Votre question

rundll affiche 2 messages au demarrage du pc [Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
18 Juin 2008 22:09:41

bonjour depuis peu mon pc affiche 2 messages d'erreur au demarage du pc,puis quand je navigue sur internet plein de pubs s'affichent(la redoute,....)
j'ai téléchargé Hijackthis,j'ai fais un scan et vous copie le rapport, merci de m'aider ulterieurement:





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:32, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Windows Media Connect\mswmc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComS.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvrar.dll,startup
O4 - HKLM\..\Run: [18cf4ce9] rundll32.exe "C:\WINDOWS\system32\oipbbsri.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [vdyyfb] c:\documents and settings\hp_propriétaire\local settings\application data\vdyyfb.exe vdyyfb
O4 - HKCU\..\Run: [WinSpywareProtect] "C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b9750d472d7a6e0.spaces.live.com/PhotoUpload...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF8D776-ECCB-4EF3-8BC6-82AB57A85934}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O24 - Desktop Component 0: (no name) - http://wallpapers.theotaku.com/images/1024_by_768/50221...
O24 - Desktop Component 1: (no name) - http://image.jeuxvideo.com/images/pc/s/c/scr2pc080.jpg

--
End of file - 10705 bytes

Autres pages sur : rundll affiche messages demarrage resolu

18 Juin 2008 22:13:40

bonsoir
tu as plusieurs infections différentes, (magic.control, Vundo et le rogue WinSpywareProtect)

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Anonyme
18 Juin 2008 23:28:23

merci de repondre si vite sham rock,voici le rapport:

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 23:15:50,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIR\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIR\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MIR\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.MIR\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

vdyyfb.dat trouvé !
vdyyfb_nav.dat trouvé !
vdyyfb_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.MIR\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\vFikQXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/06/2008 à 23:25:25,56 ***
Contenus similaires
19 Juin 2008 20:49:56

bonsoir

1

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

Montorgueil
VIP



2

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    Anonyme
    19 Juin 2008 21:10:57

    voici le premier rapport cleannavi:

    Clean Navipromo version 3.5.8 commencé le 19/06/2008 à 20:54:58,87

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Propriétaire"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1.MIR\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIR\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIR\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MIR\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

    vdyyfb.dat trouvé !
    Copie vdyyfb.dat réalisée avec succès !
    vdyyfb.dat supprimé !

    wgiybjk.dat trouvé !
    Copie wgiybjk.dat réalisée avec succès !
    wgiybjk.dat supprimé !

    vdyyfb_nav.dat trouvé !
    Copie vdyyfb_nav.dat réalisée avec succès !
    vdyyfb_nav.dat supprimé !

    wgiybjk_nav.dat trouvé !
    Copie wgiybjk_nav.dat réalisée avec succès !
    wgiybjk_nav.dat supprimé !

    vdyyfb_navps.dat trouvé !
    Copie vdyyfb_navps.dat réalisée avec succès !
    vdyyfb_navps.dat supprimé !

    wgiybjk_navps.dat trouvé !
    Copie wgiybjk_navps.dat réalisée avec succès !
    wgiybjk_navps.dat supprimé !

    wgiybjk.exe trouvé !
    Copie wgiybjk.exe réalisée avec succès !
    wgiybjk.exe supprimé !

    C:\WINDOWS\prefetch\wgiybjk*.pf trouvé !
    Copie C:\WINDOWS\prefetch\wgiybjk*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\wgiybjk*.pf supprimé !


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1.MIR\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 19/06/2008 à 21:02:57,01 ***

    Anonyme
    19 Juin 2008 21:15:10

    1 non il n'y a pas de montorgeuil ou de vip dans certificat....
    Anonyme
    19 Juin 2008 21:23:29

    1 je ne vois pa pouquoi tu ma fais aller dans processus et entrer explorer car sa ma mis dans "mes documents"!as tu une explication stp?

    2 le lien pour télécharger MalwareByte's Anti-Malware ne se charge pas,j'en ai pri un sur "comment sa marche" qui lui fonctionne
    19 Juin 2008 21:55:55

    Citation :
    1 je ne vois pa pouquoi tu ma fais aller dans processus et entrer explorer car sa ma mis dans "mes documents"!as tu une explication stp?

    c'est si ton bureau ne réapparait pas. :) 

    Citation :
    2 le lien pour télécharger MalwareByte's Anti-Malware ne se charge pas,j'en ai pri un sur "comment sa marche" qui lui fonctionne


    tu avais lu l'aide?
    Mets à jours l'outil que tu as récupéré sur CCM avant de scanner.

    Anonyme
    20 Juin 2008 12:08:13

    1 d'accord

    2 je ne suis pas sur de l'avoir mis a jour,je refait donc un scan mode sans echec aprés ce message.

    3 donc oui j'avais 25 infections(environ) alors j'ai supprimé la selection,un message est arrivé disant:p lusieurs infections n'ont pas pu etre supprimées,j'ai redémaré le pc en mode normal,plus de message rundll mais toujours autant de pubs quand je surf.

    4 voici le 2eme rapport:

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 869

    11:35:07 20/06/2008
    mbam-log-6-20-2008 (11-35-07).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 203691
    Temps écoulé: 12 hour(s), 32 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 16
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 18

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\cbXQkiFv.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\nnnoOgdD.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33261203-abce-4723-b4fa-2f6385e9c937} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{33261203-abce-4723-b4fa-2f6385e9c937} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\logicfunctions.logicfunctions (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\logicfunctions.logicfunctions.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\LogicFunctions (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e0580fd9-2ba1-4679-a259-8154202c3038} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0580fd9-2ba1-4679-a259-8154202c3038} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnoogdd (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18cf4ce9 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSpywareProtect (Rogue.Installer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM1bfc7f75 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e0580fd9-2ba1-4679-a259-8154202c3038} (Trojan.Vundo) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxqkifv -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxqkifv -> Delete on reboot.

    Dossier(s) infecté(s):
    C:\Program Files\LogicFunctions (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\cbXQkiFv.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\vFikQXbc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vFikQXbc.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\cmkgjbbq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\qbbjgkmc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nuafdgul.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lugdfaun.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\BAPTISTE\divers\divers\rld-c4kg.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP263\A0042415.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\LogicFunctions\LogicFunctions.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\LogicFunctions\uninstall.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Program Files\LogicFunctions\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jmbendcx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winini.exe (Worm.SDbot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nnnoOgdD.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


    Anonyme
    20 Juin 2008 14:40:49

    voici le rapport apres le scan une fois mis a jour:


    Malwarebytes' Anti-Malware 1.18
    Version de la base de données: 871

    14:11:19 20/06/2008
    mbam-log-6-20-2008 (14-11-13).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 190818
    Temps écoulé: 1 hour(s), 53 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\cbXQkiFv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\nnnoOgdD.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7eee85f9-d4bb-4c95-a6e0-2a2533278de6} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{7eee85f9-d4bb-4c95-a6e0-2a2533278de6} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e0580fd9-2ba1-4679-a259-8154202c3038} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0580fd9-2ba1-4679-a259-8154202c3038} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnoogdd (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18cf4ce9 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM1bfc7f75 (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e0580fd9-2ba1-4679-a259-8154202c3038} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\cbXQkiFv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vFikQXbc.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vFikQXbc.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vovporfo.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ofropvov.ini (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP271\A0046077.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP271\A0046079.exe (Rogue.Installer) -> No action taken.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP271\A0046080.exe (Spyware.OnlineGames) -> No action taken.
    C:\WINDOWS\system32\gdbrrlgn.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\nnnoOgdD.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.



    20 Juin 2008 20:44:05

    bonsoir

    dans ton rapport:
    Citation :
    C:\WINDOWS\system32\cbXQkiFv.dll (Trojan.Vundo) -> No action taken.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    Recommence stp
    Anonyme
    20 Juin 2008 20:57:24

    bonsoir, oui j'ai deja fait ça 2 fois,a chaque fois j'ai fais supprimer la selection!pourquoi veux tu que je recommence?
    Anonyme
    20 Juin 2008 21:00:24

    a la fin sa met meme un message:"tout n'a pas pu etre supprimé",avec une petite liste...
    Anonyme
    20 Juin 2008 21:17:58

    je viens de lire ton message"prevention et protection" et je trouve ça vraiment bien et te remerci pour toutes ces informations,je ne pensais vraiment pas que les logiciels gratuit comme "internet game box"peuvent etre source d'infection...
    20 Juin 2008 21:23:19

    re

    Malwarebytes' Anti-Malware me sert juste à dégrossir le problème... on continue :) 



    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.

    Anonyme
    20 Juin 2008 21:52:31

    le rapport hijactis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51, on 2008-06-20
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Connect\mswmcls.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Windows Media Connect\mswmc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-5b9750d472d7a6e0.spaces.live.com/PhotoUpload...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF8D776-ECCB-4EF3-8BC6-82AB57A85934}: NameServer = 192.168.1.1
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O24 - Desktop Component 0: (no name) - http://wallpapers.theotaku.com/images/1024_by_768/50221...
    O24 - Desktop Component 1: (no name) - http://image.jeuxvideo.com/images/pc/s/c/scr2pc080.jpg

    --
    End of file - 9831 bytes
    Anonyme
    20 Juin 2008 21:54:38

    j'ai un probleme,je n'étais pas a coté de mon ordinateur a la fin de combofix,il méttait qu'il créé le rapport,je reviens,plus rien et pas de rapport danc C: ???
    Anonyme
    20 Juin 2008 21:58:08

    excuse moi,il y a un dossier combofix avec dedans le rapport:


    ComboFix 08-06-19.4 - HP_Propriétaire 2008-06-20 21:30:28.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510 [GMT 2:00]
    Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\temp\unins000.dat
    C:\WINDOWS\BM1bfc7f75.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\awkvadfw.ini
    C:\WINDOWS\system32\cbXQkiFv.dll
    C:\WINDOWS\system32\eossxfqv.dll
    C:\WINDOWS\system32\irsbbpio.ini
    C:\WINDOWS\system32\jhqcdauy.dll
    C:\WINDOWS\system32\jjfjcfsr.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mfenddju.dll
    C:\WINDOWS\system32\nnnoOgdD.dll
    C:\WINDOWS\system32\nsjerigf.dll
    C:\WINDOWS\system32\nwjxmybf.dll
    C:\WINDOWS\system32\riusupoh.ini
    C:\WINDOWS\system32\tanmbiql.dll
    C:\WINDOWS\system32\upgjdnlm.dll
    C:\WINDOWS\system32\vFikQXbc.ini
    C:\WINDOWS\system32\vFikQXbc.ini2
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-20 20:30 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
    2008-06-20 19:05 . 2008-06-20 19:09 <REP> d-------- C:\Program Files\Everest Poker
    2008-06-19 21:25 . 2008-06-20 12:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-19 21:25 . 2008-06-19 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-19 21:25 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-19 21:25 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-18 23:12 . 2008-06-19 21:02 <REP> d-------- C:\Program Files\Navilog1
    2008-06-18 21:47 . 2008-06-18 21:47 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-18 20:56 . 2008-06-18 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd
    2008-06-14 23:14 . 2008-06-14 23:14 <REP> d-------- C:\Program Files\Electronic Arts
    2008-06-11 15:13 . 2008-06-11 15:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-06-11 14:55 . 2008-06-11 15:16 <REP> d-------- C:\Program Files\Sierra
    2008-06-11 14:30 . 2008-06-11 14:30 <REP> d-------- C:\Program Files\ProtectDisc Driver Installer
    2008-06-11 14:29 . 2008-06-11 14:29 <REP> d-------- C:\Program Files\Kalypso
    2008-06-11 13:07 . 2008-06-11 13:07 <REP> d-------- C:\Program Files\GSC Game World
    2008-06-11 04:09 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 04:09 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 13:15 . 2008-06-10 13:15 <REP> d-------- C:\Program Files\Paradox Interactive
    2008-06-10 11:38 . 2008-06-10 11:38 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-06-10 11:38 . 2008-06-10 11:38 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-06-10 11:33 . 2008-06-10 11:47 <REP> d-------- C:\Program Files\Anno 1701
    2008-06-07 11:33 . 2008-06-07 11:36 <REP> d-------- C:\Program Files\MTA San Andreas
    2008-06-03 21:00 . 2008-06-03 21:00 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-06-03 20:59 . 2008-06-03 20:59 <REP> d-------- C:\Program Files\Vsoft
    2008-06-03 20:59 . 2000-07-15 00:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2008-06-03 20:51 . 2008-06-03 20:58 <REP> d-------- C:\Program Files\JPrintCover
    2008-06-03 20:46 . 2008-06-03 20:48 <REP> d-------- C:\Program Files\M‚gAthŠque2
    2008-06-03 20:46 . 2002-07-17 11:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
    2008-06-03 20:46 . 2002-07-17 10:05 16,512 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
    2008-06-01 19:48 . 2008-06-01 19:48 <REP> d-------- C:\Program Files\UBISOFT
    2008-06-01 16:28 . 2008-06-01 16:28 <REP> d-------- C:\Program Files\PowerQuest
    2008-06-01 15:20 . 2008-06-01 15:20 <REP> d-------- C:\Program Files\Drive Rescue
    2008-05-31 17:19 . 2008-05-31 17:19 <REP> d-------- C:\Program Files\Microsoft Xbox 360 Accessories
    2008-05-30 12:05 . 2008-05-30 12:05 0 --a------ C:\WINDOWS\nsreg.dat
    2008-05-28 13:38 . 2008-05-28 13:38 <REP> d-------- C:\Program Files\CAPCOM
    2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- C:\Program Files\EA GAMES
    2008-05-25 14:55 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
    2008-05-25 14:55 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-05-25 14:55 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-05-25 14:55 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-05-25 14:55 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-05-25 14:55 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-05-25 14:55 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-05-25 14:55 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-05-25 11:31 . 2008-05-29 17:51 <REP> d-------- C:\Program Files\EA SPORTS
    2008-05-24 21:26 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Metin2_France

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-20 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-20 18:02 --------- d-----w C:\Program Files\THQ
    2008-06-20 12:56 --------- d-----w C:\Program Files\eMule
    2008-06-16 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-14 23:11 --------- d-----w C:\Program Files\Shareaza
    2008-06-14 22:12 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-14 22:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-14 22:07 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-06-03 18:48 --------- d-----w C:\Program Files\MégAthèque2
    2008-05-29 15:47 --------- d-----w C:\Program Files\SolidWorks
    2008-05-29 15:46 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-05-29 15:46 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007
    2008-05-25 13:11 --------- d-----w C:\Program Files\Starcraft
    2008-05-25 12:43 --------- d-----w C:\Program Files\ATI Technologies
    2008-05-24 20:01 --------- d-----w C:\Program Files\Metin2_France
    2008-05-18 11:08 --------- d-----w C:\Program Files\Wesnoth
    2008-05-18 11:07 --------- d-----w C:\Program Files\ElcomSoft
    2008-05-17 11:27 --------- d-----w C:\Program Files\uTorrent
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 20:23 --------- d-----w C:\Program Files\DivX
    2008-04-22 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
    2008-04-22 15:49 --------- d-----w C:\Program Files\Firefly Studios
    2008-04-22 13:19 --------- d-----w C:\Program Files\FLV Player
    2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-04-10 18:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-01-19 21:01 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2006-01-02 11:18 0 -c--a-w C:\Program Files\Global.sw
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 22:57 68856]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 18:51 57344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
    "nwiz"="nwiz.exe" [2005-08-02 17:30 1519616 C:\WINDOWS\system32\nwiz.exe]
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
    "PCDrProfiler"="" []
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [ ]
    "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
    "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
    "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
    "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 20:11 155648]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2007-08-25 19:50 40960]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 05:50 98304]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-11 21:44 185896]
    "XboxStat"="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 18:05 734264]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.YV12"= yv12vfw.dll
    "VIDC.MJPG"= pvmjpg21.dll
    "msacm.enc"= ITIG726.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shaerasa

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
    R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 10:19]
    R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-19 10:53]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
    R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 20:00]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-01-03 22:09]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-26 15:49]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbac5f17-3a55-11dd-8b44-0013d358bdf3}]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bef1afb3-bab8-11dc-8929-0013d358bdf3}]
    \Shell\AutoRun\command - K:\Autoplay.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-18 22:00:01 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 07:00:04 C:\WINDOWS\Tasks\At10.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 08:00:00 C:\WINDOWS\Tasks\At11.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 09:00:00 C:\WINDOWS\Tasks\At12.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 10:00:00 C:\WINDOWS\Tasks\At13.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-18 11:00:00 C:\WINDOWS\Tasks\At14.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 12:00:00 C:\WINDOWS\Tasks\At15.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 13:00:00 C:\WINDOWS\Tasks\At16.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 14:00:00 C:\WINDOWS\Tasks\At17.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 15:00:00 C:\WINDOWS\Tasks\At18.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 16:00:00 C:\WINDOWS\Tasks\At19.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-18 23:00:00 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 17:00:00 C:\WINDOWS\Tasks\At20.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 18:00:00 C:\WINDOWS\Tasks\At21.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 19:00:00 C:\WINDOWS\Tasks\At22.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-18 20:00:00 C:\WINDOWS\Tasks\At23.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-18 21:00:00 C:\WINDOWS\Tasks\At24.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 00:00:00 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 01:00:00 C:\WINDOWS\Tasks\At4.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 02:00:00 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 03:00:00 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 04:00:00 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 05:00:00 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-19 06:00:00 C:\WINDOWS\Tasks\At9.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2007-06-30 15:14:20 C:\WINDOWS\Tasks\SesamTVMC.job"
    "2008-06-20 19:31:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    20 Juin 2008 23:38:42

    re

    le rapport Combofix n'est pas complet.
    il me le faut en entier car il reste des choses à supprimer.
    poste-tout stp

    C:\Combofix.txt
    21 Juin 2008 13:44:03

    oui excuse je n'avais pas valider l'inscription,ce pourquoi "anonyme".
    mais sinon il le rapport que je t'ai envoyer est le rapport combofix en entier,aprés il y a deux autres rapport(pend et run) que voici:
    pend:


    .:\\(0!|0\\0)
    C:\\WINDOWS\\system32\\(\\|0!|0\\0)
    C:\\WINDOWS\\system32\\config\\(\\|0!|0\\0)
    C:\\WINDOWS\\system32\\csrss.exe\\(0!|0\\0)
    C:\\WINDOWS\\system32\\drivers\\(\\|0!|0\\0)
    C:\\WINDOWS\\system32\\hal.dll\\(0!|0\\0)
    C:\\WINDOWS\\system32\\lsass.exe\\(0!|0\\0)
    C:\\WINDOWS\\system32\\ntdll.dll\\(0!|0\\0)
    C:\\WINDOWS\\system32\\services.exe\\(0!|0\\0)
    C:\\WINDOWS\\system32\\smss.exe\\(0!|0\\0)
    C:\\WINDOWS\\system32\\svchost.exe\\(0!|0\\0)
    C:\\WINDOWS\\system32\\userinit.exe\\(0!|0\\0)
    C:\\WINDOWS\\system32\\wbem\\(\\|0!|0\\0)
    C:\\WINDOWS\\system32\\winlogon.exe\\(0!|0\\0)
    C:\\boot.ini\\(0!|0\\0)
    C:\\ntdetect.com\\(0!|0\\0)
    C:\\ntldr\\(0!|0\\0)
    C:\\WINDOWS\\(\\|0!|0\\0)
    C:\\WINDOWS\\explorer.exe\\(0!|0\\0)




    et le run:


    s/\x25ProgramFiles\x25/C:\\Program Files/I
    s/\x25systemroot\x25/C:\\WINDOWS/I
    s/\x25Windir\x25/C:\\WINDOWS/I
    s/\\\x22//g
    s/\x22//g
    s/^ +//
    s/\t.*\t/\t/
    s/\t[; ]*/\t/
    s/C:\\WINDOWS\\system32\\rundll32\.exe (.*\.dll),.*/\1/I
    s/C:\\WINDOWS\\system32\\rundll32 (.*\.dll),.*/\1/I
    s/\trundll32\.exe (.*\.dll),.*/\t\1/I
    s/\trundll32 (.*\.dll),.*/\t\1/I
    s/C:\\WINDOWS\\system32\\rundll32\.exe //I
    s/C:\\WINDOWS\\system32\\rundll32 //I
    s/\trundll32\.exe /\t/I
    s/\trundll32 /\t/I
    s/C:\\WINDOWS\\system32\\cmd\.exe //I
    s/C:\\WINDOWS\\system32\\cmd //I
    s/\tcmd\.exe /\t/I
    s/\tcmd /\t/I
    :a
    s/\t +/\t/
    s/\t\/[^ ]* /\t/;ta
    s/(....*) .:\\.*/\1/
    s/ \/.*//
    s/(.*\....) .*/\1/

    21 Juin 2008 21:55:07

    bonsoir

    alors refais un passage avec combofix stp, mais attends que l'outil aille jusqu'à la fin du scan. Tu posteras le nouveau rapport.
    poste un nouveau log hijackthis ensuite.
    21 Juin 2008 22:29:58

    bonsoir,la c'est bon:


    ComboFix 08-06-19.4 - HP_Propriétaire 2008-06-21 22:25:07.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.473 [GMT 2:00]
    Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\temp\unins000.dat
    C:\WINDOWS\BM1bfc7f75.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\awkvadfw.ini
    C:\WINDOWS\system32\cbXQkiFv.dll
    C:\WINDOWS\system32\eossxfqv.dll
    C:\WINDOWS\system32\irsbbpio.ini
    C:\WINDOWS\system32\jhqcdauy.dll
    C:\WINDOWS\system32\jjfjcfsr.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mfenddju.dll
    C:\WINDOWS\system32\nnnoOgdD.dll
    C:\WINDOWS\system32\nsjerigf.dll
    C:\WINDOWS\system32\nwjxmybf.dll
    C:\WINDOWS\system32\riusupoh.ini
    C:\WINDOWS\system32\tanmbiql.dll
    C:\WINDOWS\system32\upgjdnlm.dll
    C:\WINDOWS\system32\vFikQXbc.ini
    C:\WINDOWS\system32\vFikQXbc.ini2
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-20 20:30 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
    2008-06-20 19:05 . 2008-06-20 22:25 <REP> d-------- C:\Program Files\Everest Poker
    2008-06-19 21:25 . 2008-06-20 12:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-19 21:25 . 2008-06-19 21:25 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
    2008-06-19 21:25 . 2008-06-19 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-19 21:25 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-19 21:25 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-18 23:12 . 2008-06-19 21:02 <REP> d-------- C:\Program Files\Navilog1
    2008-06-18 21:47 . 2008-06-18 21:47 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-18 20:56 . 2008-06-18 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd
    2008-06-14 23:14 . 2008-06-14 23:14 <REP> d-------- C:\Program Files\Electronic Arts
    2008-06-11 15:13 . 2008-06-11 15:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-06-11 14:55 . 2008-06-11 15:16 <REP> d-------- C:\Program Files\Sierra
    2008-06-11 14:30 . 2008-06-11 14:30 <REP> d-------- C:\Program Files\ProtectDisc Driver Installer
    2008-06-11 14:29 . 2008-06-11 14:29 <REP> d-------- C:\Program Files\Kalypso
    2008-06-11 13:07 . 2008-06-11 13:07 <REP> d-------- C:\Program Files\GSC Game World
    2008-06-11 04:09 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 04:09 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 13:15 . 2008-06-10 13:15 <REP> d-------- C:\Program Files\Paradox Interactive
    2008-06-10 11:38 . 2008-06-10 11:38 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-06-10 11:38 . 2008-06-10 11:38 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-06-10 11:33 . 2008-06-10 11:47 <REP> d-------- C:\Program Files\Anno 1701
    2008-06-07 11:33 . 2008-06-07 11:36 <REP> d-------- C:\Program Files\MTA San Andreas
    2008-06-03 21:00 . 2008-06-03 21:00 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-06-03 20:59 . 2008-06-03 20:59 <REP> d-------- C:\Program Files\Vsoft
    2008-06-03 20:59 . 2000-07-15 00:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2008-06-03 20:52 . 2008-06-03 20:52 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\.jprintcover
    2008-06-03 20:52 . 2008-06-03 20:52 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\.jfreereport
    2008-06-03 20:52 . 2008-06-03 20:52 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\.jfreereport
    2008-06-03 20:51 . 2008-06-03 20:58 <REP> d-------- C:\Program Files\JPrintCover
    2008-06-03 20:46 . 2008-06-03 20:48 <REP> d-------- C:\Program Files\MégAthèque2
    2008-06-03 20:46 . 2002-07-17 11:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
    2008-06-03 20:46 . 2002-07-17 10:05 16,512 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
    2008-06-01 19:48 . 2008-06-01 19:48 <REP> d-------- C:\Program Files\UBISOFT
    2008-06-01 16:28 . 2008-06-01 16:28 <REP> d-------- C:\Program Files\PowerQuest
    2008-06-01 15:20 . 2008-06-01 15:20 <REP> d-------- C:\Program Files\Drive Rescue
    2008-05-31 17:19 . 2008-05-31 17:19 <REP> d-------- C:\Program Files\Microsoft Xbox 360 Accessories
    2008-05-30 12:05 . 2008-05-30 12:05 0 --a------ C:\WINDOWS\nsreg.dat
    2008-05-28 13:38 . 2008-05-28 13:38 <REP> d-------- C:\Program Files\CAPCOM
    2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- C:\Program Files\EA GAMES
    2008-05-25 14:55 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
    2008-05-25 14:55 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-05-25 14:55 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-05-25 14:55 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-05-25 14:55 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-05-25 14:55 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-05-25 14:55 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-05-25 14:55 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-05-25 11:49 . 2008-05-25 11:55 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\temp
    2008-05-25 11:31 . 2008-05-29 17:51 <REP> d-------- C:\Program Files\EA SPORTS
    2008-05-24 21:26 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Metin2_France

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-21 20:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\uTorrent
    2008-06-20 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-20 18:02 --------- d-----w C:\Program Files\THQ
    2008-06-20 12:56 --------- d-----w C:\Program Files\eMule
    2008-06-16 20:05 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
    2008-06-16 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-14 23:11 --------- d-----w C:\Program Files\Shareaza
    2008-06-14 23:11 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Shareaza
    2008-06-14 22:12 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-14 22:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-14 22:07 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-05-29 15:47 --------- d-----w C:\Program Files\SolidWorks
    2008-05-29 15:46 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-05-29 15:46 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007
    2008-05-25 13:11 --------- d-----w C:\Program Files\Starcraft
    2008-05-25 12:43 --------- d-----w C:\Program Files\ATI Technologies
    2008-05-18 11:17 4,462 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
    2008-05-18 11:08 --------- d-----w C:\Program Files\Wesnoth
    2008-05-18 11:07 --------- d-----w C:\Program Files\ElcomSoft
    2008-05-17 11:27 --------- d-----w C:\Program Files\uTorrent
    2008-05-14 13:23 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\SolidWorks
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-08 07:54 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Command & Conquer 3 Kane's Wrath
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 20:23 --------- d-----w C:\Program Files\DivX
    2008-04-24 16:50 22,328 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\PnkBstrK.sys
    2008-04-22 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
    2008-04-22 15:49 --------- d-----w C:\Program Files\Firefly Studios
    2008-04-22 13:19 --------- d-----w C:\Program Files\FLV Player
    2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-04-10 18:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-19 21:01 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2007-10-20 21:31 52,616 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2006-01-02 11:18 0 -c--a-w C:\Program Files\Global.sw
    2004-05-06 11:11 40,448 -c--a-w C:\Documents and Settings\HP_Propriétaire\trial_setup.exe
    2004-05-06 11:11 40,448 -c--a-w C:\Documents and Settings\HP_Propriétaire\trial_setup.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-20_21.46.35.53 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-20 19:40:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-21 14:52:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
    + 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 22:57 68856]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 18:51 57344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
    "nwiz"="nwiz.exe" [2005-08-02 17:30 1519616 C:\WINDOWS\system32\nwiz.exe]
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
    "PCDrProfiler"="" []
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [ ]
    "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
    "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
    "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
    "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 20:11 155648]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2007-08-25 19:50 40960]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 05:50 98304]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-11 21:44 185896]
    "XboxStat"="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 18:05 734264]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.YV12"= yv12vfw.dll
    "VIDC.MJPG"= pvmjpg21.dll
    "msacm.enc"= ITIG726.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shaerasa

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
    R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 10:19]
    R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-19 10:53]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
    R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 20:00]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-01-03 22:09]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-26 15:49]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbac5f17-3a55-11dd-8b44-0013d358bdf3}]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bef1afb3-bab8-11dc-8929-0013d358bdf3}]
    \Shell\AutoRun\command - K:\Autoplay.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-20 22:00:00 C:\WINDOWS\Tasks\At1.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 07:00:00 C:\WINDOWS\Tasks\At10.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 08:00:00 C:\WINDOWS\Tasks\At11.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 09:00:00 C:\WINDOWS\Tasks\At12.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 10:00:00 C:\WINDOWS\Tasks\At13.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 11:00:00 C:\WINDOWS\Tasks\At14.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 12:00:00 C:\WINDOWS\Tasks\At15.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 13:00:16 C:\WINDOWS\Tasks\At16.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 14:00:05 C:\WINDOWS\Tasks\At17.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 15:00:00 C:\WINDOWS\Tasks\At18.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 16:00:00 C:\WINDOWS\Tasks\At19.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 23:00:00 C:\WINDOWS\Tasks\At2.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 17:00:00 C:\WINDOWS\Tasks\At20.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 18:00:00 C:\WINDOWS\Tasks\At21.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 19:00:00 C:\WINDOWS\Tasks\At22.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 20:00:00 C:\WINDOWS\Tasks\At23.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-20 21:00:00 C:\WINDOWS\Tasks\At24.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 00:00:00 C:\WINDOWS\Tasks\At3.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 01:00:00 C:\WINDOWS\Tasks\At4.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 02:00:00 C:\WINDOWS\Tasks\At5.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 03:00:00 C:\WINDOWS\Tasks\At6.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 04:00:00 C:\WINDOWS\Tasks\At7.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 05:00:00 C:\WINDOWS\Tasks\At8.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 06:00:00 C:\WINDOWS\Tasks\At9.job"
    - C:\WINDOWS\system32\5he18K0v.exe
    "2008-06-21 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2007-06-30 15:14:20 C:\WINDOWS\Tasks\SesamTVMC.job"
    "2008-06-21 19:31:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-21 22:27:37
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-21 22:28:49
    ComboFix-quarantined-files.txt 2008-06-21 20:28:30

    Pre-Run: 7,328,239,616 octets libres
    Post-Run: 7,328,616,448 octets libres

    297 --- E O F --- 2008-06-21 01:01:09
    22 Juin 2008 08:10:20

    Bonjour

    1

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\system32\5he18K0v.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    2

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne


    22 Juin 2008 13:12:39

    1
    ComboFix 08-06-19.4 - HP_Propriétaire 2008-06-22 12:51:33.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.529 [GMT 2:00]
    Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\WINDOWS\system32\5he18K0v.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-20 20:30 . 2006-04-29 14:25 40,960 --a------ C:\WINDOWS\system32\psfind.dll
    2008-06-20 19:05 . 2008-06-20 22:25 <REP> d-------- C:\Program Files\Everest Poker
    2008-06-19 21:25 . 2008-06-20 12:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-19 21:25 . 2008-06-19 21:25 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
    2008-06-19 21:25 . 2008-06-19 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-19 21:25 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-19 21:25 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-18 23:12 . 2008-06-19 21:02 <REP> d-------- C:\Program Files\Navilog1
    2008-06-18 21:47 . 2008-06-18 21:47 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-18 20:56 . 2008-06-18 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd
    2008-06-14 23:14 . 2008-06-14 23:14 <REP> d-------- C:\Program Files\Electronic Arts
    2008-06-11 15:13 . 2008-06-11 15:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-06-11 14:55 . 2008-06-11 15:16 <REP> d-------- C:\Program Files\Sierra
    2008-06-11 14:30 . 2008-06-11 14:30 <REP> d-------- C:\Program Files\ProtectDisc Driver Installer
    2008-06-11 14:29 . 2008-06-11 14:29 <REP> d-------- C:\Program Files\Kalypso
    2008-06-11 13:07 . 2008-06-11 13:07 <REP> d-------- C:\Program Files\GSC Game World
    2008-06-11 04:09 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 04:09 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 13:15 . 2008-06-10 13:15 <REP> d-------- C:\Program Files\Paradox Interactive
    2008-06-10 11:38 . 2008-06-10 11:38 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-06-10 11:38 . 2008-06-10 11:38 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-06-10 11:33 . 2008-06-10 11:47 <REP> d-------- C:\Program Files\Anno 1701
    2008-06-07 11:33 . 2008-06-07 11:36 <REP> d-------- C:\Program Files\MTA San Andreas
    2008-06-03 21:00 . 2008-06-03 21:00 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-06-03 20:59 . 2008-06-03 20:59 <REP> d-------- C:\Program Files\Vsoft
    2008-06-03 20:59 . 2000-07-15 00:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2008-06-03 20:52 . 2008-06-03 20:52 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\.jprintcover
    2008-06-03 20:52 . 2008-06-03 20:52 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\.jfreereport
    2008-06-03 20:52 . 2008-06-03 20:52 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\.jfreereport
    2008-06-03 20:51 . 2008-06-03 20:58 <REP> d-------- C:\Program Files\JPrintCover
    2008-06-03 20:46 . 2008-06-03 20:48 <REP> d-------- C:\Program Files\MégAthèque2
    2008-06-03 20:46 . 2002-07-17 11:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
    2008-06-03 20:46 . 2002-07-17 10:05 16,512 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
    2008-06-01 19:48 . 2008-06-01 19:48 <REP> d-------- C:\Program Files\UBISOFT
    2008-06-01 16:28 . 2008-06-01 16:28 <REP> d-------- C:\Program Files\PowerQuest
    2008-06-01 15:20 . 2008-06-01 15:20 <REP> d-------- C:\Program Files\Drive Rescue
    2008-05-31 17:19 . 2008-05-31 17:19 <REP> d-------- C:\Program Files\Microsoft Xbox 360 Accessories
    2008-05-30 12:05 . 2008-05-30 12:05 0 --a------ C:\WINDOWS\nsreg.dat
    2008-05-28 13:38 . 2008-05-28 13:38 <REP> d-------- C:\Program Files\CAPCOM
    2008-05-26 19:54 . 2008-05-26 19:54 <REP> d-------- C:\Program Files\EA GAMES
    2008-05-25 14:55 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
    2008-05-25 14:55 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
    2008-05-25 14:55 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
    2008-05-25 14:55 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
    2008-05-25 14:55 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-05-25 14:55 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-05-25 14:55 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
    2008-05-25 14:55 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-05-25 11:49 . 2008-05-25 11:55 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\temp
    2008-05-25 11:31 . 2008-05-29 17:51 <REP> d-------- C:\Program Files\EA SPORTS
    2008-05-24 21:26 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Metin2_France

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-21 21:10 --------- d-----w C:\Program Files\eMule
    2008-06-21 20:24 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\uTorrent
    2008-06-20 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-20 18:02 --------- d-----w C:\Program Files\THQ
    2008-06-16 20:05 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
    2008-06-16 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-14 23:11 --------- d-----w C:\Program Files\Shareaza
    2008-06-14 23:11 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Shareaza
    2008-06-14 22:12 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-14 22:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-14 22:07 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-05-29 15:47 --------- d-----w C:\Program Files\SolidWorks
    2008-05-29 15:46 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-05-29 15:46 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007
    2008-05-25 13:11 --------- d-----w C:\Program Files\Starcraft
    2008-05-25 12:43 --------- d-----w C:\Program Files\ATI Technologies
    2008-05-18 11:17 4,462 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
    2008-05-18 11:08 --------- d-----w C:\Program Files\Wesnoth
    2008-05-18 11:07 --------- d-----w C:\Program Files\ElcomSoft
    2008-05-17 11:27 --------- d-----w C:\Program Files\uTorrent
    2008-05-14 13:23 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\SolidWorks
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-08 07:54 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Command & Conquer 3 Kane's Wrath
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-25 20:23 --------- d-----w C:\Program Files\DivX
    2008-04-24 16:50 22,328 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\PnkBstrK.sys
    2008-04-22 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
    2008-04-22 15:49 --------- d-----w C:\Program Files\Firefly Studios
    2008-04-22 13:19 --------- d-----w C:\Program Files\FLV Player
    2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2008-04-10 18:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-01-19 21:01 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2007-10-20 21:31 52,616 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2006-01-02 11:18 0 -c--a-w C:\Program Files\Global.sw
    2004-05-06 11:11 40,448 -c--a-w C:\Documents and Settings\HP_Propriétaire\trial_setup.exe
    2004-05-06 11:11 40,448 -c--a-w C:\Documents and Settings\HP_Propriétaire\trial_setup.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-20_21.46.35.53 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-20 19:40:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-22 09:44:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    - 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
    + 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 22:57 68856]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 18:51 57344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
    "nwiz"="nwiz.exe" [2005-08-02 17:30 1519616 C:\WINDOWS\system32\nwiz.exe]
    "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21 278528]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
    "PCDrProfiler"="" []
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [ ]
    "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
    "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
    "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
    "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 20:11 155648]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2007-08-25 19:50 40960]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 05:50 98304]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-11 21:44 185896]
    "XboxStat"="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 18:05 734264]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.YV12"= yv12vfw.dll
    "VIDC.MJPG"= pvmjpg21.dll
    "msacm.enc"= ITIG726.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shaerasa

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
    R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 10:19]
    R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
    R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-19 10:53]
    R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
    R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 20:00]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 23:42]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-01-03 22:09]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-26 15:49]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbac5f17-3a55-11dd-8b44-0013d358bdf3}]
    \Shell\AutoRun\command - wd_windows_tools\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bef1afb3-bab8-11dc-8929-0013d358bdf3}]
    \Shell\AutoRun\command - K:\Autoplay.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-22 10:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2007-06-30 15:14:20 C:\WINDOWS\Tasks\SesamTVMC.job"
    "2008-06-22 10:31:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 12:55:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-22 12:56:06
    ComboFix-quarantined-files.txt 2008-06-22 10:55:48
    ComboFix2.txt 2008-06-21 20:28:51

    Pre-Run: 13,697,110,016 octets libres
    Post-Run: 13,733,613,568 octets libres

    277 --- E O F --- 2008-06-21 01:01:09
    22 Juin 2008 17:34:34

    2
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, June 22, 2008 5:36:26 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 22/06/2008
    Enregistrements dans la base antivirus Kaspersky : 783421


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    F:\
    G:\
    H:\
    I:\
    K:\

    Statistiques de l'analyse
    Total d'objets analysés 153854
    Nombre de virus trouvés 7
    Nombre d'objets infectés 21 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 03:27:27

    Nom de l'objet infecté Nom du virus Dernière action
    C:\0508d3fc139e44ab57c9084f4c4a\admparse.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\admparse.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\advpack.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\advpack.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\browseui.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\corpol.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\custsat.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\dxtmsft.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\dxtrans.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\extmgr.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\extmgr.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\feeddisc.wav L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\hmmapi.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\hmmapi.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\html.iec L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\html.iec.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\icardie.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\icardie.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\icrav03.rat L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ie4uinit.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ie4uinit.exe.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieakeng.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieakeng.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieakmmc.chm L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieaksie.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieaksie.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieakui.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieakui.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieapfltr.dat L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieapfltr.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iedkcs32.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iedkcs32.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iedw.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iedw.exe.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieencode.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieeula.chm L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieframe.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieframe.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iepeers.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iepeers.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieproxy.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iernonce.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iernonce.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iertutil.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iesetup.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iesetup.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iesupp.chm L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieudinit.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieui.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieui.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieuinit.inf L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ieunatt.exe.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iexplore.chm L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iexplore.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\iexplore.exe.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\imgutil.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\inetcorp.iem L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\inetcpl.cpl L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\inetcpl.cpl.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\inetres.adm L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\inetset.iem L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\infobar.wav L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\inseng.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\inseng.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\install.ins L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\jscript.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\jsproxy.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\licmgr10.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\licmgr10.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msfeeds.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msfeeds.mof L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msfeedsbs.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msfeedsbs.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msfeedsbs.mof L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msfeedssync.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshta.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshta.exe.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshtml.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshtml.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshtml.tlb L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshtmled.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshtmled.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshtmler.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mshtmler.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msls31.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msrating.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\msrating.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\mstime.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\navstart.wav L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\occache.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\occache.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\occache.ini L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\pngfilt.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\popupblk.wav L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\shdocvw.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\shlwapi.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\spmsg.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\spuninst.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\spupdsvc.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\tdc.ocx L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\ticrf.rat L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\eula.rtf L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\idndl.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\ie7.cat L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\iecustom.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\iereseticons.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\iesetup.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\legitlibm.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\nlsdl.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\update.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\update.exe.manifest L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\update.inf L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\update.ver L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\updspapi.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\update\xmllitesetup.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\url.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\urlmon.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\urlmon.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\vbscript.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\vgx.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\webcheck.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\webcheck.dll.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\webcheck.ini L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\winfxdocobj.exe L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\winfxdocobj.exe.mui L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\wininet.dll L'objet est verrouillé ignoré

    C:\0508d3fc139e44ab57c9084f4c4a\wininet.dll.mui L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Bureau\peu utile\NUMBER.0XE Infecté : Trojan-Downloader.Win32.Injecter.wn ignoré

    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ApplicationHistory\mswmc.exe.ed1fcd7a.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008062220080623\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\ApplicationHistory\mswmccds.exe.5bdff540.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\a0fe167c-b9f4-11dc-8920-806d6172696f.chg L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\a0fe167c-b9f4-11dc-8920-806d6172696f.mcf L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\a0fe167d-b9f4-11dc-8920-806d6172696f.chg L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\a0fe167d-b9f4-11dc-8920-806d6172696f.mcf L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect\Default.chg L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\jhqcdauy.dll.vir Infecté : Trojan.Win32.Pakes.dfi ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\jjfjcfsr.dll.vir Infecté : Trojan.Win32.Pakes.dfj ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tanmbiql.dll.vir Infecté : Trojan.Win32.Pakes.dfj ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\upgjdnlm.dll.vir Infecté : Trojan.Win32.Pakes.dfj ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP122\A0021022.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP123\A0021076.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP193\A0033870.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP199\A0036016.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP200\A0036071.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP221\A0037718.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP264\A0042572.dll Infecté : Trojan.Win32.Monder.qj ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP268\A0044936.dll Infecté : Trojan.Win32.Monder.zc ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP271\A0046075.dll Infecté : Trojan.Win32.Monder.zc ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP271\A0046084.dll Infecté : Trojan.Win32.Pakes.dfi ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP272\A0046132.dll Infecté : Trojan.Win32.Monder.ze ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP272\A0046134.dll Infecté : Trojan.Win32.Pakes.dfi ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0046292.dll Infecté : Trojan.Win32.Pakes.dfi ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0046293.dll Infecté : Trojan.Win32.Pakes.dfj ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0046298.dll Infecté : Trojan.Win32.Pakes.dfj ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP279\A0046299.dll Infecté : Trojan.Win32.Pakes.dfj ignoré

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP281\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{27F302C4-7427-4FC7-881B-877943A00E84}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP281\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    22 Juin 2008 22:14:11

    re
    1
    supprime:
    C:\Documents and Settings\HP_Propriétaire\Bureau\peu utile\NUMBER.0XE


    2

    analyse:

    C:\0508d3fc139e44ab57c9084f4c4a\iexplore.exe
    Sur le site de virusscan

    http://virusscan.jotti.org/

    poste-nous le rapport.

    même chose avec:


    C:\0508d3fc139e44ab57c9084f4c4a\admparse.dll

    puis
    C:\0508d3fc139e44ab57c9084f4c4a\custsat.dll

    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
    23 Juin 2008 13:03:44

    bonjour sham rock,je n'arrive pas::
    quand dans la barre de recherche qui suit "File to upload & scan:" j'entre:
    "C:\0508d3fc139e44ab57c9084f4c4a\iexplore.exe"
    mais sa répond"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file"
    que faire?
    23 Juin 2008 13:08:01

    sa me fais ça pour les 3 phrases!
    24 Juin 2008 00:15:17

    bonsoir

    l'emplacement légitime du fichier que j'ai pris en exemple est :

    C:\Program Files\Internet Explorer\iexplore.exe

    tu as ce fichier sur ton pc,

    donc, supprime le dossier:
    C:\0508d3fc139e44ab57c9084f4c4a

    24 Juin 2008 12:57:39

    bonjour,
    impossible de supprimer ce fichier!!
    ça ne met pas de message mais l'action supprimer ne fait rien...
    24 Juin 2008 17:08:17

    bonjour

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    Sélectionne l'emplacement en gras ci-dessous :

    C:\0508d3fc139e44ab57c9084f4c4a

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log





    24 Juin 2008 19:09:06

    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a\update scheduled to be moved on reboot.
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a scheduled to be moved on reboot.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_190806

    Files moved on Reboot...
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a\update scheduled to be moved on reboot.
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a\update scheduled to be moved on reboot.
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a scheduled to be moved on reboot.
    24 Juin 2008 23:02:58

    re

    le rapport n'est pas comlpet.
    tu as accepté le redémarrage?

    Citation :
    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    25 Juin 2008 12:59:31

    j'en refais un alors dans ce cas.par contre j'orais une petite question sans rapport avec ce qu'on fais la(sans vouloir abuser de ton savoir)
    dans iexplorer je n'ai plus la barre d'adresse(http....)comment la faire revenir stp ?
    25 Juin 2008 13:27:32

    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a\update scheduled to be moved on reboot.
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a scheduled to be moved on reboot.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06252008_132416

    Files moved on Reboot...
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a\update scheduled to be moved on reboot.
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a\update scheduled to be moved on reboot.
    Folder move failed. C:\0508d3fc139e44ab57c9084f4c4a scheduled to be moved on reboot.


    c'est tout ce que j'ai!
    25 Juin 2008 19:33:39

    et oui j'ai bien fais un redemarage...
    25 Juin 2008 23:19:57

    re

    Citation :
    dans iexplorer je n'ai plus la barre d'adresse(http....)comment la faire revenir stp ?


    depuis la manip avec OTMoveIt2 ? ou avant?
    26 Juin 2008 08:57:59

    ba ouai depuis 2 jours,je n'en connais pas la cause...
    27 Juin 2008 11:57:23

    c'est bon j'ai de nouveau ma barre d'adresse...
    mais j'ai un autre probleme avec iexlorer,avec quelque page,de temps en temps,un message arrive avec une croix rouge(je sais plus trop se que di la phrase"l'option n'a pa pue etre "rear""
    27 Juin 2008 14:49:29

    l'instruction .....la memoire n'a pas pu etre read
    27 Juin 2008 19:18:52

    bonsoir

    pas un virus ça...

    tu as un code d'erreur avec?

    29 Juin 2008 20:08:33

    non,mais sa le fais trés rarement,la je n'ai plus de pubs intempestives,plus de messages rundll au démarrage du pc,bref,MERCI!!
    y a til d'autre choses a faire,a supprimer??
    29 Juin 2008 21:15:46

    re

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    30 Juin 2008 14:05:29

    oui désolé mais je n'avais pas validé mon inscription au début donc le nom est marqué 'anonyme"et je vois pas la gomme...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS