Votre question

Probleme PC lent et rapport DSS

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juin 2008 13:32:21

main.txt

Deckard's System Scanner v20071014.68
Run by amid on 2008-06-29 13:17:44
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
10: 2008-06-29 11:18:01 UTC - RP894 - Deckard's System Scanner Restore Point
9: 2008-06-29 11:12:46 UTC - RP893 - Last known good configuration
8: 2008-06-29 11:12:42 UTC - RP892 - Last known good configuration
7: 2008-06-29 11:12:42 UTC - RP891 - Point de vérification système
6: 2008-06-29 11:12:42 UTC - RP890 - Last known good configuration


-- First Restore Point --
1: 2008-06-29 11:12:41 UTC - RP885 - Removed Google Toolbar for Internet Explorer


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-29 13:19:53
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\VPTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
E:\download\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Searchkut\Toolbar\tbhelperU.dll (file missing)
O2 - BHO: (no name) - {21C63899-6532-40D7-8379-7ED788B98D28} - C:\WINDOWS\system32\geBTJYRi.dll
O2 - BHO: (no name) - {40AD5B27-21FC-49B2-AD0D-4937BFD8ACE0} - C:\WINDOWS\system32\urqRLcDt.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8DD336EC-BA4C-42CF-BBF6-3F3C1511E8A0} - C:\WINDOWS\system32\ssqPgdaB.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {cb7adbb4-6e3a-dc28-3de4-b2c6eec1befb} - {bfeb1cee-6c2b-4ed3-82cd-a3e64bbda7bc} - C:\WINDOWS\system32\xhhjat.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BMa7d64649] Rundll32.exe "C:\WINDOWS\System32\oryrdvpu.dll",s
O4 - HKLM\..\Run: [a4e575d5] rundll32.exe "C:\WINDOWS\System32\nusdjowh.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA885] command /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6926] cmd /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [InstallProgram] C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Liens apparentés - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux () - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo () - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert () - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://us.dl1.yimg.com/download.yahoo.com/dl/installs/...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} () - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.35.downloads.estara.com./as/OneCCDM...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUploader/ImageUpl...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D77C688-9B81-4B12-80A1-678105CFADD3}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: geBTJYRi - C:\WINDOWS\System32\geBTJYRi.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE
O23 - Service: SavRoam - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe


--
End of file - 13966 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Imagedrv - c:\windows\system32\drivers\imagedrv.sys <Not Verified; Ahead Software AG and its licensors; NERO IMAGEDRIVE>
R1 aslm75 - c:\windows\system32\drivers\aslm75.sys
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R3 hercspud (Hercules (R) WDM Audio Driver) - c:\windows\system32\drivers\hercspud.sys <Not Verified; Hercules (R); Hercules (R) WDM PCI Driver>
R3 hercwdm (Hercules (R) WDM Interface Driver) - c:\windows\system32\drivers\hercwdm.sys <Not Verified; Hercules (R); Hercules (R) WDM PCI Driver>
R3 MTsensor (ATK0110 ACPI UTILITY) - c:\windows\system32\drivers\asacpi.sys <Not Verified; ; ATK0100 ACPI Utility>

S1 intelppm (Pilote de processeur Intel) - c:\windows\system32\drivers\intelppm.sys (file missing)
S3 HTTP - c:\windows\system32\drivers\http.sys (file missing)
S3 ip6fw (Pilote du pare-feu Windows IPv6) - c:\windows\system32\drivers\ip6fw.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur audio multimédia
Device ID: PCI\VEN_8086&DEV_24D5&SUBSYS_81521043&REV_02\3&267A616A&0&FD
Manufacturer:
Name: Contrôleur audio multimédia
PNP Device ID: PCI\VEN_8086&DEV_24D5&SUBSYS_81521043&REV_02\3&267A616A&0&FD
Service:


-- Files created between 2008-05-29 and 2008-06-29 -----------------------------

2008-06-29 13:15:36 103424 --a------ C:\WINDOWS\System32\xhhjat.dll
2008-06-29 13:15:35 103424 --a------ C:\WINDOWS\System32\dhqatnrk.dll
2008-06-29 13:13:31 82432 --a------ C:\WINDOWS\System32\nusdjowh.dll
2008-06-29 13:13:21 90624 --a------ C:\WINDOWS\System32\oryrdvpu.dll
2008-06-29 13:12:31 481418 --ahs---- C:\WINDOWS\System32\BadgPqss.ini2
2008-06-29 13:12:27 319488 --a------ C:\WINDOWS\System32\ssqPgdaB.dll
2008-06-22 18:48:42 80384 -----n--- C:\WINDOWS\System32\rjdcjjfg.dll
2008-06-22 18:45:44 99328 --a------ C:\WINDOWS\System32\hrqecrwu.dll
2008-06-22 18:43:26 90624 --a------ C:\WINDOWS\System32\dlqxquwn.dll
2008-06-22 18:42:41 574146 --ahs---- C:\WINDOWS\System32\TtwHgiOq.ini2
2008-06-19 21:31:15 568897 --ahs---- C:\WINDOWS\System32\GfgilUvw.ini2
2008-06-19 20:43:30 0 d--hs---- C:\Documents and Settings\amid\Recent
2008-06-19 19:54:10 98816 --a------ C:\WINDOWS\System32\rtdubrkr.dll
2008-06-14 12:39:17 80896 --a------ C:\WINDOWS\System32\vhyyqlrq.dll
2008-06-07 15:47:56 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-07 15:44:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-06 21:32:19 0 d-------- C:\WINDOWS\Prefetch
2008-06-06 20:30:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-06-06 20:20:20 91648 --a------ C:\WINDOWS\System32\xakkwtvd.dll
2008-06-06 20:17:20 108544 --a------ C:\WINDOWS\System32\csqbmqpv.dll
2008-06-06 20:12:35 100864 --a------ C:\WINDOWS\System32\enkpsqfv.dll
2008-05-29 19:58:01 132608 --a------ C:\WINDOWS\System32\evmnuilm.dll
2008-05-29 19:39:46 132608 --a------ C:\WINDOWS\System32\jwobaiew.dll


-- Find3M Report ---------------------------------------------------------------

2008-06-29 13:00:20 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-29 11:34:29 576039 --ahs---- C:\WINDOWS\System32\JmnUwGgh.ini2
2008-06-26 20:55:23 40 --a------ C:\WINDOWS\System32\profile.dat
2008-06-09 09:26:28 445016 --a------ C:\WINDOWS\System32\perfh00C.dat
2008-06-09 09:26:28 63614 --a------ C:\WINDOWS\System32\perfc00C.dat
2008-06-07 15:58:25 0 d-------- C:\Program Files\Fichiers communs
2008-06-07 15:58:24 0 d-------- C:\Program Files\IKEA HomePlanner
2008-06-07 15:45:06 0 d-------- C:\Program Files\Google
2008-06-06 21:22:50 0 d-------- C:\Program Files\Windows NT
2008-06-06 21:22:47 0 d-------- C:\Program Files\Movie Maker
2008-06-06 21:22:47 0 d-------- C:\Program Files\Messenger
2008-06-06 20:30:15 0 d-------- C:\Program Files\Java
2008-05-29 19:57:05 326233 --ahs---- C:\WINDOWS\System32\LlUDeMoq.ini2
2008-05-27 20:26:53 126976 --a------ C:\WINDOWS\System32\eiydgatt.dll
2008-05-27 18:37:29 115712 --a------ C:\WINDOWS\System32\mdmaoxuy.dll
2008-05-27 18:28:54 126976 --a------ C:\WINDOWS\System32\ctajhxsm.dll
2008-05-26 18:30:33 134144 --a------ C:\WINDOWS\System32\kjgcuoyt.dll
2008-05-26 18:19:21 124928 --a------ C:\WINDOWS\System32\cilryihi.dll
2008-05-26 18:05:12 134144 --a------ C:\WINDOWS\System32\smquvklx.dll
2008-05-26 18:00:32 124928 --a------ C:\WINDOWS\System32\noyfhagc.dll
2008-05-25 09:36:38 136192 --a------ C:\WINDOWS\System32\fyfodkae.dll
2008-05-24 17:05:59 1636 --ahs---- C:\WINDOWS\System32\Moorqtwa.ini2
2008-05-24 16:03:42 348929 --ahs---- C:\WINDOWS\System32\tDcLRqru.ini2
2008-05-24 16:03:09 136192 --a------ C:\WINDOWS\System32\pbnrnsxj.dll
2008-05-24 16:01:16 136192 --a------ C:\WINDOWS\System32\jbowbdnt.dll
2008-05-24 15:51:16 136192 --a------ C:\WINDOWS\System32\qudhgydv.dll
2008-05-24 09:39:01 133632 --a------ C:\WINDOWS\System32\lhedhjtr.dll
2008-05-23 20:25:18 125952 --a------ C:\WINDOWS\System32\lxyrtfgt.dll
2008-05-23 20:24:11 125952 --a------ C:\WINDOWS\System32\jqgsfwoo.dll
2008-05-23 19:18:08 136192 --a------ C:\WINDOWS\System32\emwnupdj.dll
2008-05-23 19:09:56 125952 --a------ C:\WINDOWS\System32\xwlyfwqw.dll
2008-05-22 19:02:45 114688 --a------ C:\WINDOWS\System32\cjptolty.dll
2008-05-22 19:00:43 134144 --a------ C:\WINDOWS\System32\fxidyoni.dll
2008-05-22 19:00:36 125952 --a------ C:\WINDOWS\System32\gvninyuu.dll
2008-05-22 17:19:15 0 d-------- C:\Program Files\MSN Messenger
2008-05-22 15:32:24 135680 --a------ C:\WINDOWS\System32\cfdhxxbt.dll
2008-05-22 15:30:14 126976 --a------ C:\WINDOWS\System32\lkipoobp.dll
2008-05-19 21:00:55 134656 --a------ C:\WINDOWS\System32\pcpqxnrl.dll
2008-05-19 20:50:17 124928 --a------ C:\WINDOWS\System32\tufmktac.dll
2008-05-17 20:05:15 116224 --a------ C:\WINDOWS\System32\nuujyswh.dll
2008-05-17 10:44:04 0 d-------- C:\Documents and Settings\amid\Application Data\AdobeUM
2008-05-15 08:05:19 133120 --a------ C:\WINDOWS\System32\gxhfdcqo.dll
2008-05-11 13:53:38 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-11 10:38:38 33161 --a------ C:\WINDOWS\System32\hgGvwwWO.dll
2008-05-11 10:37:53 33161 --a------ C:\WINDOWS\System32\pmnoPjGX.dll
2008-05-11 10:35:47 33161 --a------ C:\WINDOWS\System32\ddcYqonO.dll
2008-05-11 10:19:04 33161 --a------ C:\WINDOWS\System32\geBTJYRi.dll
2008-05-11 09:54:42 0 d-------- C:\Documents and Settings\amid\Application Data\Skype
2008-05-10 20:36:51 0 d-------- C:\Program Files\Windows Media Connect 2


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21C63899-6532-40D7-8379-7ED788B98D28}]
11/05/2008 10:19 33161 --a------ C:\WINDOWS\system32\geBTJYRi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40AD5B27-21FC-49B2-AD0D-4937BFD8ACE0}]
C:\WINDOWS\system32\urqRLcDt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8DD336EC-BA4C-42CF-BBF6-3F3C1511E8A0}]
29/06/2008 13:12 319488 --a------ C:\WINDOWS\System32\ssqPgdaB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfeb1cee-6c2b-4ed3-82cd-a3e64bbda7bc}]
29/06/2008 13:15 103424 --a------ C:\WINDOWS\System32\xhhjat.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [06/12/2002 17:07]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [03/08/2004 22:10]
"HGTXPEI"="C:\WINDOWS\System32\FirstReboot.exe" [11/06/2002 15:34]
"SoundFusion"="hercplgs.cpl" [25/07/2002 17:51 C:\WINDOWS\system32\hercplgs.cpl]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [19/07/2006 19:26]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [27/09/2006 20:33]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08/11/2006 20:22]
"BMa7d64649"="C:\WINDOWS\System32\oryrdvpu.dll" [29/06/2008 13:13]
"a4e575d5"="C:\WINDOWS\System32\nusdjowh.dll" [29/06/2008 13:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [19/01/2005 15:18]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [29/08/2002 11:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/06/2008 15:44]
"InstallProgram"="C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Spybot - Search & Destroy"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
"SpybotDeletingA885"=command /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"
"SpybotDeletingC6926"=cmd /c del "C:\WINDOWS\system32\qoMeDUlL.dll_old"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/04/2008 03:38:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{21C63899-6532-40D7-8379-7ED788B98D28}"= C:\WINDOWS\system32\geBTJYRi.dll [11/05/2008 10:19 33161]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBTJYRi]
geBTJYRi.dll 11/05/2008 10:19 33161 C:\WINDOWS\system32\geBTJYRi.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\ssqPgdaB
"Notification Packages"= scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]
"C:\program files\netappel\netappel.exe" -nosplash -minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8520 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-06-29 13:20:56 ------------


extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of Memory in Use: 58%
Physical Memory (total/avail): 1023.23 MiB / 426.49 MiB
Pagefile Memory (total/avail): 1696.45 MiB / 1182.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.12 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 9.77 GiB total, 3.6 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 66.55 GiB total, 11.08 GiB free.
F: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080M0 - 76.33 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 9.77 GiB - C:
\PARTITION1 - Système de fichiers installable - 66.55 GiB - E:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\amid\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=AMID-67EF99Y
ComSpec=C:\WINDOWS\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\amid
LOGONSERVER=\\AMID-67EF99Y
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0304
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\amid\LOCALS~1\Temp
TMP=C:\DOCUME~1\amid\LOCALS~1\Temp
USERDOMAIN=AMID-67EF99Y
USERNAME=amid
USERPROFILE=C:\Documents and Settings\amid
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

amid (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Ahead Nero Burning ROM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
ASUS Probe V2.23.01 --> C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
ATI HydraVision --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - Article Base de Connaissances 834707 --> C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
Correctif Windows XP - KB823980 --> C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB828741 --> C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB833987 --> C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
Correctif Windows XP - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB840987 --> C:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
Correctif Windows XP - KB841356 --> C:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
Correctif Windows XP - KB841533 --> C:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
Correctif Windows XP - KB842773 --> C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\spuninst\spuninst.exe
Correctif Windows XP - KB871250 --> C:\WINDOWS\$NtUninstallKB871250$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB873376 --> C:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB889293 --> C:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891711 --> C:\WINDOWS\$NtUninstallKB891711$\spuninst\spuninst.exe
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892944 --> "C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567 --> "C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439 --> "C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899 --> "C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486 --> "C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Downloadable Chime PC Suite Deluxe --> "C:\Program Files\Downloadable Chime PC Suite\unins000.exe"
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
Gamesurround Fortissimo III --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A106671F-3741-4F3B-B39D-AB7E2F1CE81B}\setup.exe" -l0x40c
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Les Sims Deluxe --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\setup.exe" -l040c
LiveUpdate 3.1 (Symantec Corporation) --> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Macromedia Flash Player --> MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MadOnion.com/PCMark2002 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D81D227-790A-43D8-BD30-6A7935CD6837}\Setup.exe" -l0x9 uninstall -uninst
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft ActiveSync 3.8 --> "C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Calculator Plus --> MsiExec.exe /I{83073C45-3003-4671-9A86-243AAADD915A}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft PowerPoint Viewer 97 --> C:\Program Files\PowerPoint Viewer\setup\install.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495) --> "C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914798) -->
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409) --> "C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PowerDVD PRO EX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Searchkut Toolbar --> regsvr32 /u /s "C:\Program Files\Searchkut\Toolbar\Searchkut.dll"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
Sony USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Symantec Client Security --> MsiExec.exe /I{0698CECB-9072-47B1-AEA1-94CA350989B8}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type34185 / Error
Event Submitted/Written: 06/29/2008 01:13:39 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante sdupdate.exe, version 1.0.8.8, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.

Event Record #/Type34183 / Warning
Event Submitted/Written: 06/29/2008 01:10:42 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\winzip_winzip_8.1_service_release_2_francais_anglais_9488.exe due to extraction errors encountered by the Decomposer Engines.

Event Record #/Type34182 / Warning
Event Submitted/Written: 06/29/2008 01:10:34 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\norton 2004\SUPPORT\MSIE\TCAIME.CAB due to extraction errors encountered by the Decomposer Engines.

Event Record #/Type34181 / Warning
Event Submitted/Written: 06/29/2008 01:10:33 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\norton 2004\SUPPORT\MSIE\SCAIME.CAB due to extraction errors encountered by the Decomposer Engines.

Event Record #/Type34180 / Warning
Event Submitted/Written: 06/29/2008 01:10:30 PM
Event ID/Source: 6 / Symantec AntiVirus
Event Description:
Could not scan 1 files inside E:\fichier\norton 2004\SUPPORT\MSIE\KOAIME.CAB due to extraction errors encountered by the Decomposer Engines.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type65014 / Warning
Event Submitted/Written: 06/29/2008 00:59:18 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00112F88B0BB. L'adresse IP utilisée est 169.254.110.185.

Event Record #/Type65011 / Warning
Event Submitted/Written: 06/29/2008 00:56:48 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00112F88B0BB. L'adresse IP utilisée est 169.254.110.185.

Event Record #/Type64976 / Error
Event Submitted/Written: 06/29/2008 00:18:16 PM
Event ID/Source: 7 / Cdrom
Event Description:
Le périphérique \Device\CdRom1 comporte un bloc défectueux.

Event Record #/Type64975 / Error
Event Submitted/Written: 06/29/2008 00:18:14 PM
Event ID/Source: 7 / Cdrom
Event Description:
Le périphérique \Device\CdRom1 comporte un bloc défectueux.

Event Record #/Type64974 / Error
Event Submitted/Written: 06/29/2008 00:18:12 PM
Event ID/Source: 7 / Cdrom
Event Description:
Le périphérique \Device\CdRom1 comporte un bloc défectueux.



-- End of Deckard's System Scanner: finished at 2008-06-29 13:20:56 ------------



Autres pages sur : probleme lent rapport dss

29 Juin 2008 14:12:06

:hello:  Bonjour,

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

***

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    29 Juin 2008 14:32:57

    ComboFix 08-06-20.4 - amid 2008-06-29 14:23:41.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.522 [GMT 2:00]
    Endroit: E:\sav290608\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BMa7d64649.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\axbsouht.ini
    C:\WINDOWS\system32\BadgPqss.ini
    C:\WINDOWS\system32\BadgPqss.ini2
    C:\WINDOWS\system32\bbpdfqqk.ini
    C:\WINDOWS\system32\cfdhxxbt.dll
    C:\WINDOWS\system32\cffjotns.ini
    C:\WINDOWS\system32\cgerrhea.ini
    C:\WINDOWS\system32\cilryihi.dll
    C:\WINDOWS\system32\cimevfkd.ini
    C:\WINDOWS\system32\cjptolty.dll
    C:\WINDOWS\system32\cpotppny.ini
    C:\WINDOWS\system32\csqbmqpv.dll
    C:\WINDOWS\system32\ctajhxsm.dll
    C:\WINDOWS\system32\dchbuwcf.ini
    C:\WINDOWS\system32\dvtwkkax.ini
    C:\WINDOWS\system32\efmdmxqg.ini
    C:\WINDOWS\system32\eiydgatt.dll
    C:\WINDOWS\system32\emwnupdj.dll
    C:\WINDOWS\system32\enkpsqfv.dll
    C:\WINDOWS\system32\evmnuilm.dll
    C:\WINDOWS\system32\fcteucfx.ini
    C:\WINDOWS\system32\fmqdrcbx.ini
    C:\WINDOWS\system32\fnxbxsjd.ini
    C:\WINDOWS\system32\fxidyoni.dll
    C:\WINDOWS\system32\fyfodkae.dll
    C:\WINDOWS\system32\GfgilUvw.ini
    C:\WINDOWS\system32\GfgilUvw.ini2
    C:\WINDOWS\system32\gpuftnao.ini
    C:\WINDOWS\system32\gvninyuu.dll
    C:\WINDOWS\system32\gxhfdcqo.dll
    C:\WINDOWS\system32\gxifaigl.ini
    C:\WINDOWS\system32\hmpoioyi.ini
    C:\WINDOWS\system32\hwsyjuun.ini
    C:\WINDOWS\system32\jbowbdnt.dll
    C:\WINDOWS\system32\JmnUwGgh.ini
    C:\WINDOWS\system32\JmnUwGgh.ini2
    C:\WINDOWS\system32\jqgsfwoo.dll
    C:\WINDOWS\system32\jwobaiew.dll
    C:\WINDOWS\system32\kjgcuoyt.dll
    C:\WINDOWS\system32\kqfogvmq.ini
    C:\WINDOWS\system32\lakaxoeb.ini
    C:\WINDOWS\system32\lhedhjtr.dll
    C:\WINDOWS\system32\lkipoobp.dll
    C:\WINDOWS\system32\lkxlhmwn.ini
    C:\WINDOWS\system32\LlUDeMoq.ini
    C:\WINDOWS\system32\LlUDeMoq.ini2
    C:\WINDOWS\system32\lxyrtfgt.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mdmaoxuy.dll
    C:\WINDOWS\system32\Moorqtwa.ini
    C:\WINDOWS\system32\Moorqtwa.ini2
    C:\WINDOWS\system32\munpggwa.ini
    C:\WINDOWS\system32\noyfhagc.dll
    C:\WINDOWS\system32\nuujyswh.dll
    C:\WINDOWS\system32\ofhvemsi.ini
    C:\WINDOWS\system32\pbnrnsxj.dll
    C:\WINDOWS\system32\pcpqxnrl.dll
    C:\WINDOWS\system32\qrlqyyhv.ini
    C:\WINDOWS\system32\qudhgydv.dll
    C:\WINDOWS\system32\smquvklx.dll
    C:\WINDOWS\system32\ssqPgdaB.dll
    C:\WINDOWS\system32\tDcLRqru.ini
    C:\WINDOWS\system32\tDcLRqru.ini2
    C:\WINDOWS\system32\tfnrfnpw.ini
    C:\WINDOWS\system32\TtwHgiOq.ini
    C:\WINDOWS\system32\TtwHgiOq.ini2
    C:\WINDOWS\system32\tufmktac.dll
    C:\WINDOWS\system32\vhyyqlrq.dll
    C:\WINDOWS\system32\vjtanigr.ini
    C:\WINDOWS\system32\vnygjdej.ini
    C:\WINDOWS\system32\xakkwtvd.dll
    C:\WINDOWS\system32\xdbqffkk.ini
    C:\WINDOWS\system32\xjnvgcnu.ini
    C:\WINDOWS\system32\xwlyfwqw.dll
    C:\WINDOWS\system32\ytlotpjc.ini
    C:\WINDOWS\system32\yuxoamdm.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-29 14:08 . 2008-06-29 14:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-29 13:17 . 2008-06-29 13:17 <REP> d-------- C:\Deckard
    2008-06-29 13:15 . 2008-06-29 13:15 103,424 --a------ C:\WINDOWS\system32\xhhjat.dll
    2008-06-29 13:15 . 2008-06-29 13:15 103,424 --a------ C:\WINDOWS\system32\dhqatnrk.dll
    2008-06-29 13:13 . 2008-06-29 13:13 90,624 --a------ C:\WINDOWS\system32\oryrdvpu.dll
    2008-06-29 13:13 . 2008-06-29 13:13 82,432 --a------ C:\WINDOWS\system32\nusdjowh.dll
    2008-06-29 13:13 . 2008-06-29 14:28 474 ---hs---- C:\WINDOWS\system32\hwojdsun.ini
    2008-06-29 13:05 . 2008-06-29 12:51 294 --ahs---- C:\WINDOWS\system32\gfjjcdjr.ini
    2008-06-29 12:51 . 2008-06-29 12:51 1,488,732 ---hs---- C:\WINDOWS\system32\gfjjcdjr.tmp
    2008-06-22 18:45 . 2008-06-22 18:45 99,328 --a------ C:\WINDOWS\system32\hrqecrwu.dll
    2008-06-22 18:43 . 2008-06-22 18:43 90,624 --a------ C:\WINDOWS\system32\dlqxquwn.dll
    2008-06-19 19:54 . 2008-06-19 19:54 98,816 --a------ C:\WINDOWS\system32\rtdubrkr.dll
    2008-06-07 15:47 . 2008-06-07 16:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-07 15:44 . 2008-06-29 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-06 21:33 . 2008-06-06 21:33 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-06-06 21:33 . 2008-06-06 21:33 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-29 11:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-07 13:58 --------- d-----w C:\Program Files\IKEA HomePlanner
    2008-06-07 13:45 --------- d-----w C:\Program Files\Google
    2008-06-06 18:30 --------- d-----w C:\Program Files\Java
    2008-05-22 15:19 --------- d-----w C:\Program Files\MSN Messenger
    2008-05-17 08:44 --------- d-----w C:\Documents and Settings\amid\Application Data\AdobeUM
    2008-05-11 11:53 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-05-11 08:38 33,161 ----a-w C:\WINDOWS\system32\hgGvwwWO.dll
    2008-05-11 08:37 33,161 ----a-w C:\WINDOWS\system32\pmnoPjGX.dll
    2008-05-11 08:35 33,161 ----a-w C:\WINDOWS\system32\ddcYqonO.dll
    2008-05-11 08:19 33,161 ----a-w C:\WINDOWS\system32\geBTJYRi.dll
    2008-05-11 07:54 --------- d-----w C:\Documents and Settings\amid\Application Data\Skype
    2008-05-10 18:36 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-05-03 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-03 14:37 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2006-03-01 17:08 560 ----a-w C:\Documents and Settings\amid\Application Data\ViewerApp.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21C63899-6532-40D7-8379-7ED788B98D28}]
    2008-05-11 10:19 33161 --a------ C:\WINDOWS\system32\geBTJYRi.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40AD5B27-21FC-49B2-AD0D-4937BFD8ACE0}]
    C:\WINDOWS\system32\urqRLcDt.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfeb1cee-6c2b-4ed3-82cd-a3e64bbda7bc}]
    2008-06-29 13:15 103424 --a------ C:\WINDOWS\System32\xhhjat.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
    "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-07 15:44 68856]
    "InstallProgram"="C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07 617984]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 22:10 339968]
    "HGTXPEI"="C:\WINDOWS\System32\FirstReboot.exe" [2002-06-11 15:34 24576]
    "SoundFusion"="hercplgs.cpl,BootEntryPoint" []
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26 52896]
    "vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [2006-09-27 20:33 125168]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-08 20:22 282624]
    "a4e575d5"="C:\WINDOWS\System32\nusdjowh.dll" [2008-06-29 13:13 82432]
    "BMa7d64649"="C:\WINDOWS\System32\oryrdvpu.dll" [2008-06-29 13:13 90624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2006-08-25 12:00 100032]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{21C63899-6532-40D7-8379-7ED788B98D28}"= C:\WINDOWS\system32\geBTJYRi.dll [2008-05-11 10:19 33161]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBTJYRi]
    geBTJYRi.dll 2008-05-11 10:19 33161 C:\WINDOWS\system32\geBTJYRi.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.CEGSM"= mobilev.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
    C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    -ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]
    C:\program files\netappel\netappel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-11-08 20:22 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2006-10-13 18:20 20058152 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R3 hercspud;Hercules (R) WDM Audio Driver;C:\WINDOWS\System32\drivers\hercspud.sys [2002-07-25 22:53]
    R3 hercwdm;Hercules (R) WDM Interface Driver;C:\WINDOWS\System32\drivers\hercwdm.sys [2002-07-25 22:53]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-29 14:28:50
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    -> C:\WINDOWS\system32\geBTJYRi.dll

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\System32\nusdjowh.dll
    -> C:\WINDOWS\System32\oryrdvpu.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-29 14:31:16 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-29 12:31:09

    Pre-Run: 3,742,482,432 octets libres
    Post-Run: 3,624,669,184 octets libres

    232 --- E O F --- 2008-06-29 12:30:04
    Contenus similaires
    29 Juin 2008 14:43:56

    Re,

    Tu as bien supprimé tes cracks et tes logociels de p2p comme recommandé ?

    Parce que vu l'ampleur de l'infection, si tu continues à faire du p2p ou ce genre de choses, tu seras continuellement infecté(e). Et moi du coup je perds mon temps à aider une personne qui ne changera pas ses habitudes sur le net :/ 

    Clique sur le lien dans ma signature pour en savoir plus :super:

    Bon je dois y aller, j'ai fini de répondre à tous mes sujets :p 

    A ce soir :hello: 

    ;) 
    29 Juin 2008 14:49:07

    Merci pour ton aide précieuse,

    j'ai suivi tes conseil et supprimé tous les logiciels P2P.

    Bravo pour ta patience et pour le partage de ton savoir.

    je suis admiratif.

    29 Juin 2008 14:49:08

    Merci pour ton aide précieuse,

    j'ai suivi tes conseil et supprimé tous les logiciels P2P.

    Bravo pour ta patience et pour le partage de ton savoir.

    je suis admiratif.

    29 Juin 2008 15:32:54

    Bonjour au passage nifou change d'antivirus car norton c'est pas un antivirus competent.

    amicalement
    a b 8 Sécurité
    29 Juin 2008 16:35:13

    doudouzen, merci d'éviter ce genre d'intervention dans une désinfection.
    29 Juin 2008 21:45:04

    :hello: 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    Citation :
    File::
    C:\WINDOWS\system32\xhhjat.dll
    C:\WINDOWS\system32\dhqatnrk.dll
    C:\WINDOWS\system32\oryrdvpu.dll
    C:\WINDOWS\system32\nusdjowh.dll
    C:\WINDOWS\system32\hwojdsun.ini
    C:\WINDOWS\system32\gfjjcdjr.ini
    C:\WINDOWS\system32\gfjjcdjr.tmp
    C:\WINDOWS\system32\hrqecrwu.dll
    C:\WINDOWS\system32\dlqxquwn.dll
    C:\WINDOWS\system32\rtdubrkr.dll
    C:\WINDOWS\system32\hgGvwwWO.dll
    C:\WINDOWS\system32\pmnoPjGX.dll
    C:\WINDOWS\system32\ddcYqonO.dll
    C:\WINDOWS\system32\geBTJYRi.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21C63899-6532-40D7-8379-7ED788B98D28}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40AD5B27-21FC-49B2-AD0D-4937BFD8ACE0}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfeb1cee-6c2b-4ed3-82cd-a3e64bbda7bc}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "a4e575d5"=-
    "BMa7d64649"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{21C63899-6532-40D7-8379-7ED788B98D28}"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBTJYRi]


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    30 Juin 2008 22:55:21

    Désolé je pensai que c'était fini et en allumant à nouveau PC clack, ça recommence.

    voici le rapport combofix avec le script.

    Bonne reception et encore merci pour ton aide.

    ComboFix 08-06-20.4 - amid 2008-06-30 22:40:14.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.545 [GMT 2:00]
    Endroit: E:\sav290608\CFScript\ComboFix.exe
    Command switches used :: E:\sav290608\CFScript\CFScript
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\mcrh.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-30 22:16 . 2008-06-30 22:38 414 ---hs---- C:\WINDOWS\system32\hwojdsun.ini
    2008-06-30 21:54 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2008-06-30 21:54 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2008-06-30 21:54 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2008-06-30 21:27 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-30 21:22 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-06-29 15:06 . 2008-06-30 22:00 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-06-29 14:56 . 2008-06-29 14:56 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-06-29 14:40 . 2008-06-29 14:40 <REP> d-------- C:\Program Files\Fichiers communs\logishrd
    2008-06-29 14:40 . 2004-08-20 01:10 294,912 --a------ C:\WINDOWS\system32\msh263.drv
    2008-06-29 14:40 . 2004-08-20 01:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-06-29 14:40 . 2004-08-20 01:09 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
    2008-06-29 14:40 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
    2008-06-29 14:40 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
    2008-06-29 14:36 . 2008-06-29 14:36 127 --a------ C:\WINDOWS\system32\MRT.INI
    2008-06-29 14:31 . 2008-06-29 14:31 0 --a------ C:\WINDOWS\BMa7d64649.xml
    2008-06-29 14:08 . 2008-06-29 14:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-29 13:17 . 2008-06-29 13:17 <REP> d-------- C:\Deckard
    2008-06-29 13:15 . 2008-06-29 13:15 103,424 --a------ C:\WINDOWS\system32\xhhjat.dll
    2008-06-29 13:15 . 2008-06-29 13:15 103,424 --a------ C:\WINDOWS\system32\dhqatnrk.dll
    2008-06-29 13:13 . 2008-06-29 13:13 90,624 --a------ C:\WINDOWS\system32\oryrdvpu.dll
    2008-06-29 13:13 . 2008-06-29 13:13 82,432 --a------ C:\WINDOWS\system32\nusdjowh.dll
    2008-06-29 13:05 . 2008-06-29 12:51 294 --ahs---- C:\WINDOWS\system32\gfjjcdjr.ini
    2008-06-29 12:51 . 2008-06-29 12:51 1,488,732 ---hs---- C:\WINDOWS\system32\gfjjcdjr.tmp
    2008-06-22 18:45 . 2008-06-22 18:45 99,328 --a------ C:\WINDOWS\system32\hrqecrwu.dll
    2008-06-22 18:43 . 2008-06-22 18:43 90,624 --a------ C:\WINDOWS\system32\dlqxquwn.dll
    2008-06-19 19:54 . 2008-06-19 19:54 98,816 --a------ C:\WINDOWS\system32\rtdubrkr.dll
    2008-06-07 15:47 . 2008-06-07 16:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-07 15:44 . 2008-06-29 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-06 21:33 . 2008-06-06 21:33 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
    2008-06-06 21:33 . 2008-06-06 21:33 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
    2008-05-25 16:19 . 2008-05-25 16:19 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-05-24 16:13 . 2008-06-29 12:43 616 --a------ C:\WINDOWS\wininit.ini
    2008-05-17 10:28 . 2008-05-17 10:28 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris
    2008-05-12 17:07 . 2008-06-07 15:58 <REP> d-------- C:\Program Files\IKEA HomePlanner
    2008-05-11 13:53 . 2008-05-11 13:53 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-05-11 11:24 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-05-11 11:24 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-05-11 10:38 . 2008-05-11 10:38 33,161 --a------ C:\WINDOWS\system32\hgGvwwWO.dll
    2008-05-11 10:37 . 2008-05-11 10:37 33,161 --a------ C:\WINDOWS\system32\pmnoPjGX.dll
    2008-05-11 10:35 . 2008-05-11 10:35 33,161 --a------ C:\WINDOWS\system32\ddcYqonO.dll
    2008-05-10 20:36 . 2008-05-10 20:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-05-10 20:35 . 2008-05-10 20:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-05-10 20:35 . 2008-05-10 20:35 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-05-10 18:07 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-05-10 18:07 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-05-10 18:07 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-05-10 18:07 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-05-10 18:07 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-05-10 18:07 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-05-10 18:07 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-05-10 18:07 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-05-10 18:07 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-05-10 18:06 . 2008-05-10 18:07 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-05-10 18:03 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
    2008-05-08 21:25 . 2008-05-08 21:25 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-05-08 21:10 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-05-08 21:08 . 2008-05-08 21:08 <REP> d-------- C:\WINDOWS\provisioning
    2008-05-08 21:08 . 2008-06-29 14:59 <REP> d-------- C:\WINDOWS\peernet
    2008-05-08 20:59 . 2005-09-10 03:55 2,067,968 --a------ C:\WINDOWS\system32\cdosys.dll
    2008-05-08 20:58 . 2008-06-29 14:59 <REP> d-------- C:\WINDOWS\EHome
    2008-05-07 18:54 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-05-07 18:54 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-05-07 18:54 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-05-07 18:54 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-05-07 07:15 . 2008-05-07 07:15 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2008-05-03 16:37 . 2008-05-03 16:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-03 16:37 . 2008-05-03 18:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-30 20:17 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-29 12:58 --------- d-----w C:\Program Files\DivX
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-07 13:45 --------- d-----w C:\Program Files\Google
    2008-06-06 18:30 --------- d-----w C:\Program Files\Java
    2008-05-22 15:19 --------- d-----w C:\Program Files\MSN Messenger
    2008-05-17 08:44 --------- d-----w C:\Documents and Settings\amid\Application Data\AdobeUM
    2008-05-11 07:54 --------- d-----w C:\Documents and Settings\amid\Application Data\Skype
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2006-03-01 17:08 560 ----a-w C:\Documents and Settings\amid\Application Data\ViewerApp.dat
    .

    ((((((((((((((((((((((((((((( snapshot_2008-06-30_22.23.39,26 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-30 20:16:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-30 20:36:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "InstallProgram"="C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07 617984]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 22:10 339968]
    "HGTXPEI"="C:\WINDOWS\System32\FirstReboot.exe" [2002-06-11 15:34 24576]
    "SoundFusion"="hercplgs.cpl,BootEntryPoint" []
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26 52896]
    "vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [2006-09-27 20:33 125168]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-08 20:22 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2006-08-25 12:00 100032]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSACM.CEGSM"= mobilev.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
    C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    -ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]
    C:\program files\netappel\netappel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-11-08 20:22 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2006-10-13 18:20 20058152 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

    R3 hercspud;Hercules (R) WDM Audio Driver;C:\WINDOWS\system32\drivers\hercspud.sys [2002-07-25 22:53]
    R3 hercwdm;Hercules (R) WDM Interface Driver;C:\WINDOWS\system32\drivers\hercwdm.sys [2002-07-25 22:53]

    *Newly Created Service* - HTTPFILTER
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 22:41:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Temps d'accomplissement: 2008-06-30 22:42:24
    ComboFix-quarantined-files.txt 2008-06-30 20:42:11
    ComboFix2.txt 2008-06-30 20:23:54
    ComboFix3.txt 2008-06-30 19:34:35
    ComboFix4.txt 2008-06-30 19:25:21
    ComboFix5.txt 2008-06-29 12:31:17

    Pre-Run: 2,070,880,256 octets libres
    Post-Run: 2,058,395,648 octets libres

    182 --- E O F --- 2008-06-30 20:00:24
    1 Juillet 2008 18:30:10

    Dans l'espoir que tu reviennes pour m'aider.

    1 Juillet 2008 18:44:36

    Au passage, depuis tout à l'heure j'ai effectué une mise à jour XP vers SP3 et depuis cela semble mieux tourner, mais pour m'en assurer veux tu que je te post un nouveau rapport DSS ?
    1 Juillet 2008 19:41:03

    Au cas ou je renvoi un rapport DSS

    Bien à toi

    Deckard's System Scanner v20071014.68
    Run by amid on 2008-07-01 19:38:34
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------



    -- HijackThis (run as amid.exe) ------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:39:22, on 01/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
    c:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
    C:\WINDOWS\System32\svchost.exe
    E:\download\dss.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\amid.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
    O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [InstallProgram] C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://us.dl1.yimg.com/download.yahoo.com/dl/installs/...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.35.downloads.estara.com./as/OneCCDM...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUploader/ImageUpl...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7D77C688-9B81-4B12-80A1-678105CFADD3}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: SAVRoam (SavRoam) - symantec - c:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

    --
    End of file - 11349 bytes

    -- Files created between 2008-06-01 and 2008-07-01 -----------------------------

    2008-07-01 19:39:14 0 d-------- C:\Program Files\Trend Micro
    2008-07-01 18:38:19 0 d-------- C:\Documents and Settings\amid\.housecall6.6
    2008-06-29 20:22:01 0 d-------- C:\WINDOWS\Prefetch
    2008-06-29 14:56:31 0 d-------- C:\WINDOWS\ServicePackFiles
    2008-06-29 14:40:53 0 d-------- C:\Program Files\Fichiers communs\logishrd
    2008-06-29 14:23:01 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
    2008-06-29 14:23:00 68096 --a------ C:\WINDOWS\zip.exe
    2008-06-29 14:23:00 49152 --a------ C:\WINDOWS\VFind.exe
    2008-06-29 14:23:00 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
    2008-06-29 14:23:00 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
    2008-06-29 14:23:00 98816 --a------ C:\WINDOWS\sed.exe
    2008-06-29 14:23:00 80412 --a------ C:\WINDOWS\grep.exe
    2008-06-29 14:23:00 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
    2008-06-29 14:08:31 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-29 13:15:36 103424 --a------ C:\WINDOWS\system32\xhhjat.dll
    2008-06-29 13:15:35 103424 --a------ C:\WINDOWS\system32\dhqatnrk.dll
    2008-06-29 13:13:31 82432 --a------ C:\WINDOWS\system32\nusdjowh.dll
    2008-06-29 13:13:21 90624 --a------ C:\WINDOWS\system32\oryrdvpu.dll
    2008-06-22 18:45:44 99328 --a------ C:\WINDOWS\system32\hrqecrwu.dll
    2008-06-22 18:43:26 90624 --a------ C:\WINDOWS\system32\dlqxquwn.dll
    2008-06-19 20:43:30 0 d--hs---- C:\Documents and Settings\amid\Recent
    2008-06-19 19:54:10 98816 --a------ C:\WINDOWS\system32\rtdubrkr.dll
    2008-06-07 15:47:56 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-07 15:44:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-06 20:30:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Google


    -- Find3M Report ---------------------------------------------------------------

    2008-07-01 18:32:45 40 --a------ C:\WINDOWS\system32\profile.dat
    2008-07-01 18:30:35 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-30 22:18:03 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-06-30 22:18:03 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-06-30 21:57:12 0 d-------- C:\Program Files\Messenger
    2008-06-29 14:59:33 0 d-------- C:\Program Files\Movie Maker
    2008-06-29 14:58:17 0 d-------- C:\Program Files\DivX
    2008-06-29 14:55:59 0 d-------- C:\Program Files\Windows NT
    2008-06-29 14:40:53 0 d-------- C:\Program Files\Fichiers communs
    2008-06-07 15:58:24 0 d-------- C:\Program Files\IKEA HomePlanner
    2008-06-07 15:45:06 0 d-------- C:\Program Files\Google
    2008-06-06 20:30:15 0 d-------- C:\Program Files\Java
    2008-05-22 17:19:15 0 d-------- C:\Program Files\MSN Messenger
    2008-05-17 10:44:04 0 d-------- C:\Documents and Settings\amid\Application Data\AdobeUM
    2008-05-11 13:53:38 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-05-11 10:38:38 33161 --a------ C:\WINDOWS\system32\hgGvwwWO.dll
    2008-05-11 10:37:53 33161 --a------ C:\WINDOWS\system32\pmnoPjGX.dll
    2008-05-11 10:35:47 33161 --a------ C:\WINDOWS\system32\ddcYqonO.dll
    2008-05-11 09:54:42 0 d-------- C:\Documents and Settings\amid\Application Data\Skype
    2008-05-10 20:36:51 0 d-------- C:\Program Files\Windows Media Connect 2


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [06/12/2002 17:07]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [03/08/2004 22:10]
    "HGTXPEI"="C:\WINDOWS\System32\FirstReboot.exe" [11/06/2002 15:34]
    "SoundFusion"="hercplgs.cpl" [25/07/2002 17:51 C:\WINDOWS\system32\hercplgs.cpl]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [19/07/2006 19:26]
    "vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" [27/09/2006 20:33]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08/11/2006 20:22]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [19/01/2005 15:18]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
    "InstallProgram"="C:\Documents and Settings\amid\Local Settings\Temporary Internet Files\Content.IE5\ARYVUHQR\setup_259_5022_[1].exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/04/2008 03:38:16]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=0 (0x0)
    "HideStartupScripts"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "HideLegacyLogonScripts"=0 (0x0)
    "HideLogoffScripts"=0 (0x0)
    "RunLogonScriptSync"=1 (0x1)
    "RunStartupScriptSync"=0 (0x0)
    "HideStartupScripts"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
    C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel]
    "C:\program files\netappel\netappel.exe" -nosplash -minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe




    -- End of Deckard's System Scanner: finished at 2008-07-01 19:39:49 ------------

    2 Juillet 2008 09:33:54

    Re,

    Citation :
    Command switches used :: E:\sav290608\CFScript\CFScript


    Je t'avais demandé de placé combofix et le CFscript sur le bureau.

    Recommence la manip' précédente stp.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS