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
    "BM7709b0df"="C:\WINDOWS\system32\kguonvva.dll" [27/07/2008 16:37]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 15:00]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [21/07/2008 21:26]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4F43126C-0B98-46A5-9845-B396D0600EFA}"= C:\WINDOWS\system32\fccdcbab.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe]
    awtqnkhe.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdcbab]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\hgGawvur

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"




    -- End of Deckard's System Scanner: finished at 2008-07-28 15:49:41 ------------

    Le extra.txt

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Percentage of Memory in Use: 54%
    Physical Memory (total/avail): 511.48 MiB / 233.96 MiB
    Pagefile Memory (total/avail): 1244.83 MiB / 942.34 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1915.68 MiB

    C: is Fixed (NTFS) - 186.3 GiB total, 171.84 GiB free.
    D: is CDROM (CDFS)
    E: is CDROM (No Media)
    I: is Removable (No Media)
    J: is Removable (No Media)
    K: is Removable (No Media)
    L: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - ST3200822AS - 186.31 GiB - 1 partition
    \PARTITION0 (bootable) - Système de fichiers installable - 186.3 GiB - C:

    \\.\PHYSICALDRIVE2 - GENERIC USB Storage-CFC USB Device

    \\.\PHYSICALDRIVE3 - GENERIC USB Storage-MMC USB Device

    \\.\PHYSICALDRIVE4 - GENERIC USB Storage-MSC USB Device

    \\.\PHYSICALDRIVE1 - GENERIC USB Storage-SMC USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FirstRunDisabled is set.

    AV: avast! antivirus 4.8.1229 [VPS 080728-0] v4.8.1229 (ALWIL Software) Disabled

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:p ANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:D NA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Mengelle\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=LAURENT
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Mengelle
    LOGONSERVER=\\LAURENT
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0401
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Mengelle\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Mengelle\LOCALS~1\Temp
    USERDOMAIN=LAURENT
    USERNAME=Mengelle
    USERPROFILE=C:\Documents and Settings\Mengelle
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    Mengelle (admin)
    Sandra (admin)
    Administrateur (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> "C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
    --> "C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
    --> "C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
    --> "C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c
    --> "C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MUSICPLAYER_MSS_U\Setup.exe" /remove /l0x040c
    --> "C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_NOMADJUKEBOXTYPE2_U\Setup.exe" /remove /l0x040c
    --> "C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
    --> "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    --> C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
    --> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    --> C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    --> C:\Program Files\Learn2.com\StRunner\stuninst.exe
    --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    --> C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
    --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c /remove
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c /remove
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c
    --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c /remove
    --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adiboud'Chou et le Jardin des Surprises --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19BA6533-893E-4F17-A95C-4A38043A8721}\setup.exe" -l0x40c -removeonly
    Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
    Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    AudibleManager --> C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
    avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BitTorrent --> C:\Program Files\BitTorrent\uninst.exe
    Correctif Lecteur Windows Media 10 - KB895316 --> "C:\WINDOWS\$NtUninstallKB895316$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    CPV --> cmd /C regsvr32 /u /s "C:\Program Files\CPV\CPV8.dll" & reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CPV" /f & REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v DelOldFile /d "cmd.exe /C del /Q \"C:\Program Files\CPV\"" /f
    Creative MediaSource 5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x40c /remove
    Creative System Information --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    Creative ZEN Nano Plus --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA63612E-0458-416A-ADCD-B2349194F20F}\SETUP.EXE" -l0x40c /remove
    DNA --> "C:\Program Files\DNA\btdna.exe" /UNINSTALL
    Extension Système de Microsoft Money --> MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
    High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 1.99.1 --> C:\DOCUME~1\Mengelle\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe /uninstall
    Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Jeux et Parties pour Windows XP Edition 2006 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8932E59-43C8-477E-A9F4-A20439E98AE0}\SETUP.EXE" -l0x40c
    Les Sims Deluxe --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\setup.exe" -l040c
    Mad Tracks 1.0 --> C:\Program Files\Micro Application\Mad Tracks\uninst.exe
    Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Money --> MsiExec.exe /I{019210C1-32C8-423C-BEFD-763C8E7A188F}
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    MoreAggressive --> C:\Documents and Settings\Mengelle\Mes documents\Mes vidéos\MoreAggressive\esuninst.exe C:\Documents and Settings\Mengelle\Mes documents\Mes vidéos\MoreAggressive
    Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nokia Connectivity Cable Driver --> MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
    Packard Bell Toolbar 1.0 --> "C:\Program Files\Dynamic Toolbar\unins000.exe"
    Pacman 2002 1.1.0 --> C:\WINDOWS\uPacman 2002.exe
    PC Connectivity Solution --> MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
    Sacor --> "C:\Program Files\Sacor\Sacor.exe" -uninstall
    Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Texas Hold 'Em --> C:\PROGRA~1\MICROA~1\TEXASH~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\TEXASH~1\INSTALL.LOG
    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
    Windows Driver Package - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Worms Armageddon - New Edition --> C:\WINDOWS\WANEUninstaller.exe
    XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type3555 / Success
    Event Submitted/Written: 07/28/2008 02:27:40 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type3542 / Success
    Event Submitted/Written: 07/28/2008 10:53:10 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type3531 / Success
    Event Submitted/Written: 07/27/2008 10:13:43 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type3522 / Success
    Event Submitted/Written: 07/27/2008 10:07:08 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type3513 / Success
    Event Submitted/Written: 07/27/2008 09:53:57 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type4883 / Error
    Event Submitted/Written: 07/28/2008 03:48:03 PM
    Event ID/Source: 7016 / Service Control Manager
    Event Description:
    Le service SmartLinkService a signalé un état actuel 0 non valide.

    Event Record #/Type4852 / Error
    Event Submitted/Written: 07/28/2008 03:35:19 PM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    Beep

    Event Record #/Type4847 / Error
    Event Submitted/Written: 07/28/2008 03:20:25 PM
    Event ID/Source: 10005 / DCOM
    Event Description:
    DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments ""
    pour démarrer le serveur :
    {BA126AE5-2166-11D1-B1D0-00805FC1270E}

    Event Record #/Type4846 / Error
    Event Submitted/Written: 07/28/2008 03:20:07 PM
    Event ID/Source: 10005 / DCOM
    Event Description:
    DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
    pour démarrer le serveur :
    {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Event Record #/Type4845 / Error
    Event Submitted/Written: 07/28/2008 03:19:19 PM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    Aavmker4
    AFD
    aswSP
    aswTdi
    Beep
    Fips
    intelppm
    IPSec
    MRxSmb
    NetBIOS
    NetBT
    RasAcd
    Rdbss
    Tcpip
    vcsmpdrv



    -- End of Deckard's System Scanner: finished at 2008-07-28 15:49:41 ------------

    Je fais quoi maintenant ? stp
    Contenus similaires
    28 Juillet 2008 17:03:01

    Re,

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.

  • Nous allons installer la Console de Récupération sur ton pc et faire un scan avec Combofix.

  • Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

    Windows XP sans Service Pack >

    Microsoft Windows XP Édition familiale
    Microsoft Windows XP Professionnel

    Windows XP Service Pack 1 (SP1) >

    Microsoft Windows XP Édition familiale SP1
    Microsoft Windows XP Professionnel SP1


    Windows XP Service Pack 2 (SP2) >

    Microsoft Windows XP Édition familiale SP2
    Microsoft Windows XP Professionnel SP2


  • Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

  • Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  • Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  • Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

    ;) 
    28 Juillet 2008 21:22:22

    Merci ma connexion marche impecable tu n'aurais pas un logiciel de scan ? Puryti c'est bon ?
    28 Juillet 2008 21:29:35

    Re,

    Il me semble que je t'ai demandé un rapport :)  Tu peux me le poster ?

    Même si en apparence il y a du mieux, je pense que tu es toujours infecté(e).

    ;) 
    28 Juillet 2008 21:50:24

    Et oui tu as raison sa ne remarche plus :( 

    je n'ai pas eu de rapport apres combofix jai eu sa : " alt="" class="imgLz frmImg " />
    28 Juillet 2008 23:00:05

    Re,

    Oki, c'est normal que tu n'aies pas eu de rapport :) 

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    29 Juillet 2008 11:07:31

    Re, Je ne peux pas poster un rapport combofix car on me dit

    l'application ou la dll c:\WINDOWS\systeme32\clbdll n'est pas une image windows valide, verifiez a l'aide de votre disquette d'installation.

    Ce message arrive dés que je lance un programme !! J'espere ne pas avoir cassé l'ordi :(  Merci je fais un new post
    29 Juillet 2008 11:42:48

    :hello:  Bonjour,

    Une semaine c'est suffisant :) 

    Tu as un rootkit, je dois me renseigner avant de te donner la marche à suivre, à toute ;) 
    29 Juillet 2008 11:46:53

    Re,

    Essaye de procéder ainsi :

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "ABC". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    29 Juillet 2008 12:14:04

    je suis désolé ça ne marche j'ai une serie de message d'erreur clbdll n'est pas une image valide :( 
    29 Juillet 2008 12:26:46

    Re,

    As-tu accès au mode sans échec ?

    Ne t'inquiète pas on va résoudre ça, juste que tu es très infecté(e) et que je cherche le meilleur angle d'attaque ;) 
    29 Juillet 2008 13:02:49

    Re, Oui j'ai accès au mode sans échec ( les messages d'erreurs s'y affiches toujours)

    Penses-tu que c'est grave ?
    Sur google il le qualifie de dangereux voir critique :( 

    Veux tu que je te fasse une video via cam studio pour que tu puisse voir les dégats ?
    29 Juillet 2008 13:05:33

    Re,

    Bonne nouvelle pour le mode sans échec :super:

    Grave... Bah disons que tu es lourdement infecté(e), mais on va y arriver, ne t'inquiète pas.

    Essaye de lancer Combofix en mode sans échec. Dis-moi s'il marche.

    ;) 
    29 Juillet 2008 13:10:10

    Combofix ou le renomé ABC ?
    29 Juillet 2008 13:13:23

    Re,

    Tu ne dois avoir qu'une seule version de combofix sur ton PC ;) 

    Essaye le normal et si ça ne marche pas le renommé ;) 
    29 Juillet 2008 13:39:23

    Re, Je suis au stade auto scan en mode sans echec

    les messages d'erreurs apparaisses toujours je dois cliquer dessus opour que le logiciel travail.

    Bon voila j'attends je te tiens au courant
    29 Juillet 2008 14:21:39

    Non ComboFix ne marche pas :( 

    je ne sais pas quoi faire :( 
    29 Juillet 2008 14:24:14

    Re,

    Moi je sais quoi faire, j'ai plusieurs idées :) 

    Le problème c'est que je ne peux pas me porter garant pour certaines manip', puisque dans ce genre de cas, ça peut facilement merder. C'est pourquoi je commence par essayer les solutions les plus prudentes :) 

    Commence par sauvegarder tes données les plus importantes.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 

    On va y arriver ^^
    29 Juillet 2008 16:08:01

    Re :) 

    mbam

    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1006
    Windows 5.1.2600 Service Pack 2

    15:57:28 2008-07-29
    mbam-log-7-29-2008 (15-57-28).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|)
    Eléments examinés: 108310
    Temps écoulé: 50 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 18
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 26
    Fichier(s) infecté(s): 42

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0047b71-ca1d-4224-a617-9092b66414f7} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e0047b71-ca1d-4224-a617-9092b66414f7} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{4f43126c-0b98-46a5-9845-b396d0600efa} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f43126c-0b98-46a5-9845-b396d0600efa} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\rhcvv2j0el4r (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sacor (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\fdkowvbp.bewo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\743a8343 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4f43126c-0b98-46a5-9845-b396d0600efa} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm7709b0df (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcvv2j0el4r (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Inet_Get_2 (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Sacor (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\rhcvv2j0el4r (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\rhcvv2j0el4r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\rhcvv2j0el4r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\reqozp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gotamksj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jskmatog.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\guvdivvv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vvvidvug.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hcrycxof.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\foxcyrch.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pmnoLcBu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\uBcLonmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\uBcLonmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\yrvgpqnm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mnqpgvry.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temporary Internet Files\Content.IE5\UJYZN4BR\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ecvxsskd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\khfDTJBs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ljJASjIb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mlJCRjHy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nnnlkljg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\yayvTlkH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Application Data\WinTouch\wintouch.cfg (Adware.WinPop) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\kguonvva.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
    C:\WINDOWS\BM7709b0df.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\BM7709b0df.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mengelle\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Sandra\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.


    et un nouveaux hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:07, on 2008-07-29
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Mengelle\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orange.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
    O2 - BHO: (no name) - {02146B8C-D50E-4673-9DA2-D7FF8CB08BF7} - C:\WINDOWS\system32\hgGawvur.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awtqnkhe - awtqnkhe.dll (file missing)
    O20 - Winlogon Notify: fccdcbab - C:\WINDOWS\
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    29 Juillet 2008 16:29:55

    Re,

    Refais un scan en mode sans échec avec Sdfix et poste-moi le nouveau rapport :) 
    29 Juillet 2008 16:57:37

    Rapport SDfix


    SDFix: Version 1.209
    Run by Mengelle on 2008-07-29 at 16:42

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :

    Name :
    clbdriver

    Path :
    \??\globalroot\systemroot\system32\drivers\clbdriver.sys

    clbdriver - Deleted



    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\CLBINIT.DLL - Deleted
    C:\WINDOWS\system32\drivers\clbdriver.sys - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-29 16:49:00
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "DeviceNotSelectedTimeout"="15"
    "GDIProcessHandleQuota"=dword:00002710
    "Spooler"="yes"
    "swapdisk"=""
    "TransmissionRetryTimeout"="90"
    "USERProcessHandleQuota"=dword:00002710

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:p ANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:D NA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Thu 13 Jan 2005 215 A.SHR --- "C:\BOOT.BAK"
    Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Tue 29 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp"
    Fri 12 Mar 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    Finished!

    29 Juillet 2008 18:53:30

    Re,

    Parfait, on a eu le rootkit en utilisant une méthode peu dangereuse ;) 

    Poste un nouveau rapport dss scan pour continuer le nettoyage.

    ;) 
    29 Juillet 2008 19:12:57

    Main.txt


    Deckard's System Scanner v20071014.68
    Run by Mengelle on 2008-07-29 19:08:21
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as Mengelle.exe) --------------------------------------------

    Unable to find log (file not found); running clone.
    -- HijackThis Clone ------------------------------------------------------------


    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-29 19:09:20
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Mengelle\Bureau\dss.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orange.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
    O2 - BHO: (no name) - {02146B8C-D50E-4673-9DA2-D7FF8CB08BF7} - C:\WINDOWS\system32\hgGawvur.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: awtqnkhe - C:\WINDOWS\system32\awtqnkhe.dll (file missing)
    O20 - Winlogon Notify: fccdcbab - C:\WINDOWS\system32\
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
    O23 - Service: MysqlInventime - Unknown owner - C:\mysql\bin\mysqld-nt.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\WINDOWS\system32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe


    --
    End of file - 7579 bytes

    -- Files created between 2008-06-29 and 2008-07-29 -----------------------------

    2008-07-29 14:47:35 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Malwarebytes
    2008-07-29 14:47:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-29 14:47:25 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-29 13:16:41 0 d-------- C:\Documents and Settings\Mengelle\.housecall6.6 <HOUSEC~1.6>
    2008-07-29 12:09:41 0 d-------- C:\ABC
    2008-07-28 23:15:39 0 d-------- C:\Program Files\Fichiers communs\Adobe AIR
    2008-07-28 23:13:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
    2008-07-28 21:13:23 68096 --a------ C:\WINDOWS\zip.exe
    2008-07-28 21:13:23 49152 --a------ C:\WINDOWS\VFind.exe
    2008-07-28 21:13:23 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
    2008-07-28 21:13:23 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
    2008-07-28 21:13:23 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
    2008-07-28 21:13:23 98816 --a------ C:\WINDOWS\sed.exe
    2008-07-28 21:13:23 80412 --a------ C:\WINDOWS\grep.exe
    2008-07-28 21:13:23 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-07-28 15:22:22 0 d-------- C:\WINDOWS\ERUNT
    2008-07-27 16:35:08 91648 --a------ C:\WINDOWS\system32\smdimykx.dll
    2008-07-27 16:25:24 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2008-07-27 16:23:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Real
    2008-07-27 16:23:58 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-07-27 16:23:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau <VOISIN~1>
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression <VOISIN~2>
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Modèles <MODLES~1>
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Mes documents <MESDOC~1>
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer <MENUDM~1>
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings <LOCALS~1>
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-27 16:23:57 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data <APPLIC~1>
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
    2008-07-27 16:23:56 1048576 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-07-27 12:10:36 0 dr-h----- C:\Documents and Settings\Mengelle\Recent
    2008-07-27 10:32:46 0 d-------- C:\Program Files\VS Revo Group
    2008-07-27 10:19:01 0 d-------- C:\Program Files\RogueRemover FREE
    2008-07-27 09:57:57 105472 --a------ C:\WINDOWS\system32\lxtmhz.dll
    2008-07-27 09:57:55 105472 --a------ C:\WINDOWS\system32\afbkhodx.dll
    2008-07-27 09:54:51 0 d-------- C:\Program Files\RegClean
    2008-07-27 09:52:06 91648 --a------ C:\WINDOWS\system32\yybiwltm.dll
    2008-07-25 09:18:15 0 d-------- C:\Program Files\CrackBuster
    2008-07-24 16:58:43 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-24 16:42:07 105312 --a------ C:\WINDOWS\system32\knkqah.dll
    2008-07-24 16:42:05 105312 --a------ C:\WINDOWS\system32\usmjbnpn.dll
    2008-07-24 16:41:58 91472 --a------ C:\WINDOWS\system32\qjlpixvq.dll
    2008-07-23 10:30:39 105312 --a------ C:\WINDOWS\system32\mnckyz.dll
    2008-07-23 10:30:38 105312 --a------ C:\WINDOWS\system32\ohujlgar.dll
    2008-07-23 10:28:43 91456 --a------ C:\WINDOWS\system32\xkwndptr.dll
    2008-07-22 22:54:57 0 d-------- C:\Program Files\Lavasoft
    2008-07-22 22:54:52 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-22 22:15:23 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Spyware Terminator
    2008-07-22 18:59:05 0 d-------- C:\Documents and Settings\Mengelle\Application Data\ItsLabel
    2008-07-22 09:49:45 1594543 --a------ C:\WINDOWS\WANEUninstaller.exe
    2008-07-22 09:46:37 0 d-------- C:\Games
    2008-07-22 09:42:17 0 d-------- C:\Documents and Settings\Mengelle\Application Data\EoRezo
    2008-07-22 09:08:32 105280 --a------ C:\WINDOWS\system32\dinjid.dll
    2008-07-22 09:08:31 105280 --a------ C:\WINDOWS\system32\ornhitcl.dll
    2008-07-21 22:40:29 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Wormux
    2008-07-21 22:15:23 122880 --a------ C:\WINDOWS\UnGins.exe
    2008-07-21 21:26:32 0 d-------- C:\Documents and Settings\Mengelle\Application Data\BitTorrent
    2008-07-21 21:26:07 0 d-------- C:\Program Files\DNA
    2008-07-21 21:26:07 0 d-------- C:\Program Files\BitTorrent
    2008-07-21 21:26:07 0 d-------- C:\Documents and Settings\Mengelle\Application Data\DNA
    2008-07-21 21:05:58 0 d-------- C:\Team17
    2008-07-21 21:02:56 0 d-------- C:\Documents and Settings\Mengelle\WINDOWS
    2008-07-21 19:50:20 0 d-------- C:\Program Files\Enigma Software Group
    2008-07-21 16:42:44 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Grisoft
    2008-07-21 16:42:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-21 14:54:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Arovax
    2008-07-21 14:49:49 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-21 11:14:13 105248 --a------ C:\WINDOWS\system32\jvgtzs.dll
    2008-07-21 11:14:12 105248 --a------ C:\WINDOWS\system32\iitybcon.dll
    2008-07-20 14:18:54 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Nokia
    2008-07-20 13:22:39 0 d-------- C:\WINDOWS\system32\LogFiles
    2008-07-20 12:20:14 0 d-------- C:\Program Files\Alwil Software
    2008-07-20 09:40:55 105296 --a------ C:\WINDOWS\system32\eegyml.dll
    2008-07-20 09:40:53 105296 --a------ C:\WINDOWS\system32\qdlmwhrs.dll
    2008-07-20 09:35:45 91520 --a------ C:\WINDOWS\system32\skgnfsdx.dll
    2008-07-12 11:19:01 25379 --ahs---- C:\WINDOWS\system32\ruvwaGgh.ini2


    -- Find3M Report ---------------------------------------------------------------

    2008-07-28 23:31:10 0 d-------- C:\Program Files\Fichiers communs
    2008-07-28 23:22:04 0 d-------- C:\Program Files\Java
    2008-07-28 23:13:49 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-07-27 14:57:47 0 d-------- C:\Program Files\Messenger Plus! Live
    2008-07-27 13:41:41 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Mozilla
    2008-07-24 16:59:49 447772 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-07-24 16:59:49 64492 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-07-21 22:29:25 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Adobe
    2008-07-21 22:27:56 1289 --a------ C:\WINDOWS\mozver.dat
    2008-07-20 14:19:55 0 d-------- C:\Program Files\Back To Gaya
    2008-07-20 14:19:18 0 d-------- C:\Program Files\Nokia
    2008-07-20 14:04:59 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-14 16:32:37 74576 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02146B8C-D50E-4673-9DA2-D7FF8CB08BF7}]
    C:\WINDOWS\system32\hgGawvur.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    2008-06-11 22:33 75128 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-21 21:26]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe,"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe]
    awtqnkhe.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdcbab]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\hgGawvur

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
    @="Service"




    -- End of Deckard's System Scanner: finished at 2008-07-29 19:09:44 ------------

    voila


    29 Juillet 2008 22:39:03

    Merci beaucoup Merillym, tes connaissances m'ont bien aidé !!

    Merci pour tout !!!!!!

    29 Juillet 2008 23:27:48

    Re,

    Nous n'en avons pas terminé, on continue :) 

    Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

    ***

    1) Crée un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


    Citation :
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02146B8C-D50E-4673-9DA2-D7FF8CB08BF7}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdcbab]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00


    -Enregistrer ce fichier dans : Bureau
    -Nom du fichier : fix.reg
    -Type : tous les fichiers !!!
    -cliquer sur Enregistrer
    -quitter le Bloc Notes

    Utilisation du fichier: fix.reg
    - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

    2) Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
    Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.
    sc config PSEXESVC start= disabled
    sc stop PSEXESVC
    sc delete PSEXESVC


    3) Télécharger OTMoveIt2 par OldTimer.

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    [kill explorer]
    C:\WINDOWS\system32\smdimykx.dll
    C:\WINDOWS\system32\lxtmhz.dll
    C:\WINDOWS\system32\afbkhodx.dll
    C:\WINDOWS\system32\yybiwltm.dll
    C:\WINDOWS\system32\knkqah.dll
    C:\WINDOWS\system32\usmjbnpn.dll
    C:\WINDOWS\system32\qjlpixvq.dll
    C:\WINDOWS\system32\mnckyz.dll
    C:\WINDOWS\system32\ohujlgar.dll
    C:\WINDOWS\system32\xkwndptr.dll
    C:\Documents and Settings\Mengelle\Application Data\EoRezo
    C:\WINDOWS\system32\dinjid.dll
    C:\WINDOWS\system32\ornhitcl.dll
    C:\WINDOWS\system32\jvgtzs.dll
    C:\WINDOWS\system32\iitybcon.dll
    C:\WINDOWS\system32\eegyml.dll
    C:\WINDOWS\system32\qdlmwhrs.dll
    C:\WINDOWS\system32\skgnfsdx.dll
    C:\WINDOWS\system32\ruvwaGgh.ini2
    purity
    emptytemp
    [start explorer]

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre jaune clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    4) Poste ensuite un nouveau Dss scan après avoir redémarré le PC.

    ;) 
    30 Juillet 2008 11:56:44

    Re :) 

    Explorer killed successfully
    File/Folder C:\WINDOWS\system32\smdimykx.dll not found.
    File/Folder C:\WINDOWS\system32\lxtmhz.dll not found.
    File/Folder C:\WINDOWS\system32\afbkhodx.dll not found.
    File/Folder C:\WINDOWS\system32\yybiwltm.dll not found.
    File/Folder C:\WINDOWS\system32\knkqah.dll not found.
    File/Folder C:\WINDOWS\system32\usmjbnpn.dll not found.
    File/Folder C:\WINDOWS\system32\qjlpixvq.dll not found.
    File/Folder C:\WINDOWS\system32\mnckyz.dll not found.
    File/Folder C:\WINDOWS\system32\ohujlgar.dll not found.
    File/Folder C:\WINDOWS\system32\xkwndptr.dll not found.
    File/Folder C:\Documents and Settings\Mengelle\Application Data\EoRezo not found.
    File/Folder C:\WINDOWS\system32\dinjid.dll not found.
    File/Folder C:\WINDOWS\system32\ornhitcl.dll not found.
    File/Folder C:\WINDOWS\system32\jvgtzs.dll not found.
    File/Folder C:\WINDOWS\system32\iitybcon.dll not found.
    File/Folder C:\WINDOWS\system32\eegyml.dll not found.
    File/Folder C:\WINDOWS\system32\qdlmwhrs.dll not found.
    File/Folder C:\WINDOWS\system32\skgnfsdx.dll not found.
    File/Folder C:\WINDOWS\system32\ruvwaGgh.ini2 not found.
    < purity >
    < emptytemp >
    File delete failed. C:\DOCUME~1\Mengelle\LOCALS~1\Temp\etilqs_yNsJ9Ilbt8YfMjycBUdV scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Mengelle\LOCALS~1\Temp\~DFD992.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4e8.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    Temp folders emptied.
    IE temp folders emptied.
    Explorer started successfully

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07302008_114909




    Logfile of HijackThis v1.99.1
    Scan saved at 12:01, on 2008-07-30
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Mengelle\Bureau\dss.exe
    C:\DOCUME~1\Mengelle\Bureau\HIJACK~1\Mengelle.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orange.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
    O2 - BHO: (no name) - {02146B8C-D50E-4673-9DA2-D7FF8CB08BF7} - C:\WINDOWS\system32\hgGawvur.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    Deckard's System Scanner v20071014.68
    Run by Mengelle on 2008-07-30 11:59:50
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as Mengelle.exe) --------------------------------------------

    Unable to find log (file not found); running clone.
    -- HijackThis Clone ------------------------------------------------------------


    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-30 12:00:55
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Mengelle\Bureau\dss.exe
    C:\Documents and Settings\Mengelle\Bureau\hijackthis\Mengelle.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.orange.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
    O2 - BHO: (no name) - {02146B8C-D50E-4673-9DA2-D7FF8CB08BF7} - C:\WINDOWS\system32\hgGawvur.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
    O23 - Service: MysqlInventime - Unknown owner - C:\mysql\bin\mysqld-nt.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\WINDOWS\system32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe


    --
    End of file - 7572 bytes

    -- Files created between 2008-06-30 and 2008-07-30 -----------------------------

    2008-07-29 14:47:35 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Malwarebytes
    2008-07-29 14:47:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-29 14:47:25 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-29 13:16:41 0 d-------- C:\Documents and Settings\Mengelle\.housecall6.6 <HOUSEC~1.6>
    2008-07-29 12:09:41 0 d-------- C:\ABC
    2008-07-28 23:15:39 0 d-------- C:\Program Files\Fichiers communs\Adobe AIR
    2008-07-28 23:13:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
    2008-07-28 21:13:23 68096 --a------ C:\WINDOWS\zip.exe
    2008-07-28 21:13:23 49152 --a------ C:\WINDOWS\VFind.exe
    2008-07-28 21:13:23 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
    2008-07-28 21:13:23 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
    2008-07-28 21:13:23 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
    2008-07-28 21:13:23 98816 --a------ C:\WINDOWS\sed.exe
    2008-07-28 21:13:23 80412 --a------ C:\WINDOWS\grep.exe
    2008-07-28 21:13:23 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-07-28 15:22:22 0 d-------- C:\WINDOWS\ERUNT
    2008-07-27 16:25:24 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2008-07-27 16:23:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Real
    2008-07-27 16:23:58 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-07-27 16:23:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau <VOISIN~1>
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression <VOISIN~2>
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Modèles <MODLES~1>
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Mes documents <MESDOC~1>
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer <MENUDM~1>
    2008-07-27 16:23:57 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings <LOCALS~1>
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-07-27 16:23:57 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
    2008-07-27 16:23:57 0 dr------- C:\Documents and Settings\Administrateur\Bureau
    2008-07-27 16:23:57 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data <APPLIC~1>
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
    2008-07-27 16:23:57 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
    2008-07-27 16:23:56 1048576 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
    2008-07-27 12:10:36 0 dr-h----- C:\Documents and Settings\Mengelle\Recent
    2008-07-27 10:32:46 0 d-------- C:\Program Files\VS Revo Group
    2008-07-27 10:19:01 0 d-------- C:\Program Files\RogueRemover FREE
    2008-07-27 09:54:51 0 d-------- C:\Program Files\RegClean
    2008-07-25 09:18:15 0 d-------- C:\Program Files\CrackBuster
    2008-07-24 16:58:43 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-22 22:54:57 0 d-------- C:\Program Files\Lavasoft
    2008-07-22 22:54:52 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-22 22:15:23 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Spyware Terminator
    2008-07-22 18:59:05 0 d-------- C:\Documents and Settings\Mengelle\Application Data\ItsLabel
    2008-07-22 09:49:45 1594543 --a------ C:\WINDOWS\WANEUninstaller.exe
    2008-07-22 09:46:37 0 d-------- C:\Games
    2008-07-21 22:40:29 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Wormux
    2008-07-21 22:15:23 122880 --a------ C:\WINDOWS\UnGins.exe
    2008-07-21 21:26:32 0 d-------- C:\Documents and Settings\Mengelle\Application Data\BitTorrent
    2008-07-21 21:26:07 0 d-------- C:\Program Files\DNA
    2008-07-21 21:26:07 0 d-------- C:\Program Files\BitTorrent
    2008-07-21 21:26:07 0 d-------- C:\Documents and Settings\Mengelle\Application Data\DNA
    2008-07-21 21:05:58 0 d-------- C:\Team17
    2008-07-21 21:02:56 0 d-------- C:\Documents and Settings\Mengelle\WINDOWS
    2008-07-21 19:50:20 0 d-------- C:\Program Files\Enigma Software Group
    2008-07-21 16:42:44 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Grisoft
    2008-07-21 16:42:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-21 14:54:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Arovax
    2008-07-21 14:49:49 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-20 14:18:54 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Nokia
    2008-07-20 13:22:39 0 d-------- C:\WINDOWS\system32\LogFiles
    2008-07-20 12:20:14 0 d-------- C:\Program Files\Alwil Software


    -- Find3M Report ---------------------------------------------------------------

    2008-07-28 23:31:10 0 d-------- C:\Program Files\Fichiers communs
    2008-07-28 23:22:04 0 d-------- C:\Program Files\Java
    2008-07-28 23:13:49 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-07-27 14:57:47 0 d-------- C:\Program Files\Messenger Plus! Live
    2008-07-27 13:41:41 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Mozilla
    2008-07-24 16:59:49 447772 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-07-24 16:59:49 64492 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-07-21 22:29:25 0 d-------- C:\Documents and Settings\Mengelle\Application Data\Adobe
    2008-07-21 22:27:56 1289 --a------ C:\WINDOWS\mozver.dat
    2008-07-20 14:19:55 0 d-------- C:\Program Files\Back To Gaya
    2008-07-20 14:19:18 0 d-------- C:\Program Files\Nokia
    2008-07-20 14:04:59 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-14 16:32:37 74576 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02146B8C-D50E-4673-9DA2-D7FF8CB08BF7}]
    C:\WINDOWS\system32\hgGawvur.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    2008-06-11 22:33 75128 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-21 21:26]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe,"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
    @="Service"




    -- End of Deckard's System Scanner: finished at 2008-07-30 12:01:38 ------------

    Voila :) 
    30 Juillet 2008 13:52:45

    Re,

    Supprime le dossier suivant en gras :

    C:\Documents and Settings\Mengelle\Application Data\ItsLabel

    ***

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

    ***

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    30 Juillet 2008 15:11:31

    Le Pc aucun problemes il n'a jamais mieux marcher ^^

    Dsl je ne peux pas installer antivir comme je te lai dit c'est pas mon ordi et la mon père est catégorique il veut avast :sweat: 
    30 Juillet 2008 15:52:09

    Citation :
    c'est pas mon ordi et la mon père est catégorique il veut avast


    Ok mais dis lui quand même, surtout s'il n'a pas de raison valable :) 

    Avast! = 15 jours en moyenne pour intégrer les nouvelles menaces.
    Antivir = 48h.

    Après c'est son choix.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS