Se connecter / S'enregistrer
Votre question

Trojan-virus sur portable vista

Tags :
  • portable
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juin 2008 21:41:12

Bonjour,

je suis en train d'essayer de dépanner le PC portable d'un ami,
antivir detecte plusieurs trojans-virus depuis que je l'ai installé mais impossible de les supprimer.

je vous joint un premier rapport hijackthis.

Merci d'avance de votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:51, on 30/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\David Emilie\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4FCD2ABE-3F1D-4688-82F6-763BCAC28599} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8CBFC8CC-DB37-4AAE-A19F-08C1A12D4218} - C:\Windows\system32\ddcBTJYp.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: (no name) - {D948F738-CEB2-448D-99DD-DB53E52D5639} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [c894fb93] rundll32.exe "C:\Windows\system32\egbuajtt.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: vbksrofa - {306FF190-8F45-44EC-9843-4A6C1B822F21} - (no file)
O21 - SSODL: mpfanvqg - {A6795630-C11E-4EAE-94AD-F3BC88C45FD5} - (no file)
O21 - SSODL: WZMAwGYx - {C894FB3D-623E-5197-4EEA-920AADE08070} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9323 bytes

Autres pages sur : trojan virus portable vista

30 Juin 2008 21:43:21

Re :D 

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    30 Juin 2008 23:13:17

    re Meryllim, ravi de traiter avec toi de nouveau :

    ci joint rapport combofixe et hijackthis.

    merci et bonne nuit !!

    ComboFix 08-06-20.4 - David Emilie 2008-06-30 23:03:54.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2184 [GMT 2:00]
    Endroit: C:\Users\David Emilie\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\David Emilie\AppData\Local\wjpamvflm.dat
    C:\Users\David Emilie\AppData\Local\wjpamvflm_nav.dat
    C:\Users\David Emilie\AppData\Local\wjpamvflm_navps.dat
    C:\Users\David Emilie\AppData\Roaming\Seekmo
    C:\Windows\cookies.ini
    C:\Windows\system32\acsmhbnf.ini
    C:\Windows\system32\adcoiaha.ini
    C:\Windows\system32\ahctyjem.ini
    C:\Windows\system32\anvpgova.ini
    C:\Windows\system32\awtUkKbC.dll
    C:\Windows\System32\AybHRXbc.ini
    C:\Windows\System32\AybHRXbc.ini2
    C:\Windows\System32\BbIQBJlm.ini
    C:\Windows\System32\BbIQBJlm.ini2
    C:\Windows\System32\bcniqdst.ini
    C:\Windows\System32\bdfOVENn.ini
    C:\Windows\System32\bdfOVENn.ini2
    C:\Windows\system32\bdjttnfq.ini
    C:\Windows\System32\BIRstBeg.ini
    C:\Windows\System32\BIRstBeg.ini2
    C:\Windows\system32\byXOhEwW.dll
    C:\Windows\System32\CbKkUtwa.ini
    C:\Windows\System32\CbKkUtwa.ini2
    C:\Windows\system32\cbXRHbyA.dll
    C:\Windows\System32\cIQsBaKj.ini
    C:\Windows\System32\cIQsBaKj.ini2
    C:\Windows\System32\ctcwwsrr.ini
    C:\Windows\system32\ctdtvnxl.ini
    C:\Windows\system32\cudxtyls.ini
    C:\Windows\system32\dbkkvrmx.ini
    C:\Windows\system32\ddcBTJYp.dll
    C:\Windows\System32\dghNnqss.ini
    C:\Windows\System32\dghNnqss.ini2
    C:\Windows\System32\djnqdftw.ini
    C:\Windows\system32\dkhdetqp.ini
    C:\Windows\system32\echneelx.ini
    C:\Windows\System32\eefijSBc.ini
    C:\Windows\System32\eefijSBc.ini2
    C:\Windows\system32\efcButQJ.dll
    C:\Windows\system32\efcyAtut.dll
    C:\Windows\System32\ehRXaIPo.ini
    C:\Windows\System32\ehRXaIPo.ini2
    C:\Windows\system32\fabaaduj.ini
    C:\Windows\System32\ffedKUvw.ini
    C:\Windows\System32\ffedKUvw.ini2
    C:\Windows\System32\FhkjiiOq.ini
    C:\Windows\System32\FhkjiiOq.ini2
    C:\Windows\system32\frakhcks.ini
    C:\Windows\system32\geBtQgEU.dll
    C:\Windows\system32\gebyaWmM.dll
    C:\Windows\System32\ghimixtd.ini
    C:\Windows\system32\girryfoq.ini
    C:\Windows\System32\glbxnvjj.ini
    C:\Windows\System32\GOoUuELm.ini
    C:\Windows\System32\GOoUuELm.ini2
    C:\Windows\system32\gvucgeoq.ini
    C:\Windows\system32\hggeCrrR.dll
    C:\Windows\System32\HhRYxGgh.ini
    C:\Windows\System32\HhRYxGgh.ini2
    C:\Windows\System32\HOXaccdd.ini
    C:\Windows\System32\HOXaccdd.ini2
    C:\Windows\System32\HQYyabIi.ini
    C:\Windows\System32\HQYyabIi.ini2
    C:\Windows\system32\iIbayYQH.dll
    C:\Windows\system32\iifcyaAr.dll
    C:\Windows\System32\ikklTvut.ini
    C:\Windows\System32\ikklTvut.ini2
    C:\Windows\System32\IPXwEfii.ini
    C:\Windows\System32\IPXwEfii.ini2
    C:\Windows\System32\IRXwxyay.ini
    C:\Windows\System32\IRXwxyay.ini2
    C:\Windows\System32\iSsDLUtv.ini
    C:\Windows\System32\iSsDLUtv.ini2
    C:\Windows\system32\jKaBsQIc.dll
    C:\Windows\System32\jkjjknpo.ini
    C:\Windows\System32\jkjjknpo.ini2
    C:\Windows\system32\jkkKeBRh.dll
    C:\Windows\system32\jnxejxtf.ini
    C:\Windows\System32\jptkchoj.ini
    C:\Windows\System32\JQtuBcfe.ini
    C:\Windows\System32\JQtuBcfe.ini2
    C:\Windows\system32\jtrgrack.ini
    C:\Windows\system32\kdvjjsxs.ini
    C:\Windows\System32\klllUxyb.ini
    C:\Windows\System32\klllUxyb.ini2
    C:\Windows\system32\krowmgnt.ini
    C:\Windows\system32\lcrlduaq.ini
    C:\Windows\system32\lekqgxnm.ini
    C:\Windows\system32\lJAqqoPJ.dll
    C:\Windows\System32\Lkkmmnnn.ini
    C:\Windows\System32\Lkkmmnnn.ini2
    C:\Windows\system32\lptjqrkn.ini
    C:\Windows\system32\ltrghqkn.ini
    C:\Windows\system32\lurnpfaf.ini
    C:\Windows\system32\lvnydskv.ini
    C:\Windows\system32\mcrh.tmp
    C:\Windows\System32\mikofrop.ini
    C:\Windows\system32\mlJBQIbB.dll
    C:\Windows\System32\MmWaybeg.ini
    C:\Windows\System32\MmWaybeg.ini2
    C:\Windows\system32\mnicsotb.ini
    C:\Windows\System32\MnXFMlTv.ini
    C:\Windows\System32\MnXFMlTv.ini2
    C:\Windows\System32\msygtrqt.ini
    C:\Windows\System32\MVvENqss.ini
    C:\Windows\System32\MVvENqss.ini2
    C:\Windows\system32\nbkuakda.ini
    C:\Windows\system32\ndnrcsla.ini
    C:\Windows\system32\nNEVOfdb.dll
    C:\Windows\system32\nnnliFwx.dll
    C:\Windows\system32\nnnmmkkL.dll
    C:\Windows\system32\nvs2.inf
    C:\Windows\System32\oairfbjs.ini
    C:\Windows\System32\oeocldwk.ini
    C:\Windows\System32\ottlyddm.ini
    C:\Windows\system32\pidwsbrb.ini
    C:\Windows\System32\PoWwxyay.ini
    C:\Windows\System32\PoWwxyay.ini2
    C:\Windows\System32\PsCLnqru.ini
    C:\Windows\System32\PsCLnqru.ini2
    C:\Windows\System32\pYJTBcdd.ini
    C:\Windows\System32\pYJTBcdd.ini2
    C:\Windows\system32\qdbqemsi.ini
    C:\Windows\system32\qducrsrs.ini
    C:\Windows\System32\qeecgibe.ini
    C:\Windows\system32\qmirecfp.ini
    C:\Windows\System32\rAaycfii.ini
    C:\Windows\System32\rAaycfii.ini2
    C:\Windows\System32\rBaJkQru.ini
    C:\Windows\System32\rBaJkQru.ini2
    C:\Windows\system32\renhnpgc.ini
    C:\Windows\System32\rqssAcdd.ini
    C:\Windows\System32\rqssAcdd.ini2
    C:\Windows\System32\sqrtvtkw.ini
    C:\Windows\system32\ssqNEvVM.dll
    C:\Windows\system32\ssqnNhgd.dll
    C:\Windows\system32\ssqnoLbx.dll
    C:\Windows\system32\stvxtagy.ini
    C:\Windows\System32\svxwDeNn.ini
    C:\Windows\System32\svxwDeNn.ini2
    C:\Windows\system32\sxsydaca.ini
    C:\Windows\System32\ttjaubge.ini
    C:\Windows\system32\tULcbATM.dll
    C:\Windows\System32\tutAycfe.ini
    C:\Windows\System32\tutAycfe.ini2
    C:\Windows\system32\tuvTlkki.dll
    C:\Windows\System32\uBeKQXyb.ini
    C:\Windows\System32\uBeKQXyb.ini2
    C:\Windows\System32\UEgQtBeg.ini
    C:\Windows\System32\UEgQtBeg.ini2
    C:\Windows\System32\ulchpiff.ini
    C:\Windows\system32\uorjtyqy.ini
    C:\Windows\system32\urQkJaBr.dll
    C:\Windows\system32\urqnLCsP.dll
    C:\Windows\System32\utdeajmo.ini
    C:\Windows\System32\UuwHRXbc.ini
    C:\Windows\System32\UuwHRXbc.ini2
    C:\Windows\system32\uywrrkvv.ini
    C:\Windows\System32\vCcKRXyb.ini
    C:\Windows\System32\vCcKRXyb.ini2
    C:\Windows\System32\vkgcutjb.ini
    C:\Windows\system32\vTlMFXnM.dll
    C:\Windows\system32\vtULDsSi.dll
    C:\Windows\system32\vtUlKAPH.dll
    C:\Windows\system32\vvsnqjpg.ini
    C:\Windows\System32\vxFhQXbc.ini
    C:\Windows\System32\vxFhQXbc.ini2
    C:\Windows\System32\VybeKnmp.ini
    C:\Windows\System32\VybeKnmp.ini2
    C:\Windows\system32\wbyyfhkq.ini
    C:\Windows\system32\wmayabll.ini
    C:\Windows\system32\wvUKdeff.dll
    C:\Windows\System32\WwEhOXyb.ini
    C:\Windows\System32\WwEhOXyb.ini2
    C:\Windows\System32\xbLonqss.ini
    C:\Windows\System32\xbLonqss.ini2
    C:\Windows\system32\xgjtcpbd.ini
    C:\Windows\System32\xwFilnnn.ini
    C:\Windows\System32\xwFilnnn.ini2
    C:\Windows\system32\xxyvuuss.dll
    C:\Windows\system32\yayxwWoP.dll
    C:\Windows\system32\ylrvyukd.ini
    C:\Windows\System32\ysoxurmn.ini
    C:\Windows\system32\yujiwyft.ini
    C:\Windows\system32\yuqpftth.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_new_drv


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 23:02 . 2008-06-30 23:02 268 --ah----- C:\sqmdata05.sqm
    2008-06-30 23:02 . 2008-06-30 23:02 244 --ah----- C:\sqmnoopt05.sqm
    2008-06-30 21:30 . 2008-06-30 21:30 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\Media Player Classic
    2008-06-30 21:29 . 2008-06-30 21:29 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-06-30 21:28 . 2008-06-30 21:28 268 --ah----- C:\sqmdata04.sqm
    2008-06-30 21:28 . 2008-06-30 21:28 244 --ah----- C:\sqmnoopt04.sqm
    2008-06-30 18:57 . 2008-06-30 18:57 268 --ah----- C:\sqmdata03.sqm
    2008-06-30 18:57 . 2008-06-30 18:57 244 --ah----- C:\sqmnoopt03.sqm
    2008-06-30 16:24 . 2008-06-30 16:24 268 --ah----- C:\sqmdata02.sqm
    2008-06-30 16:24 . 2008-06-30 16:24 244 --ah----- C:\sqmnoopt02.sqm
    2008-06-30 16:17 . 2008-06-30 16:17 268 --ah----- C:\sqmdata01.sqm
    2008-06-30 16:17 . 2008-06-30 16:17 244 --ah----- C:\sqmnoopt01.sqm
    2008-06-27 22:03 . 2008-06-27 22:03 91,520 --a------ C:\Windows\System32\egbuajtt.dll
    2008-06-26 13:51 . 2008-06-26 13:51 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\Samsung
    2008-06-26 13:37 . 2005-08-30 01:49 94,000 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
    2008-06-26 13:37 . 2005-08-30 01:47 58,320 --a------ C:\Windows\System32\drivers\ssm_bus.sys
    2008-06-26 13:37 . 2005-08-30 01:49 8,336 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
    2008-06-26 13:37 . 2005-08-30 01:49 6,176 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
    2008-06-26 13:37 . 2005-08-30 01:49 6,176 --a------ C:\Windows\System32\drivers\ssm_cm.sys
    2008-06-26 13:37 . 2005-08-30 01:47 5,840 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
    2008-06-26 13:37 . 2005-08-30 01:47 5,840 --a------ C:\Windows\System32\drivers\ssm_wh.sys
    2008-06-26 13:36 . 2008-06-26 13:38 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
    2008-06-26 13:36 . 2008-06-26 13:36 <REP> d-------- C:\Windows\System32\Samsung PC Studio Codecs
    2008-06-26 13:36 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
    2008-06-26 13:35 . 2008-06-26 13:35 <REP> d-------- C:\Program Files\Samsung
    2008-06-26 13:35 . 2006-03-21 15:49 2,729,472 --a------ C:\Windows\System32\fun_avcodec.dll
    2008-06-26 13:35 . 2006-04-18 16:32 684,032 --a------ C:\Windows\System32\fun_mp4_enc.dll
    2008-06-26 13:35 . 2006-04-11 16:49 671,744 --a------ C:\Windows\System32\FunDecFilter.ax
    2008-06-26 13:35 . 2006-04-11 13:13 532,480 --a------ C:\Windows\System32\FunEncFilter.ax
    2008-06-26 13:35 . 2006-04-06 11:28 77,824 --a------ C:\Windows\System32\fun_mp4_dec.dll
    2008-06-25 19:00 . 2008-06-30 16:11 <REP> d-------- C:\Program Files\CCleaner
    2008-06-25 18:42 . 2008-06-25 18:42 <REP> d-------- C:\Users\All Users\Avira
    2008-06-25 18:42 . 2008-06-25 18:42 <REP> d-------- C:\Program Files\Avira
    2008-05-31 00:33 . 2008-05-31 00:33 <REP> d--h----- C:\Windows\PIF
    2008-05-28 08:23 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-05-28 08:23 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-05-18 21:39 . 2008-05-18 21:39 268 --ah----- C:\sqmdata00.sqm
    2008-05-18 21:39 . 2008-05-18 21:39 244 --ah----- C:\sqmnoopt00.sqm
    2008-05-13 19:54 . 2008-05-26 20:56 <REP> d-------- C:\Program Files\LogicFunctions
    2008-05-13 15:03 . 2008-05-13 15:03 1 --a------ C:\Windows\System32\kr_done1de
    2008-05-13 15:02 . 2008-05-13 15:02 <REP> d-------- C:\Users\All Users\Adsl Software Limited
    2008-05-01 19:20 . 2008-05-01 19:20 <REP> d-------- C:\Program Files\Alwil Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-30 20:53 28,000 ----a-w C:\Users\David Emilie\AppData\Roaming\nvModes.dat
    2008-06-26 11:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-26 10:44 --------- d-----w C:\Program Files\InstantTouch
    2008-06-25 16:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-06-19 09:34 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-05-25 18:27 --------- d-----w C:\Users\David Emilie\AppData\Roaming\InstallShield
    2008-05-21 19:43 --------- d-----w C:\Program Files\Windows Live
    2008-05-21 07:17 --------- d-----w C:\Program Files\Windows Mail
    2008-05-01 17:32 --------- d-----w C:\Program Files\Norton 360
    2008-05-01 17:26 --------- d-----w C:\Users\David Emilie\AppData\Roaming\Packard Bell
    2008-04-09 15:07 32 ----a-w C:\Users\All Users\ezsid.dat
    2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-02-03 17:58 0 ----a-w C:\Users\David Emilie\AppData\Roaming\wklnhst.dat
    2006-03-10 15:05 174 --sha-w C:\Program Files\desktop.ini
    2008-01-31 14:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008013120080201\index.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-01 23:39 1232896]
    "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 23:36 36864]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 00:40 857648]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-16 22:19 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-16 22:19 8478720]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-16 22:19 81920]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-03-10 17:48 243200]
    "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
    "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
    "LifeChat"="C:\Program Files\Microsoft LifeChat\LifeChat.exe" [2007-01-26 15:31 259440]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2008-01-29 18:38 583048]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "c894fb93"="C:\Windows\system32\egbuajtt.dll" [2008-06-27 22:03 91520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{32083258-5326-442C-9BAC-23DD9D659E18}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
    "{D88E2B22-B2A4-4E80-B275-6B65A0080277}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{2B904E80-B03E-43CA-BE16-09DEA5D07C53}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{A43C0EBD-BDBE-476C-9935-B9B7397408D3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{6474D763-E0C6-4486-9A59-8B4A9056A82D}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{8F02BE85-3348-4402-9C62-5D5A6C4B3E98}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{72E1D393-88DE-4517-9DF9-A9BE7AF2C439}C:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= UDP:C:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "UDP Query User{2E95C028-CF20-46CF-906A-5551D3668D1F}C:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= TCP:C:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "{AFC313E3-3AED-4731-9F56-B9C6A479A016}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "DoNotAllowExceptions"= 0 (0x0)

    R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 14:38]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06d943c5-d1b3-11dc-acaf-001b24d8d487}]
    \shell\AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7275fa1-dcaf-11dc-bf5e-001b24d8d487}]
    \shell\Auto\command - Start.exe
    \shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-30 21:00:00 C:\Windows\Tasks\Extension de garantie.job"
    - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    "2008-06-30 21:05:32 C:\Windows\Tasks\User_Feed_Synchronization-{0C22606B-996F-481E-ADF2-CD1D3C4D815A}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 23:07:39
    Windows 6.0.6000 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\Windows\Explorer.exe
    -> C:\Windows\system32\egbuajtt.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\System32\dllhost.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-30 23:09:38 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-30 21:09:20

    Pre-Run: 138,583,871,488 octets libres
    Post-Run: 138,490,486,784 octets libres

    372 --- E O F --- 2008-06-04 10:49:19



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:11:39, on 30/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Microsoft LifeChat\LifeChat.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\conime.exe
    C:\Users\David Emilie\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [c894fb93] rundll32.exe "C:\Windows\system32\egbuajtt.dll",b
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O21 - SSODL: vbksrofa - {306FF190-8F45-44EC-9843-4A6C1B822F21} - (no file)
    O21 - SSODL: mpfanvqg - {A6795630-C11E-4EAE-94AD-F3BC88C45FD5} - (no file)
    O21 - SSODL: WZMAwGYx - {C894FB3D-623E-5197-4EEA-920AADE08070} - (no file)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8554 bytes
    Contenus similaires
    1 Juillet 2008 18:32:16

    :hello: 

    Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

    ***

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    File::
    C:\Windows\System32\egbuajtt.dll
    C:\Windows\System32\kr_done1de

    Folder::
    C:\Users\All Users\Adsl Software Limited

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "c894fb93"=-


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    1 Juillet 2008 21:43:40

    re :)  ,

    j'ai supprimé le logiciel P2P puis fait la manip mais
    Citation :
    au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    n'est pas apparu.

    ci joint les deux rapports ; bon courage

    ComboFix 08-06-20.4 - David Emilie 2008-07-01 21:34:12.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2160 [GMT 2:00]
    Endroit: C:\Users\David Emilie\Desktop\ComboFix.exe
    Command switches used :: C:\Users\David Emilie\Desktop\CFScript.txt
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\All Users\Adsl Software Limited
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080513195426918.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080513210442509.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080513211334977.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080514172907672.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080515200036719.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080516003126547.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080516010617083.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080518175342512.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080518180658376.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080518181030653.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080518204509977.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080518212747081.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080518212915980.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080518214126818.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080519142720980.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080520090450451.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080520092425814.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080520201519190.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080520220136262.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080521091228014.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080521213231587.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080521213911115.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080522205431225.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080523190149080.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080525191428237.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080526201512509.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080528081735807.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080528084641874.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080528205017021.log
    C:\Users\All Users\Adsl Software Limited\MalWarrior 2008\LOG\20080528210910065.log
    C:\Windows\system32\mcrh.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-01 10:45 . 2008-07-01 16:55 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\OpenOffice.org2
    2008-07-01 10:41 . 2008-07-01 10:41 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-07-01 10:40 . 2008-07-01 10:41 <REP> d-------- C:\Program Files\Java
    2008-07-01 10:40 . 2008-07-01 10:40 <REP> d-------- C:\Program Files\Common Files\Java
    2008-06-30 23:16 . 2008-06-30 23:16 268 --ah----- C:\sqmdata06.sqm
    2008-06-30 23:16 . 2008-06-30 23:16 244 --ah----- C:\sqmnoopt06.sqm
    2008-06-30 23:07 . 2008-06-30 23:15 414 ---hs---- C:\Windows\System32\ttjaubge.ini
    2008-06-30 23:02 . 2008-06-30 23:02 268 --ah----- C:\sqmdata05.sqm
    2008-06-30 23:02 . 2008-06-30 23:02 244 --ah----- C:\sqmnoopt05.sqm
    2008-06-30 21:30 . 2008-06-30 21:30 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\Media Player Classic
    2008-06-30 21:29 . 2008-06-30 21:29 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-06-30 21:28 . 2008-06-30 21:28 268 --ah----- C:\sqmdata04.sqm
    2008-06-30 21:28 . 2008-06-30 21:28 244 --ah----- C:\sqmnoopt04.sqm
    2008-06-30 18:57 . 2008-06-30 18:57 268 --ah----- C:\sqmdata03.sqm
    2008-06-30 18:57 . 2008-06-30 18:57 244 --ah----- C:\sqmnoopt03.sqm
    2008-06-30 16:24 . 2008-06-30 16:24 268 --ah----- C:\sqmdata02.sqm
    2008-06-30 16:24 . 2008-06-30 16:24 244 --ah----- C:\sqmnoopt02.sqm
    2008-06-30 16:17 . 2008-06-30 16:17 268 --ah----- C:\sqmdata01.sqm
    2008-06-30 16:17 . 2008-06-30 16:17 244 --ah----- C:\sqmnoopt01.sqm
    2008-06-27 22:03 . 2008-06-27 22:03 91,520 --a------ C:\Windows\System32\egbuajtt.dll
    2008-06-26 13:51 . 2008-06-26 13:51 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\Samsung
    2008-06-26 13:37 . 2005-08-30 01:49 94,000 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
    2008-06-26 13:37 . 2005-08-30 01:47 58,320 --a------ C:\Windows\System32\drivers\ssm_bus.sys
    2008-06-26 13:37 . 2005-08-30 01:49 8,336 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
    2008-06-26 13:37 . 2005-08-30 01:49 6,176 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
    2008-06-26 13:37 . 2005-08-30 01:49 6,176 --a------ C:\Windows\System32\drivers\ssm_cm.sys
    2008-06-26 13:37 . 2005-08-30 01:47 5,840 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
    2008-06-26 13:37 . 2005-08-30 01:47 5,840 --a------ C:\Windows\System32\drivers\ssm_wh.sys
    2008-06-26 13:36 . 2008-06-26 13:38 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
    2008-06-26 13:36 . 2008-06-26 13:36 <REP> d-------- C:\Windows\System32\Samsung PC Studio Codecs
    2008-06-26 13:36 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
    2008-06-26 13:35 . 2008-06-26 13:35 <REP> d-------- C:\Program Files\Samsung
    2008-06-26 13:35 . 2006-03-21 15:49 2,729,472 --a------ C:\Windows\System32\fun_avcodec.dll
    2008-06-26 13:35 . 2006-04-18 16:32 684,032 --a------ C:\Windows\System32\fun_mp4_enc.dll
    2008-06-26 13:35 . 2006-04-11 16:49 671,744 --a------ C:\Windows\System32\FunDecFilter.ax
    2008-06-26 13:35 . 2006-04-11 13:13 532,480 --a------ C:\Windows\System32\FunEncFilter.ax
    2008-06-26 13:35 . 2006-04-06 11:28 77,824 --a------ C:\Windows\System32\fun_mp4_dec.dll
    2008-06-25 19:00 . 2008-06-30 16:11 <REP> d-------- C:\Program Files\CCleaner
    2008-06-25 18:42 . 2008-06-25 18:42 <REP> d-------- C:\Users\All Users\Avira
    2008-06-25 18:42 . 2008-06-25 18:42 <REP> d-------- C:\Program Files\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-01 14:49 28,000 ----a-w C:\Users\David Emilie\AppData\Roaming\nvModes.dat
    2008-06-26 11:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-26 10:44 --------- d-----w C:\Program Files\InstantTouch
    2008-06-25 16:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-06-19 09:34 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-05-26 18:56 --------- d-----w C:\Program Files\LogicFunctions
    2008-05-25 18:27 --------- d-----w C:\Users\David Emilie\AppData\Roaming\InstallShield
    2008-05-21 19:43 --------- d-----w C:\Program Files\Windows Live
    2008-05-21 07:17 --------- d-----w C:\Program Files\Windows Mail
    2008-05-01 17:32 --------- d-----w C:\Program Files\Norton 360
    2008-05-01 17:26 --------- d-----w C:\Users\David Emilie\AppData\Roaming\Packard Bell
    2008-05-01 17:20 --------- d-----w C:\Program Files\Alwil Software
    2008-04-09 15:07 32 ----a-w C:\Users\All Users\ezsid.dat
    2008-02-03 17:58 0 ----a-w C:\Users\David Emilie\AppData\Roaming\wklnhst.dat
    2006-03-10 15:05 174 --sha-w C:\Program Files\desktop.ini
    2008-01-31 14:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008013120080201\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-30_23.09.00.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-07-01 08:41:51 12,288 ----a-w C:\Windows\assembly\GAC\cli_basetypes\1.0.10.0__ce2cb7e279207b9e\cli_basetypes.dll
    + 2008-07-01 08:41:51 32,256 ----a-w C:\Windows\assembly\GAC\cli_cppuhelper\1.0.13.0__ce2cb7e279207b9e\cli_cppuhelper.dll
    + 2008-07-01 08:41:51 847,872 ----a-w C:\Windows\assembly\GAC\cli_types\1.1.13.0__ce2cb7e279207b9e\cli_types.dll
    + 2008-07-01 08:41:52 8,192 ----a-w C:\Windows\assembly\GAC\cli_ure\1.0.13.0__ce2cb7e279207b9e\cli_ure.dll
    + 2008-07-01 08:41:42 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_basetypes\9.1.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
    + 2008-07-01 08:41:43 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_cppuhelper\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
    + 2008-07-01 08:41:43 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.0.cli_ure\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
    + 2008-07-01 08:41:55 3,072 ----a-w C:\Windows\assembly\GAC\policy.1.1.cli_types\13.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
    - 2008-06-30 21:07:04 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-07-01 19:26:24 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-07-01 08:43:04 2,363,392 ----a-r C:\Windows\Installer\{A122962F-331A-4C2E-93DB-AD92D8A4FB14}\soffice.exe
    + 2008-07-01 19:26:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-07-01 19:26:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-06-30 21:07:34 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-07-01 19:28:40 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-07-01 19:28:40 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-06-30 21:07:34 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-07-01 19:28:35 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-07-01 19:28:35 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-06-30 21:07:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-07-01 14:29:52 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-06-30 21:07:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-01 14:29:52 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-06-30 21:07:39 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-07-01 14:29:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-06-04 21:03:08 336,376 ----a-w C:\Windows\System32\FNTCACHE.DAT
    + 2008-07-01 14:27:57 353,744 ----a-w C:\Windows\System32\FNTCACHE.DAT
    + 2007-12-13 22:57:22 135,168 ----a-w C:\Windows\System32\java.exe
    + 2007-12-13 22:57:24 135,168 ----a-w C:\Windows\System32\javaw.exe
    + 2007-12-13 23:59:16 139,264 ----a-w C:\Windows\System32\javaws.exe
    - 2008-06-30 20:54:33 7,256 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2267669564-3499760139-2047383603-1002_UserData.bin
    + 2008-07-01 19:29:01 7,542 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2267669564-3499760139-2047383603-1002_UserData.bin
    - 2008-06-30 20:54:33 68,622 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-07-01 19:29:01 69,218 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-06-30 20:54:32 43,968 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-07-01 19:28:59 44,598 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-01 23:39 1232896]
    "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "c894fb93"="C:\Windows\system32\egbuajtt.dll" [2008-06-27 22:03 91520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 23:36 36864]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 00:40 857648]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-16 22:19 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-16 22:19 8478720]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-16 22:19 81920]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-03-10 17:48 243200]
    "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
    "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
    "LifeChat"="C:\Program Files\Microsoft LifeChat\LifeChat.exe" [2007-01-26 15:31 259440]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2008-01-29 18:38 583048]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{32083258-5326-442C-9BAC-23DD9D659E18}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
    "{D88E2B22-B2A4-4E80-B275-6B65A0080277}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{2B904E80-B03E-43CA-BE16-09DEA5D07C53}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{A43C0EBD-BDBE-476C-9935-B9B7397408D3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{6474D763-E0C6-4486-9A59-8B4A9056A82D}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{8F02BE85-3348-4402-9C62-5D5A6C4B3E98}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{72E1D393-88DE-4517-9DF9-A9BE7AF2C439}C:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= UDP:C:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "UDP Query User{2E95C028-CF20-46CF-906A-5551D3668D1F}C:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= TCP:C:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "{AFC313E3-3AED-4731-9F56-B9C6A479A016}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "DoNotAllowExceptions"= 0 (0x0)

    R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 14:38]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 11:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06d943c5-d1b3-11dc-acaf-001b24d8d487}]
    \shell\AutoRun\command - F:\LaunchU3.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-01 19:30:00 C:\Windows\Tasks\Extension de garantie.job"
    - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    "2008-07-01 19:35:04 C:\Windows\Tasks\User_Feed_Synchronization-{0C22606B-996F-481E-ADF2-CD1D3C4D815A}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 21:35:27
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-01 21:35:57
    ComboFix-quarantined-files.txt 2008-07-01 19:35:52
    ComboFix2.txt 2008-06-30 21:09:39

    Pre-Run: 136,255,557,632 octets libres
    Post-Run: 136,230,006,784 octets libres

    227 --- E O F --- 2008-06-04 10:49:19



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:38:21, on 01/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Microsoft LifeChat\LifeChat.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\Explorer.exe
    C:\Users\David Emilie\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [c894fb93] rundll32.exe "C:\Windows\system32\egbuajtt.dll",b
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O21 - SSODL: vbksrofa - {306FF190-8F45-44EC-9843-4A6C1B822F21} - (no file)
    O21 - SSODL: mpfanvqg - {A6795630-C11E-4EAE-94AD-F3BC88C45FD5} - (no file)
    O21 - SSODL: WZMAwGYx - {C894FB3D-623E-5197-4EEA-920AADE08070} - (no file)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8409 bytes
    2 Juillet 2008 11:22:48

    bonjour,

    je me suis permis ce matin de consulter d'autres forums et j'ai utilisé MalwareByte

    après analyse antivir, vundo a disparu. Merci pour ton aide Merillym.



    2 Juillet 2008 22:44:58

    Re,

    Citation :
    après analyse antivir, vundo a disparu. Merci pour ton aide Merillym.


    Non il en reste un peu :D 

    ***

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    File::
    C:\Windows\System32\ttjaubge.ini
    C:\Windows\System32\egbuajtt.dll

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "c894fb93"=-


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    3 Juillet 2008 10:10:03

    re :hello:  ,

    ci joint les deux rapports demandés.

    merci

    ComboFix 08-07-02.3 - David Emilie 2008-07-03 10:05:20.4 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2146 [GMT 2:00]
    Endroit: C:\Users\David Emilie\Desktop\ComboFix.exe
    Command switches used :: C:\Users\David Emilie\Desktop\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\Windows\System32\egbuajtt.dll
    C:\Windows\System32\ttjaubge.ini
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-03 10:02 . 2008-07-03 10:04 <REP> d-------- C:\327882R2FWJFW
    2008-07-02 10:26 . 2008-07-02 10:26 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\Malwarebytes
    2008-07-02 10:26 . 2008-07-02 10:26 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-07-02 10:26 . 2008-07-02 10:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-02 10:26 . 2008-06-28 14:16 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
    2008-07-02 10:26 . 2008-06-28 14:16 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-07-02 10:21 . 2008-07-02 10:21 <REP> d-------- C:\Downloads
    2008-07-02 10:20 . 2008-07-02 10:20 <REP> d-------- C:\Program Files\BitComet
    2008-07-01 10:45 . 2008-07-02 11:37 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\OpenOffice.org2
    2008-07-01 10:41 . 2008-07-01 10:41 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-07-01 10:40 . 2008-07-01 10:41 <REP> d-------- C:\Program Files\Java
    2008-07-01 10:40 . 2008-07-01 10:40 <REP> d-------- C:\Program Files\Common Files\Java
    2008-06-30 23:16 . 2008-06-30 23:16 268 --ah----- C:\sqmdata06.sqm
    2008-06-30 23:16 . 2008-06-30 23:16 244 --ah----- C:\sqmnoopt06.sqm
    2008-06-30 23:02 . 2008-06-30 23:02 268 --ah----- C:\sqmdata05.sqm
    2008-06-30 23:02 . 2008-06-30 23:02 244 --ah----- C:\sqmnoopt05.sqm
    2008-06-30 21:30 . 2008-06-30 21:30 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\Media Player Classic
    2008-06-30 21:29 . 2008-06-30 21:29 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-06-30 21:28 . 2008-06-30 21:28 268 --ah----- C:\sqmdata04.sqm
    2008-06-30 21:28 . 2008-06-30 21:28 244 --ah----- C:\sqmnoopt04.sqm
    2008-06-30 18:57 . 2008-06-30 18:57 268 --ah----- C:\sqmdata03.sqm
    2008-06-30 18:57 . 2008-06-30 18:57 244 --ah----- C:\sqmnoopt03.sqm
    2008-06-30 16:24 . 2008-06-30 16:24 268 --ah----- C:\sqmdata02.sqm
    2008-06-30 16:24 . 2008-06-30 16:24 244 --ah----- C:\sqmnoopt02.sqm
    2008-06-30 16:17 . 2008-06-30 16:17 268 --ah----- C:\sqmdata01.sqm
    2008-06-30 16:17 . 2008-06-30 16:17 244 --ah----- C:\sqmnoopt01.sqm
    2008-06-26 13:51 . 2008-06-26 13:51 <REP> d-------- C:\Users\David Emilie\AppData\Roaming\Samsung
    2008-06-26 13:37 . 2005-08-30 01:49 94,000 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
    2008-06-26 13:37 . 2005-08-30 01:47 58,320 --a------ C:\Windows\System32\drivers\ssm_bus.sys
    2008-06-26 13:37 . 2005-08-30 01:49 8,336 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
    2008-06-26 13:37 . 2005-08-30 01:49 6,176 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
    2008-06-26 13:37 . 2005-08-30 01:49 6,176 --a------ C:\Windows\System32\drivers\ssm_cm.sys
    2008-06-26 13:37 . 2005-08-30 01:47 5,840 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
    2008-06-26 13:37 . 2005-08-30 01:47 5,840 --a------ C:\Windows\System32\drivers\ssm_wh.sys
    2008-06-26 13:36 . 2008-06-26 13:38 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
    2008-06-26 13:36 . 2008-06-26 13:36 <REP> d-------- C:\Windows\System32\Samsung PC Studio Codecs
    2008-06-26 13:36 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
    2008-06-26 13:35 . 2008-06-26 13:35 <REP> d-------- C:\Program Files\Samsung
    2008-06-26 13:35 . 2006-03-21 15:49 2,729,472 --a------ C:\Windows\System32\fun_avcodec.dll
    2008-06-26 13:35 . 2006-04-18 16:32 684,032 --a------ C:\Windows\System32\fun_mp4_enc.dll
    2008-06-26 13:35 . 2006-04-11 16:49 671,744 --a------ C:\Windows\System32\FunDecFilter.ax
    2008-06-26 13:35 . 2006-04-11 13:13 532,480 --a------ C:\Windows\System32\FunEncFilter.ax
    2008-06-26 13:35 . 2006-04-06 11:28 77,824 --a------ C:\Windows\System32\fun_mp4_dec.dll
    2008-06-25 19:00 . 2008-06-30 16:11 <REP> d-------- C:\Program Files\CCleaner
    2008-06-25 18:42 . 2008-06-25 18:42 <REP> d-------- C:\Users\All Users\Avira
    2008-06-25 18:42 . 2008-06-25 18:42 <REP> d-------- C:\Program Files\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-03 07:54 28,000 ----a-w C:\Users\David Emilie\AppData\Roaming\nvModes.dat
    2008-06-26 11:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-26 10:44 --------- d-----w C:\Program Files\InstantTouch
    2008-06-25 16:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-06-19 09:34 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-05-25 18:27 --------- d-----w C:\Users\David Emilie\AppData\Roaming\InstallShield
    2008-05-21 19:43 --------- d-----w C:\Program Files\Windows Live
    2008-05-21 07:17 --------- d-----w C:\Program Files\Windows Mail
    2008-04-09 15:07 32 ----a-w C:\Users\All Users\ezsid.dat
    2008-02-03 17:58 0 ----a-w C:\Users\David Emilie\AppData\Roaming\wklnhst.dat
    2006-03-10 15:05 174 --sha-w C:\Program Files\desktop.ini
    2008-01-31 14:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008013120080201\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot_2008-07-01_21.35.47,33 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-01 19:26:24 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-07-03 07:52:51 67,584 --s-a-w C:\Windows\bootstat.dat
    - 2008-07-01 19:26:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-07-03 07:52:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2008-07-01 19:26:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2008-07-03 07:52:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2008-07-01 19:28:40 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-07-03 07:55:04 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-07-03 07:55:04 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2008-07-01 19:28:35 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-07-03 07:54:59 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
    + 2008-07-03 07:54:59 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2008-07-01 14:29:52 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-07-03 07:54:57 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-07-01 14:29:52 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-03 07:54:57 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-07-01 14:29:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-07-03 07:54:57 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-06-30 21:03:50 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
    + 2008-07-03 08:05:15 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
    + 2008-07-03 08:05:15 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
    - 2008-07-01 19:29:01 7,542 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2267669564-3499760139-2047383603-1002_UserData.bin
    + 2008-07-03 07:55:41 7,558 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2267669564-3499760139-2047383603-1002_UserData.bin
    - 2008-07-01 19:29:01 69,218 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-07-03 07:55:41 69,682 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-07-01 19:28:59 44,598 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-07-03 07:55:40 44,952 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-01 23:39 1232896]
    "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 23:36 36864]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 00:40 857648]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-16 22:19 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-16 22:19 8478720]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-16 22:19 81920]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-03-10 17:48 243200]
    "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
    "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
    "LifeChat"="C:\Program Files\Microsoft LifeChat\LifeChat.exe" [2007-01-26 15:31 259440]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2008-01-29 18:38 583048]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{32083258-5326-442C-9BAC-23DD9D659E18}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
    "{D88E2B22-B2A4-4E80-B275-6B65A0080277}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{2B904E80-B03E-43CA-BE16-09DEA5D07C53}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{A43C0EBD-BDBE-476C-9935-B9B7397408D3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{6474D763-E0C6-4486-9A59-8B4A9056A82D}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{8F02BE85-3348-4402-9C62-5D5A6C4B3E98}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{72E1D393-88DE-4517-9DF9-A9BE7AF2C439}C:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= UDP:C:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "UDP Query User{2E95C028-CF20-46CF-906A-5551D3668D1F}C:\\program files\\instanttouch\\bin\\cmcenterv2.exe"= TCP:C:\program files\instanttouch\bin\cmcenterv2.exe:CmCenter Module
    "{AFC313E3-3AED-4731-9F56-B9C6A479A016}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{7B994328-4B5A-454C-9D86-491909ADE8EF}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{3D006F9D-2D59-4D23-9C8A-234550244198}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "DoNotAllowExceptions"= 0 (0x0)

    R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 14:38]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 11:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06d943c5-d1b3-11dc-acaf-001b24d8d487}]
    \shell\AutoRun\command - F:\LaunchU3.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-03 08:00:00 C:\Windows\Tasks\Extension de garantie.job"
    - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    "2008-07-03 08:05:05 C:\Windows\Tasks\User_Feed_Synchronization-{0C22606B-996F-481E-ADF2-CD1D3C4D815A}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    - - - - ORPHANS REMOVED - - - -

    SSODL-WZMAwGYx-{C894FB3D-623E-5197-4EEA-920AADE08070} - (no file)


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-03 10:06:17
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-03 10:06:47
    ComboFix-quarantined-files.txt 2008-07-03 08:06:40
    ComboFix2.txt 2008-07-01 19:53:39
    ComboFix3.txt 2008-07-01 19:35:58
    ComboFix4.txt 2008-06-30 21:09:39

    Pre-Run: 134,277,095,424 octets libres
    Post-Run: 134,249,127,936 octets libres

    192 --- E O F --- 2008-06-04 10:49:19





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:07:36, on 03/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Microsoft LifeChat\LifeChat.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\Explorer.exe
    C:\Users\David Emilie\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8867 bytes



    3 Juillet 2008 23:03:12

    :hello:  Bonsoir,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    4 Juillet 2008 11:28:38

    bonjour,

    ci joint le rapport demandé. pas de probleme detecté.

    merci pour tout

    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 920
    Windows 6.0.6000

    10:54:47 04/07/2008
    mbam-log-7-4-2008 (10-54-47).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 104202
    Temps écoulé: 16 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    4 Juillet 2008 11:37:07

    :hello:  Bonjour,

    1) Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    2) Poste un dernier rapport HijackThis.

    ;) 
    4 Juillet 2008 17:55:30

    re, mon ami est venu chercher son PC cet apres midi, des que je peut me rendre chez lui, je terminerai cela.

    encore merci pour ton aide.

    tu m'avais dit que je pouvais te poster un log HijackThis de mon PC pour verification bien que celui-ci n'as pas de probleme apparant.

    Si tu es débordé et que tu n'as pas le temps, je comprendrais, tu en a déja fait beaucoup.

    merci.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:55:18, on 04/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\winamp toolbar\WinampTbServer.exe
    C:\Documents and Settings\yan\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{681AB199-08A3-1036-1114-050715050021}] "C:\Program Files\Fichiers communs\{681AB199-08A3-1036-1114-050715050021}\Update.exe" mc-110-12-0000272
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 9051 bytes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS