Votre question

[Résolu] virus bloque les mises à jour de windows et ouvre des pop up

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2008 01:11:38

Bonjour,
Je suis infecté par un virus qui me bloque les mise à jour automatiques de windows, m'ouvre régulièrement des pop-up et me propose de télécharger divers pseudo antivirus.
Mon antivirus n'arrive pas à en venir à bout.
Que faire?
Merci

Autres pages sur : resolu virus bloque mises jour windows ouvre pop

30 Mai 2008 01:25:57

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:03, on 30/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BM7342d7e5] Rundll32.exe "C:\WINDOWS\system32\opsjjmuc.dll",s
O4 - HKLM\..\Run: [7071e479] rundll32.exe "C:\WINDOWS\system32\viircsiy.dll",b
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8411 bytes
30 Mai 2008 01:26:25

tu as quoi comme antivirus?
Contenus similaires
30 Mai 2008 01:27:44

essais eset nod32 antivirus ( fais un scan complet )
30 Mai 2008 16:56:32

Mon antivirus est bitdefender
Je vais faire un essais avec nod32
30 Mai 2008 19:08:31

ditdenfer c de la merde ! en plus quand tu le configure si tu fais une erreur il te bloque tout !
30 Mai 2008 21:34:37

bonsoir

maximedu92 i, vu son infection (Vundo), quel que soit l'antivirus que tu prends, ça ne marchera pas...

Zig Zag
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.
31 Mai 2008 00:00:16

Voici le rapport combofix


ComboFix 08-05-29.1 - Zag 2008-05-30 23:43:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.599 [GMT 2:00]
Endroit: C:\Documents and Settings\Zag\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM7342d7e5.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bmyqvirl.dll
C:\WINDOWS\system32\bsjolidc.dll
C:\WINDOWS\system32\bxbigwyc.ini
C:\WINDOWS\system32\byXPFUOH.dll
C:\WINDOWS\system32\cywgibxb.dll
C:\WINDOWS\system32\ekganpju.ini
C:\WINDOWS\system32\emebrslm.dll
C:\WINDOWS\system32\fccaATjI.dll
C:\WINDOWS\system32\hvebabjy.dll
C:\WINDOWS\system32\kctqsllj.ini
C:\WINDOWS\system32\lrivqymb.ini
C:\WINDOWS\system32\mlsrbeme.ini
C:\WINDOWS\system32\mncbetov.dll
C:\WINDOWS\system32\mnpunbqo.dll
C:\WINDOWS\system32\oqbnupnm.ini
C:\WINDOWS\system32\QAabcccf.ini
C:\WINDOWS\system32\QAabcccf.ini2
C:\WINDOWS\system32\qbfngpcd.dll
C:\WINDOWS\system32\qfdluacf.dll
C:\WINDOWS\system32\qoMeDUOH.dll
C:\WINDOWS\system32\sghvglux.dll
C:\WINDOWS\system32\ujpnagke.dll
C:\WINDOWS\system32\vyaaKUvw.ini
C:\WINDOWS\system32\vyaaKUvw.ini2
C:\WINDOWS\system32\wvUKaayv.dll
C:\WINDOWS\system32\xoaiainf.ini
C:\WINDOWS\system32\yiscriiv.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 17:05 . 2008-05-30 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-30 01:18 . 2008-05-30 01:18 <REP> d-------- C:\Program Files\Trend Micro
2008-05-30 00:18 . 2008-05-30 00:18 268 --ah----- C:\sqmdata03.sqm
2008-05-30 00:18 . 2008-05-30 00:18 244 --ah----- C:\sqmnoopt03.sqm
2008-05-30 00:11 . 2008-05-30 00:11 244 --ah----- C:\sqmnoopt02.sqm
2008-05-30 00:11 . 2008-05-30 00:11 232 --ah----- C:\sqmdata02.sqm
2008-05-29 23:18 . 2008-05-29 23:18 <REP> d-------- C:\Program Files\Avira
2008-05-29 23:10 . 2008-05-29 23:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-05-28 18:23 . 2008-05-29 23:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-28 01:00 . 2008-05-29 18:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-28 00:42 . 2008-05-28 00:42 <REP> d-------- C:\Documents and Settings\Zag\.housecall6.6
2008-05-24 14:55 . 2008-05-27 00:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-24 14:55 . 2008-05-24 14:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-24 14:23 . 2008-05-24 14:23 <REP> d-------- C:\Program Files\PowerISO
2008-05-23 23:50 . 2008-05-23 23:50 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Publish Providers
2008-05-23 23:43 . 2008-05-23 23:43 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Sony
2008-05-23 23:37 . 2008-05-23 23:37 <REP> d-------- C:\Program Files\Vstplugins
2008-05-23 23:36 . 2008-05-23 23:42 <REP> d-------- C:\Program Files\Sony
2008-05-23 23:20 . 2008-05-23 23:20 <REP> d-------- C:\Program Files\uxtobirza
2008-05-23 23:19 . 1998-02-06 21:39 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-05-23 22:33 . 2008-05-23 22:33 <REP> d-------- C:\Program Files\Audacity
2008-05-23 22:28 . 2008-05-23 22:28 <REP> d-------- C:\Program Files\DJ Mix Lite
2008-05-15 23:50 . 2008-05-15 23:53 5,366 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-15 22:35 . 2008-05-15 22:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-15 22:27 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003232_.tmp
2008-05-15 22:00 . 2008-05-15 22:00 <REP> d-------- C:\Program Files\iPod
2008-05-08 21:19 . 2008-05-08 21:19 <REP> d-------- C:\Program Files\Complex
2008-05-08 21:05 . 2008-05-08 21:11 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-05-08 20:03 . 2008-04-13 19:33 527,360 --a------ C:\WINDOWS\system32\SET5CB.tmp
2008-05-08 20:03 . 2008-04-13 19:33 95,744 --a------ C:\WINDOWS\system32\SET5D1.tmp
2008-05-08 20:01 . 2008-04-13 19:33 1,267,200 --a------ C:\WINDOWS\system32\SET419.tmp
2008-05-08 20:00 . 2008-04-13 19:33 2,843,136 --a------ C:\WINDOWS\system32\SET2F2.tmp
2008-05-08 19:59 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET20A.tmp
2008-05-08 19:58 . 2008-04-13 19:33 483,840 --a------ C:\WINDOWS\system32\SET161.tmp
2008-05-08 19:58 . 2008-04-13 19:33 384,000 --a------ C:\WINDOWS\system32\SET163.tmp
2008-05-08 19:58 . 2008-04-13 19:33 52,736 --a------ C:\WINDOWS\system32\SET162.tmp
2008-05-08 19:58 . 2008-04-13 19:33 18,432 --a------ C:\WINDOWS\system32\SET164.tmp
2008-05-08 19:56 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003240_.tmp
2008-05-08 19:53 . 2008-04-13 11:53 264,832 --a------ C:\WINDOWS\system32\drivers\http.sys
2008-05-08 19:53 . 2008-04-13 11:33 129,792 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2008-05-08 19:53 . 2008-04-13 11:45 30,208 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-05-08 19:53 . 2008-04-13 11:45 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2008-05-03 01:29 . 2008-05-15 23:40 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-30 01:56 . 2008-04-30 01:56 <REP> d-------- C:\Program Files\Sony Setup
2008-04-28 01:32 . 2008-04-28 01:34 340 --a------ C:\WINDOWS\BeatBox.INI
2008-04-27 17:05 . 2008-04-27 17:05 0 --a------ C:\WINDOWS\musicmaker.INI
2008-04-27 17:04 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-04-27 17:03 . 2008-04-27 17:03 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-04-27 17:02 . 2008-04-27 17:02 <REP> d-------- C:\MAGIX
2008-04-27 17:02 . 1998-10-15 17:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-04-27 17:01 . 2008-04-28 23:43 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-04-27 17:01 . 2006-09-13 13:44 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-04-27 17:01 . 2008-04-27 17:03 6,423 --a------ C:\WINDOWS\mgxoschk.ini
2008-04-13 19:34 . 2008-04-13 19:34 20,992 --------- C:\WINDOWS\system32\spupdwxp.exe
2008-04-13 19:34 . 2008-04-13 19:34 20,992 --------- C:\WINDOWS\system32\faxpatch.exe
2008-04-13 19:34 . 2008-04-13 19:34 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-04-13 19:33 . 2008-04-13 19:33 60,416 --a------ C:\WINDOWS\system32\SET442.tmp
2008-04-13 19:10 . 2008-04-13 19:10 1,950 --------- C:\WINDOWS\system32\pid.inf
2008-04-09 17:57 . 2008-04-09 17:57 0 --a------ C:\WINDOWS\VideoExe.INI
2008-04-09 17:56 . 2008-04-09 17:56 0 --a------ C:\WINDOWS\EngineExe.INI
2008-04-09 17:54 . 2008-04-09 17:54 0 --a------ C:\WINDOWS\PanelExe.INI
2008-04-09 17:51 . 2008-04-09 17:51 <REP> d-------- C:\Program Files\Mobile Action

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 21:16 --------- d-----w C:\Program Files\BitDefender
2008-05-26 21:48 --------- d-----w C:\Documents and Settings\Zag\Application Data\Azureus
2008-05-24 12:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-24 12:20 --------- d-----w C:\Program Files\Azureus
2008-05-22 18:15 --------- d-----w C:\Program Files\eMule
2008-05-20 18:01 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-15 21:53 70,769 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-05-15 20:00 --------- d-----w C:\Program Files\iTunes
2008-05-15 19:56 --------- d-----w C:\Program Files\QuickTime
2008-05-15 19:44 --------- d-----w C:\Documents and Settings\Zag\Application Data\Apple Computer
2008-05-14 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-12 16:34 --------- d-----w C:\Documents and Settings\Zag\Application Data\AdobeUM
2008-05-11 15:36 --------- d-----w C:\Documents and Settings\Zag\Application Data\dvdcss
2008-05-11 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-05-02 10:07 --------- d-----w C:\Documents and Settings\Zag\Application Data\Skype
2008-05-02 09:50 --------- d-----w C:\Program Files\Apple Software Update
2008-05-02 06:02 --------- d-----w C:\Documents and Settings\Zag\Application Data\skypePM
2008-04-28 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\SET516.tmp
2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\SET515.tmp
2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET514.tmp
2008-04-13 17:34 979,968 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 230,912 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-13 17:34 156,672 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-13 17:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\SET48D.tmp
2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-13 17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 09:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 09:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

------- Sigcheck -------

2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2004-08-10 15:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-02-19 17:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:44 704000 be4ac3d60fe694e0e2712ca3e7a17094 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-10-11 07:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\SoftwareDistribution\Download\e4818ecd57ac16436508f06dc02ac643\sp2qfe\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2QFE\wininet.dll
2008-03-01 14:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\system32\dllcache\wininet.dll

2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-10 15:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DD3391F-477C-4765-8EED-5C9DE68CF547}]
C:\WINDOWS\system32\fcccbaAQ.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 16:25 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 16:22 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 16:26 118784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 14:51 774233]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 11:27 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"vidc.yv12"= yv12vfw.dll
"VIDC.MJPG"= pvmjpg21.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=C:\WINDOWS\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=C:\WINDOWS\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2005-05-11 13:12 88204 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-09-29 15:01 67584 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
--a------ 2004-10-15 11:31 356352 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 15:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 2004-10-15 11:27 385024 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--------- 2003-11-10 17:06 406016 C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--a------ 2006-09-13 14:11 176128 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--a------ 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-05-25 15:37 14477312 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
--------- 2005-11-17 10:51 975360 C:\APPS\SMP\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-06-03 04:52 36975 C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost1]
c:\Windows\Temp\SecurityHackers1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost2]
c:\Windows\Temp\SecurityHackers2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-05-19 14:51 774233 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-02-11 00:45 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\APPS\\skype\\Phone\\Skype.exe"=

S3 CAM1210;USB Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2007-01-09 12:35]
S3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{367a8405-74c1-11dc-901f-00038a000015}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-24 05:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 23:50:59
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 23:57:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 21:57:18

Pre-Run: 2,561,282,048 octets libres
Post-Run: 4,301,570,048 octets libres

424 --- E O F --- 2008-05-20 18:01:26
31 Mai 2008 00:05:36

et voici le rapport hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:04, on 31/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7DD3391F-477C-4765-8EED-5C9DE68CF547} - C:\WINDOWS\system32\fcccbaAQ.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7034 bytes
31 Mai 2008 00:07:56

Merci Sham_Rock pour ton aide.
31 Mai 2008 16:00:17

re

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    2 Juin 2008 10:52:50

    Voici le rapport MalwareByte's Anti-Malware :


    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 812

    10:45:10 02/06/2008
    mbam-log-6-2-2008 (10-45-10).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 159551
    Temps écoulé: 5 hour(s), 31 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\system32\bmyqvirl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\byXPFUOH.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\emebrslm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\fccaATjI.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\qoMeDUOH.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\ujpnagke.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP307\A0084204.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP307\A0084235.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP309\A0084426.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090483.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090485.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090487.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090488.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090494.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090496.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    2 Juin 2008 18:04:17

    Bien
    repasse Combofix maintenant et poste le nouveau rapport stp :) 
    2 Juin 2008 19:55:46

    ComboFix 08-05-29.1 - Zag 2008-06-02 19:40:42.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.562 [GMT 2:00]
    Endroit: C:\Documents and Settings\Zag\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\_003636_.tmp.dll
    C:\WINDOWS\system32\_003637_.tmp.dll
    C:\WINDOWS\system32\_003638_.tmp.dll
    C:\WINDOWS\system32\_003639_.tmp.dll
    C:\WINDOWS\system32\_003646_.tmp.dll
    C:\WINDOWS\system32\_003647_.tmp.dll
    C:\WINDOWS\system32\_003648_.tmp.dll
    C:\WINDOWS\system32\_003649_.tmp.dll
    C:\WINDOWS\system32\_003651_.tmp.dll
    C:\WINDOWS\system32\_003652_.tmp.dll
    C:\WINDOWS\system32\_003655_.tmp.dll
    C:\WINDOWS\system32\_003656_.tmp.dll
    C:\WINDOWS\system32\_003658_.tmp.dll
    C:\WINDOWS\system32\_003659_.tmp.dll
    C:\WINDOWS\system32\_003660_.tmp.dll
    C:\WINDOWS\system32\_003662_.tmp.dll
    C:\WINDOWS\system32\_003665_.tmp.dll
    C:\WINDOWS\system32\_003666_.tmp.dll
    C:\WINDOWS\system32\_003670_.tmp.dll
    C:\WINDOWS\system32\_003671_.tmp.dll
    C:\WINDOWS\system32\_003673_.tmp.dll
    C:\WINDOWS\system32\_003676_.tmp.dll
    C:\WINDOWS\system32\_003678_.tmp.dll
    C:\WINDOWS\system32\_003679_.tmp.dll
    C:\WINDOWS\system32\_003680_.tmp.dll
    C:\WINDOWS\system32\_003681_.tmp.dll
    C:\WINDOWS\system32\_003682_.tmp.dll
    C:\WINDOWS\system32\_003685_.tmp.dll
    C:\WINDOWS\system32\_003686_.tmp.dll
    C:\WINDOWS\system32\_003687_.tmp.dll
    C:\WINDOWS\system32\_003688_.tmp.dll
    C:\WINDOWS\system32\_003689_.tmp.dll
    C:\WINDOWS\system32\_003694_.tmp.dll
    C:\WINDOWS\system32\_003696_.tmp.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-01 19:53 . 2008-06-01 19:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-01 19:53 . 2008-06-01 19:53 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Malwarebytes
    2008-06-01 19:53 . 2008-06-01 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-01 19:53 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-01 19:53 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-30 17:05 . 2008-05-30 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-05-30 01:18 . 2008-05-30 01:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-30 00:18 . 2008-05-30 00:18 268 --ah----- C:\sqmdata03.sqm
    2008-05-30 00:18 . 2008-05-30 00:18 244 --ah----- C:\sqmnoopt03.sqm
    2008-05-30 00:11 . 2008-05-30 00:11 244 --ah----- C:\sqmnoopt02.sqm
    2008-05-30 00:11 . 2008-05-30 00:11 232 --ah----- C:\sqmdata02.sqm
    2008-05-29 23:18 . 2008-05-29 23:18 <REP> d-------- C:\Program Files\Avira
    2008-05-29 23:10 . 2008-05-29 23:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-05-28 18:23 . 2008-05-29 23:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-05-28 01:00 . 2008-05-29 18:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-05-28 00:42 . 2008-05-28 00:42 <REP> d-------- C:\Documents and Settings\Zag\.housecall6.6
    2008-05-24 14:55 . 2008-05-27 00:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-24 14:55 . 2008-05-24 14:55 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-24 14:23 . 2008-05-24 14:23 <REP> d-------- C:\Program Files\PowerISO
    2008-05-23 23:50 . 2008-05-23 23:50 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Publish Providers
    2008-05-23 23:43 . 2008-05-23 23:43 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Sony
    2008-05-23 23:37 . 2008-05-23 23:37 <REP> d-------- C:\Program Files\Vstplugins
    2008-05-23 23:36 . 2008-05-23 23:42 <REP> d-------- C:\Program Files\Sony
    2008-05-23 23:20 . 2008-05-23 23:20 <REP> d-------- C:\Program Files\uxtobirza
    2008-05-23 23:19 . 1998-02-06 21:39 304,128 --a------ C:\WINDOWS\unin040c.exe
    2008-05-23 22:33 . 2008-05-23 22:33 <REP> d-------- C:\Program Files\Audacity
    2008-05-23 22:28 . 2008-05-23 22:28 <REP> d-------- C:\Program Files\DJ Mix Lite
    2008-05-15 23:50 . 2008-05-15 23:53 5,366 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-05-15 22:35 . 2008-05-15 22:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-05-15 22:27 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003232_.tmp
    2008-05-15 22:00 . 2008-05-15 22:00 <REP> d-------- C:\Program Files\iPod
    2008-05-08 21:19 . 2008-05-08 21:19 <REP> d-------- C:\Program Files\Complex
    2008-05-08 21:05 . 2008-05-08 21:11 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
    2008-05-08 20:03 . 2008-04-13 19:33 527,360 --a------ C:\WINDOWS\system32\SET5CB.tmp
    2008-05-08 20:03 . 2008-04-13 19:33 95,744 --a------ C:\WINDOWS\system32\SET5D1.tmp
    2008-05-08 20:01 . 2008-04-13 19:33 1,267,200 --a------ C:\WINDOWS\system32\SET419.tmp
    2008-05-08 20:00 . 2008-04-13 19:33 2,843,136 --a------ C:\WINDOWS\system32\SET2F2.tmp
    2008-05-08 19:59 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET20A.tmp
    2008-05-08 19:58 . 2008-04-13 19:33 483,840 --a------ C:\WINDOWS\system32\SET161.tmp
    2008-05-08 19:58 . 2008-04-13 19:33 384,000 --a------ C:\WINDOWS\system32\SET163.tmp
    2008-05-08 19:58 . 2008-04-13 19:33 52,736 --a------ C:\WINDOWS\system32\SET162.tmp
    2008-05-08 19:58 . 2008-04-13 19:33 18,432 --a------ C:\WINDOWS\system32\SET164.tmp
    2008-05-08 19:56 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003240_.tmp
    2008-05-08 19:53 . 2008-04-13 11:53 264,832 --a------ C:\WINDOWS\system32\drivers\http.sys
    2008-05-08 19:53 . 2008-04-13 11:33 129,792 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
    2008-05-08 19:53 . 2008-04-13 11:45 30,208 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
    2008-05-08 19:53 . 2008-04-13 11:45 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
    2008-05-03 01:29 . 2008-05-15 23:40 1,374 --a------ C:\WINDOWS\imsins.BAK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-29 21:16 --------- d-----w C:\Program Files\BitDefender
    2008-05-28 23:50 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-05-26 21:48 --------- d-----w C:\Documents and Settings\Zag\Application Data\Azureus
    2008-05-24 12:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-24 12:20 --------- d-----w C:\Program Files\Azureus
    2008-05-22 18:15 --------- d-----w C:\Program Files\eMule
    2008-05-20 18:01 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-15 21:53 70,769 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-05-15 21:53 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-05-15 20:00 --------- d-----w C:\Program Files\iTunes
    2008-05-15 19:56 --------- d-----w C:\Program Files\QuickTime
    2008-05-15 19:44 --------- d-----w C:\Documents and Settings\Zag\Application Data\Apple Computer
    2008-05-14 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-05-12 16:34 --------- d-----w C:\Documents and Settings\Zag\Application Data\AdobeUM
    2008-05-11 15:36 --------- d-----w C:\Documents and Settings\Zag\Application Data\dvdcss
    2008-05-11 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-05-02 10:07 --------- d-----w C:\Documents and Settings\Zag\Application Data\Skype
    2008-05-02 09:50 --------- d-----w C:\Program Files\Apple Software Update
    2008-05-02 06:02 --------- d-----w C:\Documents and Settings\Zag\Application Data\skypePM
    2008-04-29 23:56 --------- d-----w C:\Program Files\Sony Setup
    2008-04-28 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-27 15:03 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\SET516.tmp
    2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\SET515.tmp
    2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET514.tmp
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\SET25B.tmp
    2008-04-13 17:32 763,904 ----a-w C:\WINDOWS\system32\WINNTBBU.DLL
    2008-04-13 17:32 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\SET283.tmp
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET17D.tmp
    2008-04-13 17:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-13 17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
    2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-13 17:01 689,664 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\SET20C.tmp
    2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET447.tmp
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
    2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
    2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
    2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
    2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
    2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
    2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
    2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
    2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
    2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
    2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
    2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
    2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
    2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
    2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
    2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
    2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
    2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
    2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
    2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ------- Sigcheck -------

    2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
    2004-08-10 15:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
    2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
    2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
    2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
    2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
    2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
    2007-02-19 17:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
    2007-04-18 14:44 704000 be4ac3d60fe694e0e2712ca3e7a17094 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
    2007-06-26 16:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
    2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
    2008-03-01 14:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\ServicePackFiles\i386\wininet.dll
    2007-10-11 07:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\SoftwareDistribution\Download\e4818ecd57ac16436508f06dc02ac643\sp2qfe\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2QFE\wininet.dll
    2008-03-01 14:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\system32\dllcache\wininet.dll

    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-10 15:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-30_23.57.02.82 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-30 21:50:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-02 08:47:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DD3391F-477C-4765-8EED-5C9DE68CF547}]
    C:\WINDOWS\system32\fcccbaAQ.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 16:25 98304]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 16:22 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 16:26 118784]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 14:51 774233]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    C:\Documents and Settings\Zag\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    C:\Documents and Settings\Zag\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    C:\Documents and Settings\Zag\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 11:27 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.mpegacm"= mpegacm.acm
    "msacm.ulmp3acm"= ulmp3acm.acm
    "vidc.yv12"= yv12vfw.dll
    "VIDC.MJPG"= pvmjpg21.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
    backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
    backup=C:\WINDOWS\pss\RocketDock.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
    backup=C:\WINDOWS\pss\TransBar.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
    backup=C:\WINDOWS\pss\UberIcon.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
    backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    -ra------ 2005-05-11 13:12 88204 C:\WINDOWS\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a------ 2005-09-29 15:01 67584 C:\WINDOWS\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
    --a------ 2004-10-15 11:31 356352 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-10 15:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
    --a------ 2004-10-15 11:27 385024 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    --------- 2003-11-10 17:06 406016 C:\WINDOWS\system32\PSDrvCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
    --a------ 2006-09-13 14:11 176128 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    --a------ 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --------- 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a------ 2005-05-25 15:37 14477312 C:\WINDOWS\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    --------- 2005-11-17 10:51 975360 C:\APPS\SMP\SmpSys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-06-03 04:52 36975 C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost1]
    c:\Windows\Temp\SecurityHackers1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost2]
    c:\Windows\Temp\SecurityHackers2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2006-05-19 14:51 774233 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-02-11 00:45 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\eDonkey2000\\edonkey2000.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\APPS\\skype\\Phone\\Skype.exe"=

    R3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
    R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]
    S3 CAM1210;USB Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2007-01-09 12:35]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{367a8405-74c1-11dc-901f-00038a000015}]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-24 05:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-02 19:45:10
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-02 19:46:40
    ComboFix-quarantined-files.txt 2008-06-02 17:46:26
    ComboFix2.txt 2008-05-30 21:57:50

    Pre-Run: 4,289,105,920 octets libres
    Post-Run: 4,262,449,152 octets libres

    400 --- E O F --- 2008-05-20 18:01:26
    2 Juin 2008 21:38:06

    re

    supprime manuellement:
    C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\unin040c.exe
    C:\WINDOWS\003232_.tmp
    C:\WINDOWS\system32\SET5CB.tmp
    C:\WINDOWS\system32\SET5D1.tmp
    C:\WINDOWS\system32\SET419.tmp
    C:\WINDOWS\system32\SET2F2.tmp
    C:\WINDOWS\system32\SET20A.tmp
    C:\WINDOWS\system32\SET161.tmp
    C:\WINDOWS\system32\SET163.tmp
    C:\WINDOWS\system32\SET162.tmp
    C:\WINDOWS\system32\SET164.tmp
    C:\WINDOWS\003240_.tmp
    C:\WINDOWS\system32\fcccbaAQ.dll
    c:\Windows\Temp\SecurityHackers1.exe
    c:\Windows\Temp\SecurityHackers2.exe

    Folder::


    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DD3391F-477C-4765-8EED-5C9DE68CF547}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost1]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost2]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2 Juin 2008 22:01:38

    ComboFix 08-05-29.1 - Zag 2008-06-02 21:54:54.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.576 [GMT 2:00]
    Endroit: C:\Documents and Settings\Zag\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Zag\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\WINDOWS\003232_.tmp
    C:\WINDOWS\003240_.tmp
    C:\WINDOWS\system32\fcccbaAQ.dll
    C:\WINDOWS\system32\SET161.tmp
    C:\WINDOWS\system32\SET162.tmp
    C:\WINDOWS\system32\SET163.tmp
    C:\WINDOWS\system32\SET164.tmp
    C:\WINDOWS\system32\SET20A.tmp
    C:\WINDOWS\system32\SET2F2.tmp
    C:\WINDOWS\system32\SET419.tmp
    C:\WINDOWS\system32\SET5CB.tmp
    C:\WINDOWS\system32\SET5D1.tmp
    c:\Windows\Temp\SecurityHackers1.exe
    c:\Windows\Temp\SecurityHackers2.exe
    C:\WINDOWS\unin040c.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\003232_.tmp
    C:\WINDOWS\003240_.tmp
    C:\WINDOWS\system32\SET161.tmp
    C:\WINDOWS\system32\SET162.tmp
    C:\WINDOWS\system32\SET163.tmp
    C:\WINDOWS\system32\SET164.tmp
    C:\WINDOWS\system32\SET20A.tmp
    C:\WINDOWS\system32\SET2F2.tmp
    C:\WINDOWS\system32\SET419.tmp
    C:\WINDOWS\system32\SET5CB.tmp
    C:\WINDOWS\system32\SET5D1.tmp
    C:\WINDOWS\unin040c.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-01 19:53 . 2008-06-01 19:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-01 19:53 . 2008-06-01 19:53 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Malwarebytes
    2008-06-01 19:53 . 2008-06-01 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-01 19:53 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-01 19:53 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-30 17:05 . 2008-05-30 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-05-30 01:18 . 2008-05-30 01:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-30 00:18 . 2008-05-30 00:18 268 --ah----- C:\sqmdata03.sqm
    2008-05-30 00:18 . 2008-05-30 00:18 244 --ah----- C:\sqmnoopt03.sqm
    2008-05-30 00:11 . 2008-05-30 00:11 244 --ah----- C:\sqmnoopt02.sqm
    2008-05-30 00:11 . 2008-05-30 00:11 232 --ah----- C:\sqmdata02.sqm
    2008-05-29 23:10 . 2008-05-29 23:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-05-28 18:23 . 2008-06-02 21:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-05-28 01:00 . 2008-05-29 18:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-05-28 00:42 . 2008-05-28 00:42 <REP> d-------- C:\Documents and Settings\Zag\.housecall6.6
    2008-05-24 14:55 . 2008-05-27 00:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-24 14:55 . 2008-05-24 14:55 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-24 14:23 . 2008-05-24 14:23 <REP> d-------- C:\Program Files\PowerISO
    2008-05-23 23:50 . 2008-05-23 23:50 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Publish Providers
    2008-05-23 23:43 . 2008-05-23 23:43 <REP> d-------- C:\Documents and Settings\Zag\Application Data\Sony
    2008-05-23 23:37 . 2008-05-23 23:37 <REP> d-------- C:\Program Files\Vstplugins
    2008-05-23 23:36 . 2008-05-23 23:42 <REP> d-------- C:\Program Files\Sony
    2008-05-23 23:20 . 2008-05-23 23:20 <REP> d-------- C:\Program Files\uxtobirza
    2008-05-23 22:33 . 2008-05-23 22:33 <REP> d-------- C:\Program Files\Audacity
    2008-05-23 22:28 . 2008-05-23 22:28 <REP> d-------- C:\Program Files\DJ Mix Lite
    2008-05-15 23:50 . 2008-05-15 23:53 5,366 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-05-15 22:35 . 2008-05-15 22:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-05-15 22:00 . 2008-05-15 22:00 <REP> d-------- C:\Program Files\iPod
    2008-05-08 21:19 . 2008-05-08 21:19 <REP> d-------- C:\Program Files\Complex
    2008-05-08 20:02 . 2008-04-13 19:34 1,037,824 --a------ C:\WINDOWS\SET48D.tmp
    2008-05-08 20:01 . 2008-04-13 19:33 1,097,728 --a------ C:\WINDOWS\system32\SET3AA.tmp
    2008-05-08 20:00 . 2008-04-13 19:33 1,719,808 --a------ C:\WINDOWS\system32\SET2A5.tmp
    2008-05-08 19:59 . 2008-04-13 19:33 1,499,136 --a------ C:\WINDOWS\system32\SET20B.tmp
    2008-05-08 19:54 . 2008-04-13 19:33 409,088 --a------ C:\WINDOWS\system32\qmgr.dll
    2008-05-08 19:53 . 2008-04-13 11:53 264,832 --a------ C:\WINDOWS\system32\drivers\http.sys
    2008-05-08 19:53 . 2008-04-13 11:33 129,792 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
    2008-05-08 19:53 . 2008-04-13 11:45 30,208 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
    2008-05-08 19:53 . 2008-04-13 11:45 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
    2008-05-03 01:29 . 2008-05-15 23:40 1,374 --a------ C:\WINDOWS\imsins.BAK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-02 19:40 --------- d-----w C:\Program Files\eMule
    2008-05-29 21:16 --------- d-----w C:\Program Files\BitDefender
    2008-05-28 23:50 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-05-26 21:48 --------- d-----w C:\Documents and Settings\Zag\Application Data\Azureus
    2008-05-24 12:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-24 12:20 --------- d-----w C:\Program Files\Azureus
    2008-05-20 18:01 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-15 21:53 70,769 ----a-w C:\WINDOWS\BricoPackUninst.cmd
    2008-05-15 21:53 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-05-15 20:00 --------- d-----w C:\Program Files\iTunes
    2008-05-15 19:56 --------- d-----w C:\Program Files\QuickTime
    2008-05-15 19:44 --------- d-----w C:\Documents and Settings\Zag\Application Data\Apple Computer
    2008-05-14 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-05-12 16:34 --------- d-----w C:\Documents and Settings\Zag\Application Data\AdobeUM
    2008-05-11 15:36 --------- d-----w C:\Documents and Settings\Zag\Application Data\dvdcss
    2008-05-11 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-05-02 10:07 --------- d-----w C:\Documents and Settings\Zag\Application Data\Skype
    2008-05-02 09:50 --------- d-----w C:\Program Files\Apple Software Update
    2008-05-02 06:02 --------- d-----w C:\Documents and Settings\Zag\Application Data\skypePM
    2008-04-29 23:56 --------- d-----w C:\Program Files\Sony Setup
    2008-04-28 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-27 15:03 --------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\SET516.tmp
    2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\SET515.tmp
    2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET514.tmp
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\SET25B.tmp
    2008-04-13 17:32 763,904 ----a-w C:\WINDOWS\system32\WINNTBBU.DLL
    2008-04-13 17:32 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\SET283.tmp
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET17D.tmp
    2008-04-13 17:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-13 17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-13 17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-13 17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-13 17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-13 17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-13 17:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-13 17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-13 17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-13 17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:04 93,184 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-04-13 17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-13 17:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
    2008-04-13 17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-13 17:01 689,664 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\SET20C.tmp
    2008-04-13 17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-13 17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-13 16:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET447.tmp
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-13 16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
    2008-04-13 16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
    2008-04-13 16:55 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-04-13 16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
    2008-04-13 16:55 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
    2008-04-13 16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
    2008-04-13 16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
    2008-04-13 16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
    2008-04-13 16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
    2008-04-13 16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
    2008-04-13 10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2008-04-13 10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
    2008-04-13 10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
    2008-04-13 10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-04-13 10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
    2008-04-13 10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
    2008-04-13 10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
    2008-04-13 10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    2008-04-13 10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
    2008-04-13 10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-04-13 10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-04-13 10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-04-13 10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
    2008-04-13 10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
    2008-04-13 10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    2008-04-13 10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-04-13 10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    2008-04-13 10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-04-13 10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
    2008-04-13 10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
    2008-04-13 10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-04-13 10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
    2008-04-13 09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ------- Sigcheck -------

    2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
    2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
    2004-08-10 15:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
    2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
    2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
    2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
    2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
    2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
    2007-02-19 17:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
    2007-04-18 14:44 704000 be4ac3d60fe694e0e2712ca3e7a17094 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
    2007-06-26 16:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
    2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
    2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
    2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
    2008-03-01 14:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\ServicePackFiles\i386\wininet.dll
    2007-10-11 07:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\SoftwareDistribution\Download\e4818ecd57ac16436508f06dc02ac643\sp2qfe\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\wininet.dll
    2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2QFE\wininet.dll
    2008-03-01 14:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\wininet.dll
    2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\system32\dllcache\wininet.dll

    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2004-08-10 15:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-30_23.57.02.82 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-30 21:50:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-02 08:47:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 16:25 98304]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 16:22 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 16:26 118784]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 14:51 774233]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    C:\Documents and Settings\Zag\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    C:\Documents and Settings\Zag\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    C:\Documents and Settings\Zag\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 11:27 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.mpegacm"= mpegacm.acm
    "msacm.ulmp3acm"= ulmp3acm.acm
    "vidc.yv12"= yv12vfw.dll
    "VIDC.MJPG"= pvmjpg21.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
    backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
    backup=C:\WINDOWS\pss\RocketDock.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
    backup=C:\WINDOWS\pss\TransBar.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
    backup=C:\WINDOWS\pss\UberIcon.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Zag^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
    path=C:\Documents and Settings\Zag\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
    backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    -ra------ 2005-05-11 13:12 88204 C:\WINDOWS\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a------ 2005-09-29 15:01 67584 C:\WINDOWS\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
    --a------ 2004-10-15 11:31 356352 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-10 15:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
    --a------ 2004-10-15 11:27 385024 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-10 15:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    --------- 2003-11-10 17:06 406016 C:\WINDOWS\system32\PSDrvCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
    --a------ 2006-09-13 14:11 176128 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    --a------ 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --------- 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a------ 2005-05-25 15:37 14477312 C:\WINDOWS\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    --------- 2005-11-17 10:51 975360 C:\APPS\SMP\SmpSys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2005-06-03 04:52 36975 C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2006-05-19 14:51 774233 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-02-11 00:45 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\eDonkey2000\\edonkey2000.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\APPS\\skype\\Phone\\Skype.exe"=

    R3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
    R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]
    S3 CAM1210;USB Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2007-01-09 12:35]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{367a8405-74c1-11dc-901f-00038a000015}]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    *Newly Created Service* - AVGIO
    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-24 05:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-02 21:57:56
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-02 21:59:09
    ComboFix-quarantined-files.txt 2008-06-02 19:59:04
    ComboFix2.txt 2008-06-02 17:46:41
    ComboFix3.txt 2008-05-30 21:57:50

    Pre-Run: 4,749,770,752 octets libres
    Post-Run: 4,732,944,384 octets libres

    383 --- E O F --- 2008-05-20 18:01:26
    2 Juin 2008 22:24:26

    re
    supprime C:\qoobox

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne

    3 Juin 2008 13:53:55

    Bonjour

    Voila j'ai fais le scan en ligne :



    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, June 03, 2008 1:52:16 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 3/06/2008
    Enregistrements dans la base antivirus Kaspersky : 824795
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 121938
    Nombre de virus trouvés: 7
    Nombre d'objets infectés: 11 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:23:09

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1886512342_336855040_5083 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{106A999A-6051-472F-839A-37FDCAD07B1B}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Application Data\Mozilla\Firefox\Profiles\uta3jcph.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Historique\History.IE5\MSHist012008060320080604\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Zag\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP307\A0084201.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.tsk ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP317\A0086967.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.tsk ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP317\A0086968.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.vnb ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP317\A0086971.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.vqd ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090484.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.wdd ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090486.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ttc ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090489.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.xjc ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090490.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.wdd ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090491.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ttc ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090492.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.vqf ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP318\A0090495.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.vqf ignoré
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP322\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{460761F1-E58C-4F5A-BC05-EBF739289824}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP322\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    9 Juin 2008 23:02:20

    Bonsoir. J'ai été visitme de la même infection et m'en suis sorti grâce à votre excellent tutorial. Merci infiniment pour le détail et la justesse de vos propos. Je suis relativement novice et épaté de voir que l'on trouve désormais sur le net la solution à bien des problèmes. Merci encore à Sham_Rock. Archibald.
    10 Juin 2008 17:07:43

    Bonsoir Archibald- 1er
    Si tu t'en es sorti seul, tant mieux :) 
    Si tes soucis reviennent (ce qui peut arriver quand on n'a pas eu la totalité de l'infection vundo), crée un sujet sur le forum et un on t'aidera :) 
    10 Juin 2008 17:50:10

    Salut Sham_Rock

    A parement tout semble être redevenu normal.
    J'ai réinstallé mon antivirus.
    Par compte sa licence expire dans 80 jours.
    Quel antivirus me conseils-tu pour la suite?
    Je te remercie énormément pour ton aide. (Comment puis-je te remercier?)

    merci merci merci

    Zag
    11 Juin 2008 21:33:08

    salut :) 

    Citation :
    Par compte sa licence expire dans 80 jours.
    Quel antivirus me conseils-tu pour la suite?


    Je te proposeAntivir.

    -->Tuto<--

    14 antivirus au banc d'essai
    Citation :
    Antivir : le plus efficace des gratuits


    Citation :
    Je te remercie énormément pour ton aide. (Comment puis-je te remercier?)

    J'aimerai bien avoir un beau pc portable, tu peux m'aider? :lol: 

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    11 Juillet 2008 07:48:12

    Bonjour,

    J'ai le même souci sur mon pc, j'ai tenté la méthode donnée par Sham_Rock, j'ai même tenté de choper kapersky en version d'évaluation (il me trouve un trojan et le neutralise) mais après le problème est toujours le même :??: 
    Quelqu'un pour me filer un coup de main svp ?
    11 Juillet 2008 11:30:07

    salut, reméde radical ! désactiver les mises a jour ! ça sert a rien !
    11 Juillet 2008 13:08:37

    Bonjour,

    Merci de créer vos propre sujets ! Voir règles du Forum.
    11 Juillet 2008 15:15:00

    désolé, ce sujet traitant de mon problème je pensais que c'était mieux de faire ainsi, je crée mon sujet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS